삼성전자 dx VD사업부 직무 소개 영상을 보면서, 시스템 SW 엔지니어의 직무는 DRM에 대한 지식이 필요하다는 정보를 접했다.

https://www.youtube.com/watch?v=9ZlA9xRNl5k

그래서 이에 대해 찾아 보고 공부한 내용을 공유하고자 한다.

DRM 이란?

출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어

https://bytescare.com/blog/how-does-netflix-protect-its-movies-from-piracy

Video DRM (Digital Rights Management) refers to a set of access control technologies used to protect copyrighted video content from unauthorised distribution and playback.

즉, 비디오 DRM의 주요 목적은 불법 복제를 방지하고 승인된 사용자만 콘텐츠를 보거나 상호 작용할 수 있도록 하는 것이다.

다음의 3개의 주요 방식을 통해 컨텐츠를 보호한다.

보호책

1. 암호화

라이선스 계약, 동적 키 교환 메커니즘, 엄격한 액세스 제어를 통합함으로써 콘텐츠의 보안을 유지하고 승인된 사용자만 액세스할 수 있도록 보장한다.

그리고, DRM으로 암호화된 컨텐츠를 적절한 권한 검사 후 CDM은 콘텐츠를 해독하여 재생한다.

CDM(Content Decryption Module)
https://www.mux.com/video-glossary/cdm-content-decryption-module

출처: https://www.brightcove.com/ko/resources/blog/dealing-drm-understanding-drm-and-how-produce-protected-content/

DRM은 콘텐츠를 암호화하고 일련의 단계를 통해 암호 해독 키가 있는 승인된 사용자만 콘텐츠에 액세스할 수 있도록 하는 방식으로 작동한다.

비디오 DRM의 경우 프로세스에는 콘텐츠 공급자, 패키저, CDN, DRM 플랫폼 및 플레이어가 포함된다.

1단계: 콘텐츠 암호화

암호화 후에는 해당 키 없이는 쉽게 비디오 콘텐츠를 읽거나 불법 복제할 수 없다. 암호화는 "키"를 통해 입력 데이터를 암호문으로 변환하고 권한이 없는 사용자가 비디오를 읽거나 불법 복제하는 것을 방지. 누구나 "키" 없이 암호문을 평문으로 변환하는 것은 거의 불가능하다. 일반적으로 사용되는 암호화 알고리즘은 AES–고급 암호화 표준이라고 한다.

2단계: 키 및 라이선스

일반적으로 콘텐츠 제공자는 키를 생성하여 패키저(또는 트랜스코더)에 전달한 다음 키를 통해 암호화 한다. 그러나 DRM의 경우 벤더가 키를 생성하는 도구와 시스템을 제공한다.

KeyID 및 ContentID 매핑 및 저장

이미 DRM 공급업체로부터 키를 받아 특정 콘텐츠를 암호화했다고 하자. 이제 사용자가 해당 콘텐츠를 복호화하여 재생하려 할 때, 복호화 과정에서 필요한 키를 DRM 서버가 어떻게 식별하고 제공하는지가 중요해진다.
이를 위해 DRM 시스템은 각 키에 고유한 식별자인 KeyID를 할당하고, 각 콘텐츠에도 고유한 식별자인 ContentID를 부여한다.

4단계: 복호화 및 재생

사용자가 특정 콘텐츠의 재생을 요청하면, 재생하려는 콘텐츠와 연결된 ContentID가 DRM 시스템에 전달된다. 그러면 DRM 시스템은 이 ContentID를 통해 해당 콘텐츠와 연결된 KeyID를 식별한다.

DRM 서버는 이 KeyID를 사용하여 데이터베이스에서 정확한 복호화 키를 검색하고, 이 키를 사용자의 디바이스로 전송한다. 디바이스는 이 키를 사용하여 콘텐츠를 복호화하고 사용자에게 제공한다. 이러한 과정을 통해 DRM 시스템은 키 관리를 체계적으로 하면서도 콘텐츠 보안을 유지할 수 있게 된다.

대표적인 DRM 시스템

• 구글의 Widevine - Chrome 및 Firefox 웹 브라우저는 물론 Android 및 Chromecast 장치에서도 재생 가능.

