구글 Widevine DRM을 통한 HD, Ultra-HD 비디오의 불법 유출 방지
현재 대부분의 사용자들은 Netflix 및 Amazon Prime과 같은 OTT (Over-the-Top) 플랫폼에서 비디오를 시청하고 있으며, 예전과 같이 클라이언트 기기에 비디오 파일을 소유하는 경우는 거의 없어졌습니다. 모든 사용자 기기에서 동일한 비디오를 쉽게 볼 수 있기 때문에, 불법적인 이용을 막기 위해 많은 콘텐츠 서비스는 하나의 계정에서의 동시 스트림을 제한하는 정책을 적용하고 있습니다. 또 다른 큰 과제는 HD 컨텐츠를 사용자의 장치에 전달하면서 장치가 하드웨어 및 소프트웨어 수준에서 누출을 방지하기에 충분한 보안을 제공하도록 하는 것입니다.
이러한 과제에 대한 답은 디지털 권한 관리 (DRM) 솔루션입니다. HD 콘텐츠를 보호하는 가장 인기있는 DRM 솔루션 중 하나는 크롬 및 파이어폭스 웹 브라우저, 모바일 기기의 안드로이드 OS 및 스마트 TV에서 구현할 수 있는 구글의 Widevine입니다. 대부분의 주요 OTT 플레이어 및 비디오 스트리밍 서비스는 Widevine을 사용하여 콘텐츠를 보호합니다.
Widevine은 장치 하드웨어 및 소프트웨어 코드와 관련해 세 가지 수준으로 비디오 스트림을 보호합니다. 이 DRM 보호의 핵심은 CENC 또는 공통 암호화 보호 체계입니다.이 암호화 기법은 DRM CDM (콘텐츠 암호 해독 모듈)이 클라이언트 장치에서 비디오 파일의 암호를 해독하는 데 사용하는 암호화 표준 및 키 매핑 방법을 지정합니다. Widevine은 CENC 프로토콜을 사용하여 비디오 파일을 라이센스 키에 바인딩하고 클라이언트 장치가 적응형 비트 전송률(ABR)로 비디오를 재생할 수 있도록 합니다. 콘텐츠 제작자들은 불법 복제로 인한 수익 누수를 막기 위해 안전하지 않은 장치에서 HD 컨텐츠에 대한 액세스를 허용하지 않을 것을 필수적으로 요구하고 있습니다.
Widevine은 보안 수준을 L1, L2 및 L3으로 정의하며, L1 수준은 프리미엄 HD 비디오를 재생하는 데 가장 안전한 것으로 간주됩니다. Widevine은 프리미엄 비디오 전송을 위한 L1 보안을 구현하기 위해 장치 프로세서의 신뢰할 수 있는 실행 환경 (TEE)에 의존합니다. TEE는 프로세서의 안전 영역 내에서 코드 및 데이터 보호를 위해 운영 체제 프로세스와 독립적으로 실행되며, 코드는 프로세서 및 메모리를 최대한 활용한 보다 안전한 프로세스로 실행되어 해커에 의한 조작으로부터 안전합니다. 또한 TEE 내부의 응용 프로그램은 하드웨어의 고유한 암호화 키가 프로세서 칩에 내장되어있어 변조가 거의 불가능합니다. Widevine은 TEE를 사용하여 L1 수준 보안을 위한 별도 영역에서 코드를 실행하며, 이 수준에서는 암호화와 비디오 처리가 TEE 내부에서 이루어집니다.
구글 Widevine 보안 레벨 –
하드웨어 또는 라이센스 제한으로 인해 OEM (Original Equipment Manufacturer)이 L1 수준의 보안을 구현할 수 없는 경우 Widevine은 L2 및 L3 수준을 제공합니다. L1 아래 단계로 간주되는 L2 레벨은 암호화가 TEE에 상주 할 수 있지만 비디오 재생은 TEE 외부에서 처리합니다. 또한 L3 레벨은 암호화 및 비디오 처리가 TEE 외부에서 발생하거나 TEE를 이용할 수 없는 경우에 적용됩니다. 대부분의 데스크탑 CDM은 L3 수준에서 작동하지만 Android 장치는 일반적으로 L1 수준의 보안을 갖습니다. L1 레이어는 Arm TrustZone 기술 내에서 작동하며 대부분의 칩셋 제조업체가 TEE를 생성하는 데 사용합니다. 여기서 주목해야 할 것은 CPU의 신뢰할 수 있는 영역 아래에 있는 신뢰할 수 있는 소프트웨어인 Widevine이 CPU 공간 내에서 암호화된 비디오 내용을 해독한다는 것입니다. 그런 다음 안드로이드 OS는 비디오 드라이버를 사용하여 보안 세션을 통해 콘텐츠를 재생합니다.
사용자 관점에서 볼 때 L3 레벨은 콘텐츠 제작자가 DRM이 브라우저 또는 앱에서 HD 이하의 해상도만 제공할 것을 기대하기 때문에 바람직하지 않습니다. 특히 프리미엄 콘텐츠의 경우 사용자 경험에 영향을 미칩니다. 따라서 콘텐츠 서비스는 사용자의 장치가 L1 규격인 경우에만 HD 및 Ultra HD 콘텐츠 형식으로 비디오 자산을 최적으로 제공할 수 있습니다.
구글은 2010년에 와이드 바인 테크놀로지 (Widevine Technologies)를 인수했습니다. 당시는 인터넷의 가격이 저렴해지고 저렴한 스마트 폰이 출시되어 안드로이드 OS의 인기가 높아짐에 따라 OTT 플랫폼이 인기를 얻기 시작한 시기입니다. 이 기간까지 Android 5.1 및 Samsung 및 LG 스마트 TV에 이르는 Widevine의 이전 버전을 Widevine Classic이라고 하며, 해당 버전은 .wmv 형식의 비디오 콘텐츠에서만 작동했습니다. 최신 장치와 최신 버전의 Android 및 웹 브라우저를 제공하는 보다 향상된 버전을 Widevine Modular라고합니다. Widevine Modular는 MPEG-DASH, HLS 및 CMAF 형식과 적응형 비트 전송률을 지원합니다.
Widevine의 브라우저 지원은 L3 수준의 보안 수준에 속하지만 해당 보안 수준도 향상되고 있습니다. 웹 브라우저에서 유출를 막기 위한 최신 노력은 검증된 미디어 경로 (VMP) 기술입니다. Widevine은 VMP를 사용하여 브라우저 프레임워크의 조작 여부를 확인하고 브라우저 프레임워크가 합법적인 콘텐츠를 재생 중인지 여부를 확인할 수 있습니다. Widevine CDM을 지원하는 대부분의 브라우저에는 VMP 지원도 포함되어 있습니다.