IT 기술/보안IT

[보안IT] DRM (Digital Right Management)

Lim-Ky 2017. 11. 10. 12:01
반응형

DRM (Digital Right Management) 이란?


이번시간은 DRM(Digital Right Management)이란 무엇인지 알아보겠습니다. 우선 위키백과를 보면 다음과 같습니다. 


디지털 권리 관리(Digital rights management, DRM)는 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어다. 이는 종종 복사 방지, 기술 보호 장치와 혼동하기도 한다. 앞의 두 용어는 디지털 권한 관리 설계의 일부로, 이런 기술이 설치된 전자장치 상의 디지털 콘텐츠에 대해 사용을 제어하는 데 사용되는 기술을 지칭한다.

디지털 권리 관리는 논란의 여지가 있는 분야로 지지자들은 저작권 소유자가 저작물에 대한 불법복제를 막아 지속적인 수입원을 확보하는 데 필요하다고 말한다. 자유 소프트웨어 재단을 포함한 이 기술에 대한 비평가들은 "권리"라는 용어는 오해를 일으킬 수 있으므로 사용을 피하고, 더 정확한 용어인 디지털 제약 관리(digital restrictions management)로 바꿀 것을 제안하고 있다.

주로 기업의 기밀 사항을 담고 있는 내부 문서를 외부로 유출되지 않도록 관리하는 데 사용된다.

기존 CD나 DVD 등을 이용하여 오프라인 상에서 유통되던 많은 음악, 영화등이 온라인 상에서 유통되고 정당한 금액을 지불하지 않는 불법적인 사용을 차단하기 위하여 인증된 사용자가 인증된 기간 동안만 사용가능 하도록 통제함으로써 불법적인 사용을 제한하고 있는데 이때 많이 사용되는 기술이다.


개념이 바로 이해되셨을 것입니다. 다음은 DRM(Digital Right Management)의 라이센싱 흐름도입니다.


출처 : https://blog.kollus.com/?p=109


우선 콘텐츠는 아날로그 OR 디지털 형식이 있습니다. 흔히 책, 음반, 영화 필름 같은 것은 아날로그이며, CD,MP3,E-BOOK같은 것은 디지털 형식의 콘텐츠입니다. 따라서 DRM이 적용되기 위해선 아날로그 형식의 콘텐츠를 디지털 형식으로 변환해야하는 작업이 필요하고 처리된 콘텐츠를 DRM으로 처리해야하는 과정을 거쳐야합니다. 이 모든 과정을 패키징(Packaging)이라고 합니다. 또 패키징을 하는 도구를 패키져(Packager)라고 합니다.


이런 패키징을 시작하는 시점은 크게 2가지로 나뉩니다. 사용자가 콘텐츠를 요청하는 시점에 진행하는 방법(on-the-fly packaging)과 사전에 패키징(pre-packaging)을 해놓는 방법이 있습니다. 그 차이는 패키징 시점의 차이도 있지만, 콘텐츠 크기가 큰 경우 미리 패키징합니다. 이는 상대적으로 콘텐츠 크기가 작은 문서파일이나, 음원같은 경우는 실시간으로 패키징합니다.


패키징 과정에서 불법복사 차단, 암호화 불유통 및 복제경로 감지 등을 위해 콘텐츠 최초 소유자의 정보를 콘텐츠에 삽입하는 워크마크 기술이 적용되며, 저작권자가 정의한 콘텐츠 사용규칙(라이선스 정보)등이 라이선스 서버에 기록됩니다.


이제 이렇게 보호된 콘텐츠를 구매자가 열람하기 위해선 사용자가 사용하는 단말기에 DRM 암호를 풀 수 있는 복호화 모듈을 설치해야합니다. 이 모듈은 서버로 부터 사용자 인증과 라이선스 정보를 발급 받아 콘텐츠를 복호화할 수 있습니다. 이를 통해 구매자가 콘텐츠를 접근할 수 있게 하는 것입니다.


사용자가 콘텐츠를 사용하는 시점에 DRM 콘텐츠 복호화 모듈은 인증서버를 통해 사용자 인증을 거치게 되고, 라이선스 서버로부터 콘텐츠 사용권한 (해당 콘텐츠를 구매했는지.. 돈을 지불했는지..)여부를 심사 받고 권한이 있는 경우 라이선스 정보를 획득하게 됩니다.


라이선스 정보 안에는 다양한 정보가 있습니다. 콘텐츠를 복호화하기 위한 키 정보, 콘텐츠 사용권리 중 제약조건 등의 정보가 포함되어 있습니다. 제약조건의 주요항목은 권리 유효 횟수나 권리 유효기간 정보가 있습니다. 


이제 이런 정보들을 받아 DRM 클라이언트 모듈은 복호화 작업을 하고, 사용자는 콘텐츠를 열람하고 접근할 수 있습니다. 예를 들어 웹 브라우저 상에서 볼 수 있는 환경이라면, 웹 브라우저에 플러그인 형태로 DRM 클라이언트 모듈을 내장한 뷰어가 동작하게끔 프로세스를 설계합니다. 흠.. 온라인 웹툰을 좋아하시고, 미리보기를 많이 하시는 분이라면 한번에 이해되실 거라 생각됩니다. ㅎㅎ


자 DRM에 대해서 간단하게 알아보았는데 중요한 핵심 부분은 빨간색으로 처리했기 때문에 쉡게 이해가 되실거라 생각합니다. 사실 DRM은 예전보다 지금 더 앞으로 더 꼭 필요하고 점점 중요한 기술이 될 것이라 생각합니다. 인터넷 보급은 이미 되었고, 더욱 빠른 속도로 온라인상에서 컨텐츠 불법 교환 및 거래/공유 등 불법 행위가 이루어지고 있습니다. 이런 행태를 사실상 불법으로 제정하고 관리 감독해도 인터넷 세상은 워낙 방대하고 넓기 때문에 모두다 검열하고 관리감독하기엔 인력과 굉장히 큰 국가적 비용이 들어갈 것입니다. 따라서 이 부분을 기술적인 것으로 보완할 수 있다면, 획기적인 기술이 될 것입니다. 그것이 바로 DRM(Digital Right Management)인 것이지요... 따라서 DRM(Digital Right Management)은 콘텐츠 소비시대에 앞으로 계속 주목 받을 것이고 더욱 교묘해지는 방법으로 콘텐츠가 보호되지 못하는 상황과 형태를 파악/분석하여 기술적으로 이를 막기 위해 더욱 발전할 것입니다.



참고 : http://sime.tistory.com/65

참고 : https://ko.wikipedia.org/wiki/디지털_권리_관리





반응형