• 애플의 FairPlay - Safari, iPhone, iPad, AppleTV 재생.

• 마이크로소프트의 PlayReady - IE11 및 Edge 브라우저, Windows Phone, Xbox 및 기타 플랫폼 재생 가능.

이 중, 가장 대중적인 Widevine에 대해 좀 더 다뤄보겠다.

상당히 많은 기업에서 와이드바인을 사용 중이다.
출처: https://www.widevine.com/

Widevine은 L1, L2, L3의 세 가지 보안 수준을 제공한다. L1이 가장 높은 보안 수준을 제공하며, 이를 위해서는 디바이스의 하드웨어가 콘텐츠 암호화 및 복호화를 처리해야 한다. 대부분의 최신 스마트폰과 태블릿, 특히 삼성의 고급 모델들은 이 L1 인증을 받는다.

Widevine은 Chrome OS, Linux, macOS, Windows, Tizen OS 등 여러 플랫폼에서도 지원되며, 이는 콘텐츠 제공자가 다양한 플랫폼에서 콘텐츠 보호를 일관되게 적용할 수 있도록 해준다고 한다.

삼성 스마트 TV의 DRM 이다. 다양한 DRM이 지원된다.

뜬금없지만, 왜 애플의 Fairplay가 없는 지 궁금하여 찾아보게 되었다.
애플은 FairPlay DRM을 공개적으로 라이선싱하지 않기 때문에, 삼성의 Tizen OS 같은 타사 시스템에서는 FairPlay를 사용하는 것이 기본적으로 불가능하다고 한다.

그렇다는건 Apple의 FairPlay DRM으로 보호된 콘텐츠는 일반적으로 Tizen OS나 Android OS 같은 다른 운영 체제에서는 볼 수 없다는 것일텐데, 삼성 스마트 TV에는 애플 TV+ 앱이 정상적으로 작동한다. 이게 어떻게 가능한 건지도 궁금하다.

2. 화면 워터마킹

즉, 사용자의 고유 id같은 것을 화면에 써놓으면 나중에 불법 복제된 화면에도 그 id가 떠서 어떤 사용자로부터 야기된 것인지 알 수 있게 된다. 유출 경로 탐색이나 처벌이 목적에 효과적이지 않을까 싶다.

3. 캡처 또는 녹화 방해

1. 캡처 시 DRM 호출

• 비디오 플레이어와의 통신 Safari 브라우저, Android 앱 또는 iOS 앱과 같은 플랫폼에서 콘텐츠를 화면 캡처하려고 하면 웹 브라우저가 EME(Encrypted Media Extensions)를 사용하는 비디오 플레이어와 통신한다. 그런 다음 이 플레이어는 DRM 시스템을 호출.

2. 스크린샷 명령 무효화

• DRM 시스템이 해당 명령(캡처 또는 녹화)을 가로챈다. 실제 콘텐츠를 캡처하는 대신 DRM은 검은색 화면을 캡처하여 스크린샷이나 녹화를 쓸모없게 만든다.

개인적인 생각

넷플릭스와 같은 스트리밍 플랫폼에 의해, 불법 복제물이 줄어든다?

아래는 위 글에 있던 내용 중 일부이다.

While a minority will always opt for pirated content to avoid fees, most consumers prioritise convenience.

대부분의 사람들이 불법 복제물을 찾고, 좋지 않은 화질로 보는 불편함을 감수할 바에, 1만원 정도의 구독료를 내고 편의성을 선택한다는 것이다. 결국, 넷플릭스가 다양한 컨텐츠를 합리적인 가격에 소비하게 하여 불법 복제물 소비를 줄였다는 말을 하고 싶은 것 같다.

넷플릭스가 소비자와 공급자의 합의점을 찾아낸 것에 대해서는 부정의 여지가 없을 듯 하다. 하지만, 불법 복제의 완벽한 해결책은 아니라는 점에서 한계가 있을 것이라 생각한다.

이와 같은 노력에도 누누티비는..

개탄스럽기 그지없게도 여전히 순항중이다.

하루 빨리 이러한 공격에 대한 대비책이 유효할 수 있길 바란다.