0. 도입
이전 포스팅에서 잠깐 언급했던 DRM에 대해 이번 글에서 좀 더 자세히 소개해보려고 합니다!
요즘은 Netflix, Disney+, Coupang Play 등 다양한 OTT 서비스를 통해 디지털 콘텐츠를 시청하는데요, 이때 콘텐츠 보안은 매우 중요한 요소입니다. 콘텐츠가 유출될 경우 서비스 제공자뿐 아니라 제작사에도 큰 피해가 발생할 수 있기 때문이죠.
이러한 이유로 많은 기업들은 Multi DRM 솔루션을 도입해 콘텐츠 유출을 방지하고, 보다 안전하게 콘텐츠를 제공하고 있습니다.
이번 포스팅에서는 Multi DRM이 무엇인지, 그리고 어떤 역할을 하는지 쉽게 이해할 수 있도록 설명해드리겠습니다.
1. DRM이란?
-
DRM(Digital Rights Management)?
- 각종 디지털 콘텐츠의 불법적인 사용을 제한하고, 승인된 사용자의 콘텐츠 사용을 저작권 소유자의 의도에 따라 제어하는 기술
- DRM은 콘텐츠를 암호화하고, 이용권(라이선스)을 인증된 사용자·기기에게만 발급해 합법적 범위 내에서만 재생 및 이용을 허용
-
DRM의 중요 기능
- 접근 제어
인증된 사용자나 유효한 라이선스를 가진 경우에만 콘텐츠 접근을 허용 - 복사 방지
콘텐츠 파일 자체를 무단으로 복사하거나 저장하는 것을 방지 - 사용기간 / 횟수 제한
콘텐츠를 특정 기간 동안만 사용하게 하거나, 정해진 횟수만큼만 재생/열람할 수 있게 제한 - 스크린샷 제한
화면 캡처(스크린샷) 기능을 막아 콘텐츠 유출을 방지 - 워터마크/핑거프린트
콘텐츠에 사용자의 고유 식별 정보나 소유권 정보를 삽입하여 불법 유통 시 출처를 추적할 수 있게 함
- 접근 제어
-
DRM의 작동 방식
위 그림은 DRM인증을 받는 플로우를 간단하게 Sequence 다이어그램으로 표현한 것입니다.
DRM 인증서버 중간에 Video Service(백엔드)가 결합되어 있다는 가정하에 설명드리겠습니다.
1. 콘텐츠 패키징 및 암호화
- 원본 콘텐츠를 "콘텐츠 키"로 암호화 하여 키 없이는 내용을 볼 수 없게 만듭니다.
2. 사용자 인증 및 Token 요청
- 사용자가 콘텐츠 재생을 요청하면(재생 버튼 클릭) DRM 모듈을 통해 Video Service에 토큰 발급을 요청합니다.
- 이 때 사용자의 인증정보, 장치 정보 등 다양한 정보가 전송됩니다.
3. 라이선스 발급 및 전송
- DRM 서버에서는 사용자 인증 정보 및 Token 정보를 확인하여 해당 사용자, Token이 유효한지 판단하고 유효하다면 라이선스를 발급해줍니다.
4. 복호화 및 콘텐츠 재생
- 사용자는 발급받은 라이선스를 이용하여 암호화된 콘텐츠를 복호화 하고, 콘텐츠를 재생합니다.
이렇게 4단계로 암호화된 콘텐츠를 복호화 하여 콘텐츠를 재생 합니다.
2. Multi DRM이란?
앞서 말씀드린것처럼 복잡한 암호화 / 복호화 과정을 거쳐야만 콘텐츠를 재생할 수 있는 DRM은 운영체제(Android, iOS 등)와 브라우저(MS Edge, Chrome 등)마다 지원 방식이 서로 다릅니다.
또한 휴대폰, PC, 태블릿, TV 등 재생 환경이 매우 다양하기 때문에, 모든 기기에서 안정적으로 콘텐츠를 보호하고 재생하기 위해 Multi DRM 솔루션을 사용하는 것이 일반적입니다.
-
Multi DRM?
- Multi-DRM은 하나의 서비스에서 Widevine, PlayReady, FairPlay 같은 서로 다른 DRM들을 한꺼번에 관리·제공해서, 어떤 기기·브라우저에서도 동일한 콘텐츠를 안전하게 재생할 수 있게 만드는 통합 DRM 시스템
-
Multi DRM 솔루션 종류
- Google Widevine: 안드로이드 및 크롬 브라우저에서 사용
- Apple FairPlay: iOS 및 Safari 브라우저에서 사용
- Microsoft PlayReady: 윈도우 및 엣지 브라우저에서 사용
-
Multi DRM의 장점
- 다양한 기기·브라우저에 대한 광범위한 호환성 확보
- 콘텐츠 보안 정책의 통합 관리
- 빠른 기술 적용 및 확장성
- 관리·운영·모니터링의 단일화
-
Multi DRM의 지원환경
DoveRunner / Multi DRM 지원환경
멀티 DRM의 지원 환경은 위 페이지에서 확인 가능합니다(DoveRunner사)
3. Multi DRM의 간단한 예제
지금까지 Multi DRM에 대해 알아보았으니 간단하게 DRM 인증 과정 예제를 보겠습니다.
위 그림은 Multi DRM(DoveRunner 사)이 적용된 샘플 예제입니다.
1. 플레이어(Client)에서 Token 발급 요청 → manifest.mpd
사용자는 Video Service(백엔드)로 Token 발급을 요청합니다.
(manifest.mpd)
해당 파일 안에는
cenc(여러 DRM을 공통 포맷으로 암호화하는 표준)
해상도 값
DRM 정보 등이 존재합니다.
2. 라이선스 키 요청 → LicenseManager.do
발급받은 토큰을 활용하여 DRM Server에 라이선스를 요청합니다.
3. 영상 재생 → mpd.m4s
마지막으로 실제 영상 데이터가 담긴 비디오, 오디오 Segments를 재생합니다.
이렇게 DRM, Multi DRM에 대해 알아보았는데요
DRM과 Multi DRM은 단순한 암호화 기술을 넘어, 다양한 기기와 플랫폼에서 콘텐츠를 안전하게 보호하고 원활하게 재생할 수 있도록 하는 필수 기능입니다. 앞으로도 스트리밍 환경과 기기 다양성이 늘어날수록, Multi DRM의 중요성은 계속 커질 것입니다.
참고문헌
https://doverunner.com/kr/blogs/drm-introduction-application-guide/
https://docs.doverunner.com/ko/content-security/multi-drm/license/license-token/
https://docs.doverunner.com/ko/content-security/multi-drm/getting-started/supported-env/
https://www.cdnetworks.com/ko/glossary/digital-rights-management/
