DRM (Digital Rights Management)
KT DRM ASP는 ICC 이용 고객의 멀티미디어 컨텐츠가 상품으로 판매될 수 있도록, DRM 패키징 및 등록, 라이선스를 발급하는 서비스로서, 필요에 따라 DRM 기능을 자유롭게 선택해 이용할 수 있고, 사용한 만큼만 비용을 지불하는 서비스
실제 UCC, VOD, MOD등의 컨텐츠의 유통이 시작되면서 항상 문제가 되었던 제작자 및 판매자의 권리를 보호 해주는 장치
기본적인 개념은 컨텐츠를 DRM으로 페키징하여 Lock을 제공하고 사용자는 이에 맞는 Key를 사용하여 플레이 및 사용의 권한을 획득하는 방식
사용 횟수, 사용 장소(Device), 사용 기간등을 기본적으로 Control할 수 있음
- 기본적인 업체 상황
| 업체명 | 주요 내용 |
| Microsoft | 국내 MP3P 1위 업체인, 아이리버에서 MS-DRM 사용(무료) |
| VOD/Live 스트리밍 서비스에는 MS-DRM 사용(무료) | |
| 테르텐 | PMP Device DRM으로서는 유명, 국내 시장 점유율 1위 |
| FLV용 DRM을 최근 출시 | |
| 잉카엔트웍스 | 국내 MP3P 2위 업체인, 삼성전자 Yepp에 “넷싱크” 탑재 |
| 마크애니 | MP3P 협의체 KPAC은 업계 공용으로 마크애니의 “Xsync” 채택 |
| 한마로 | 소리바다, KT Wibro, KTF 채택 |
| 디지캡 | 핸드폰용 DRM인 OMA-DRM 공급 |
| 파수닷컴 | 문서보안 위주로 NHN,파란 등 20개 고객 |
아래는 MarkAny쪽에서 설명하고 있는 DRM의 개요
| DRM(Digital Rights Management: 저작권 관리 시스템)은 네트워크에서의 다양한 컨텐츠를 제공자 (Content Provider: CP)로부터 고객(Client)로 안전하게 전달하고 이 고객이 불법적으로 컨텐츠를 유통하지 못하도록 하는 시스템 기술이다. DRM시스템에서 있어 가장 중요한 기술은 암호화 기술로서 고객의 비밀 번호 혹은 고객 컴퓨터의 고유번호를 암호 키로 사용하여 컨텐츠를 암호화하여 전달하기 때문에 이를 복사하여 제3자에게 전달하여도 풀리지 않도록 하는 점이 가장 중요하다. 물론 DRM은 이외에도 컨텐츠 사용규칙 제어기술, 과금 결제를 위한 기술 등의 부대적인 기술들이 필요하다. 이중에서 암복호화 기술은 멀티미디어 컨텐츠의 유통에 있어서 불법유통이나 불법복제를 방지하기 위한 핵심 기술로서, 컨텐츠를 특정한 암호 키를 이용하여 암호화시킴으로써 적법한 사용자만이 복호화하여 컨텐츠를 사용할 수 있도록 하는 기술이다. 기존의 컨텐츠 전잘 시스템은 사용자 ID와 비밀번호만을 사용하고 있는데 이런 경우 ID와 비밀번호를 공유함으로써 쉽게 컨텐츠를 불법으로 사용할 수 있다는 문제가 있다. 이것을 해결하기 위하여 (1) 고객 컴퓨터의 고유 ID를 변형하여 사용하는 방법 (2) 고객의 PKI키나 은닉된 개인 키를 사용하는 방법이 있다. 고객 컴퓨터의 고유번호, 예를 들면 HardDisk 번호 라든가 혹은 CPU번호를 이용하여 컨텐츠를 암호화 시키는 경우가 있지만 컴퓨터의 고유번호는 누구나 쉽게 접근할 수 있기 때문에 보안성이 떨어진다는 단점이 있다. 따라서 가장 일반적인 DRM암호화 방법은 PKI 개인키처럼 개인 비밀키를 컴퓨터에 내장하고 이를 사용하는 방식이다. 2001년 10월 Beal Screamer라고 지칭하는 사람이 MS-DRM을 '깨었다'고 선언하여 상당한 화제가 되고 있는데 이는 MS-DRM의 개인키 숨기는 모듈로부터 개인키를 뽑아내는 방법을 찾아내었기 때문이다. 이처럼 고객의 고유키로 암호화할 경우 장점은 다운로드 받은 컨텐츠를 제3자에게 전달하여도 제3자의 컴퓨터에서는 작동이 불가능하다는 점이다. 이 점을 이용하여 DRM시스템은 컨텐츠의 불법 복제와 유통을 방지할 수 있는 것이다. 다음으로 중요한 DRM의 부품기술은 컨텐츠 사용 규칙 제어기술이다. 이는 고객의 지불(Payment)형태에 따라 컨텐츠의 사용 횟수와 형태, 사용기간, 제3자 양도 등을 제어하는 기술이다. 그 외에도 지불 시스템과 고객 관리 시스템과의 연동, 고객 과금 처리 등의 요소 기술이 DRM을 구성하는 중요한 요소이다. |
