PallyCon 안티 캡쳐 제품 단종 안내
PallyCon의 윈도우 크롬 브라우저용 화면 녹화 방지 제품이 2021년 10월 말에 단종되어 더 이상의 지원이 중단될 예정입니다. 이 글에서는 제품 단종을 결정한 이유를 설명하고 대체 가능한 솔루션과 함께 해당 제품을 이용 중인 고객들이 처리해야 할 사항들에 대해 안내합니다.
안티 캡쳐 제품 단종 이유
PallyCon 안티 캡쳐 제품은 윈도우 크롬 브라우저와 Widevine DRM(L3 기반)의 화면 녹화에 대한 취약성을 보완하기 위해 지난 2020년 5월에 출시되었습니다. OS 커널 레벨의 구현을 통해 자체적으로 DRM 콘텐츠의 녹화 방지를 지원하는 윈도우즈 IE11/엣지(PlayReady DRM)와 맥OS 사파리(FairPlay DRM) 브라우저와 달리, 크롬 브라우저는 Widevine DRM이 적용된 콘텐츠에 대해서도 화면 녹화가 가능한 취약점이 있었습니다.
PallyCon 안티 캡쳐 제품은 고객사 서비스의 최종 사용자 PC에 설치되는 크롬 확장 프로그램과 윈도우즈 서비스 어플리케이션을 통해 각종 녹화툴의 실행 여부를 모니터링하는 방식으로 크롬 브라우저에 대한 화면 녹화 방지 솔루션을 제공해왔습니다. 하지만 이러한 기술적인 접근 방식은 다음과 같은 한계와 문제점을 가지고 있었습니다.
PallyCon 안티 캡쳐 제품의 문제점
- 별도 프로그램 설치 필요:
ActiveX 등의 플러그인 방식 보안 솔루션과 마찬가지로, 최종 사용자들이 크롬 확장 프로그램과 윈도우 서비스 어플리케이션을 별도로 설치해야 함 - 레코딩 툴 종료 또는 기능 해제 필요:
윈도우 게임바 등 각종 화면 녹화 기능이 활성화된 환경에서 해당 솔루션이 적용된 영상을 재생하기 위해서는 해당 녹화 기능의 비활성화 또는 프로그램 종료가 필요 - 녹화 차단이 완벽하지 않음:
블랙리스트 방식 기술의 한계로 인해 새로운 녹화 프로그램 또는 화상 회의의 화면 공유 기능 등에 대한 완벽한 감지와 차단이 어려움
현재의 PallyCon 안티 캡쳐 제품으로는 이러한 기술적인 한계를 극복하기 어렵다는 판단으로 해당 제품의 단종을 결정하게 되었습니다.
대체 가능한 솔루션 및 방안
PallyCon 안티 캡쳐를 대신해 크롬 브라우저의 화면 녹화 취약점을 보완할 수 있는 대안들은 다음과 같습니다.
- PallyCon 포렌식 워터마킹:
눈에 보이지 않는 워터마크 정보를 영상에 삽입해 화면 녹화 등 각종 불법 유출 발생 시 해당 유출 경로를 추적 - PallyCon Visible Watermarking:
영상에 사용자 ID, IP 주소 등의 눈에 보이는 워터마크 정보를 표시해 불법 유출을 억제함 - 멀티키 방식 DRM 패키징:
SD, HD 등의 영상 해상도 별로 서로 다른 암호화 키를 적용해 크롬 브라우저와 같이 화면 녹화에 취약한 환경에 제공되는 콘텐츠의 화질을 제한함 - 크롬 브라우저 업데이트(예정):
올해 말 릴리즈 예정인 Widevine L1 CDM을 통해 IE11/엣지 브라우저의 PlayReady 녹화 방지와 유사한 기능을 크롬 브라우저에서도 지원 가능
1~3번 까지의 솔루션에 대해 궁금한 사항은 저희 헬프데스크를 통해 문의해 주시기 바랍니다.
네 번째 방안인 크롬 브라우저 업데이트의 경우, 아직 해당 기능에 필요한 구체적인 요구사항 (CPU, GPU 사양 등)이 발표되지 않아 어떠한 환경에서 크롬 자체적인 녹화 방지가 동작하는지 알 수 없는 상황입니다.
제품 단종 처리 안내
현재 PallyCon 안티 캡쳐 제품을 서비스에 적용해 사용 중인 고객사들을 위해, 다음과 같은 관련 모듈들은 2021년 10월31일까지 정상적으로 제공됩니다.
- 크롬 확장 프로그램: PallyCon AntiCapture (v1.0.0), Secure Video Watch (v1.1.0)
- 서비스 어플리케이션 설치 파일 다운로드
- 블랙리스트 데이터 파일 다운로드
해당 고객사들은 서비스에 안티 캡쳐 제품 단종으로 인한 장애가 발생하지 않도록 10월 31일 전까지 아래와 같은 작업을 수행해야 합니다.
- v1.0.0 이용 고객: 서비스 페이지에서PallyConLib.js 파일과 관련 코드 제거
- v1.1.0 이용 고객: 서비스 페이지에서 SecureVideoWatch.js 파일과 관련 코드 제거
PallyCon 팀은 고객 여러분의 소중한 콘텐츠와 사업 모델을 보호하기 위해 앞으로도 최선의 노력을 다하겠습니다. 궁금한 사항이 있으시면 헬프데스크 또는 홈페이지 컨택폼 을 통해 문의해 주시기 바랍니다.