|
|
| 위의 [그림 1]은 DRM을 이용한 저작물 유통 서비스의 한 예로, 저작물을 가진 공급자(CP)와 지불 시스템을 연결하여 저작물을 제공하며 사용자에게는 암호화하여 저작물을 전달한다. 순서상으로 본다면 사용자가 네트워크에서 이미지나 오디오, 비디오 등의 저작물을 신청하고 지불을 하게 되면 지불시스템에서는 지불 승인을 통보하게 되고, 정당한 사용자인 경우에 한해 저작물을 암호화하여 네트워크상에서 사용자에게 전송하게 된다. 이미지, 오디오, 비디오 등의 저작물은 다운로드 되는 경우와 스트리밍으로 전송 받는 경우가 있으며 사용자측에서 이미지를 보거나 오디오를 듣거나 비디오를 감상하는 경우 저작자(CP)측이 제공하는 브라우저(Browser)가 PC, PDA등에 설치되어야 한다. 사용자의 불법복제나 Play횟수를 제한하는 사용규칙 제어 기능은 대체로 이 브라우저를 통해서 이루어진다. 그런데 이 브라우저에는 사용자의 비밀번호 관리프로그램이 들어있기 때문에 이 브라우저으 보안성이 대단히 높아야 한다는 점이 DRM시스템의 성공의 관건이다. 최근에는 실행 파일을 역으로 작동시켜 소스 코드를 복원하는 tempering기술이 많이 발달되어 이를 방지하기 위한 temper-proofing기술이 필요하다. 사실상 DRM시스템의 안전성은 이 브라우저의 안전성에 달려 있다고 해도 과언이 아니다. DRM이 사용자에게는 단순히 브라우저만을 가진 시스템으로 보이지만 실제로는 대단히 복잡하고 많은 시스템이 연동되어 돌아가고 있다. DRM이 사용자들의 요청을 받아들여 저작물을 보내려면 키관리 시스템(KMS: Key Management System)과 지불 연계시스템(Payment Gateway), 저작물 관리 DB, 공연규칙 DB, 저작물 사용권 이전을 위한 Super Distribution 서버가 있어야 한다. 키 관리 시스템(KMS)에서는 등록된 사용자만 접근을 허용하고 불법적인 사용자에게는 시스템에 접근하지 못하도록 사용자 ID와 패스워드를 확인하는 기능을 가지고 있다. 지불 연계 시스템 (Payment Gateway)에서는 신용카드, 지로, 전자 지갑, 사이버 머니, 은행 자동 이체 등의 다양한 지불 수단을 연결할 수 있어야 하며 저작물을 제공하기 이전에 지불 승인을 먼저 받는 것이 일반적이다. 사용자의 실적에 따라 쿠폰을 발행하거나 마일리지 프로그램을 시행하는 것도 필요하며 홍보성 이벤트 관리도 이 부분에서 이루어지게 된다. 저작물 관리 DB에는 저작물이 저장되며 사용자의 요청이 있을 경우 이를 사용자 ID에 상응하는 암호를 이용하여 암호화하거나 네트워크 통신량을 줄이기 위해 압축하여 보내는 경우도 있다. 예를 들어 음악의 경우 일반적으로 원음을 MP3, AAC, 혹은 WMA 등의 형식을 사용하여 압축하고 사용자측에 있는 브라우저에서 압축을 풀면서 음악이 연주되거나 비디오가 플레이된다. 대부분의 경우 사용자의 비밀 번호 혹은 ID를 가지고 컨텐츠를 서버에서 암호화하고 이를 사용자에게 보낸 다음, 사용자측의 컴퓨터에 설치된 브라우저를 통해서 플레이(Play)시 복호화가 진행된다. 얼마전까지만 하여도 암호화 알고리즘의 보안성에 대한 논란이 있었으나 최근 암호화 알고리즘 중에는 수학적으로 보안성이 증명된 공개 알고리즘이 많이 나와 있기 때문에 DRM 시스템에서의 알고리즘의 보안성에 대한 논란은 많지 않다 |
이 글은 스프링노트에서 작성되었습니다.
(0) 
(0)Posted by akiss4u
