DRM(Digital Rights Managemnet) 총정리

1. DRM의 개념

지적 자료에 대한 접근을 제한하고 관리하는 기술을 사용하는 것을 디지털 권한 관리, DRM이라고 한다. DRM은 콘텐츠의 불법 배포 및 변조를 방지하여 저작권자의 권리를 보호한다. 간단히 말해서, DRM은 디지털 자료의 저작권을 보호하는 방법이다. 이것을 위해 독점 소프트웨어뿐만 아니라 저작권이 있는 콘텐츠의 복사 및 사용을 제한하는 기술의 사용이 수반된다. P2P 파일 공유, 토렌트 사이트, 온라인 불법 복제를 통해 디지털 자료가 확장됨에 따라 DRM의 중요성은 계속 커지고 있다. 15~20여년 전에는 당나귀, 푸르나 같은 P2P 파일 공유가 유행이었다면, 10여년 전부터는 토렌트 프로그램이 유행하고 있으며 그것은 현재 진행형이다. 그런데 그 둘의 치명적인 단점은 다운로드 받은 사람의 흔적을 고스란히 남긴다는 데 있다. 그래서 최근에는 텔레그램처럼 흔적을 남기지 않는 방식의 공유가 또한 유행을 하고 있다. 아무튼 DRM은 엔터테인먼트 및 미디어 기업이 소비자 데이터 보호, 규정 준수 보장 및 표시, 운영 효율성 개선, 가동 중지 시간 방지 등 모든 기업이 직면하는 사이버 보안 문제를 해결하도록 지원한다. 작가, 음악가, 영화 제작자 및 기타 콘텐츠 제작자는 DRM을 사용하여 사용자가 자신의 작업에서 수행할 수 있는 작업과 수행할 수 없는 작업을 지정하고 제한할 수 있다. 또한, 저작권이 있는 콘텐츠를 보존하고 작업에 대한 창의적인 노력을 보호하고 미디어가 도난당하거나 불법적으로 재배포되는 것을 방지할 수 있다. 예를 들어, 사용자가 특정 자산에 액세스하지 못하도록 차단하여 불법 사용으로 인해 발생할 수 있는 법적 어려움을 피할 수 있을 것이다. 이는 저작권 및 지적재산권 보호에 매우 중요하다. 개인적으로 그렇지 않은 나라가 드물기야 하겠다만, 대한민국은 선진국 치고는 저작권과 지재권을 유독 쉽게 보는 나라이지 않을까 싶다. 물론 디자인만 따지더라도 디자인의 유사성은 정말이지 판단하기 어려운 영역이기에 그것을 파고드는 사람도 분명 많기야 하다만, 그걸 말하고자 하는 게 아니라 기본적인 지재권에 대한 인식이 미비하다는 것이다. 당장 명동만 가더라도, 지하 상가에는 온갖 불법 연예인 굿즈들이 판을 치고 있다. 연예인 굿즈를 만들어서 판매하여 수익행위를 올리는 것 자체가 이미 지식재산권을 해치는 일인데, 그것을 모르고 있는 사람들은 정말 생각보다 많다. 그렇기에 사실 어릴 때붵 이에 대한 교육이 행해지는 것이 선행되어야 하는 일이기는 하다. 그런데 이뤄지고 있지 않으니 어떻게 하겠는가. 기업 입장에서는 DRM 기술을 적극 활용하여 최대한 막는 수밖에 없다.

 

1.1 DRM의 필요성

소프트웨어 회사와 디지털 미디어 하우스는 제품의 연구, 개발 및 마케팅에 막대한 돈과 시간을 소비한다. 그러나 기술과 연결성의 시대라고 할 수 있는 현시대에 불법적인 이해관계를 가진 요소가 비용을 지불해야만 사용할 수 있는 대상의 무단 복제, 불법 사본 생성 및 배포를 하는 것은 어렵지 않다. 아니, 오히려 쉬운 일이라고 말할 수 있을 정도의 수준이다. 그리고 당연하게도 불법 복제로 인해 막대한 수익 손실이 발생한다. 이러한 행위를 금지하는 여러 가지 저작권 보호법이 있지만, 이 법률도 불법 복제를 방지하는 데는 꾸준히 실패하고 있는 것이 현실이다. 교육도 이뤄지지 않아 저작권 인식이 낮은데, 심지어 법으로 보호하는 것도 힘들다는 것이다.

이것이 바로 DRM이 필요한 핵심이다. 이 범주에 속하는 다양한 기술은 불가능하지는 않더라도, 제품을 훔치는 것을 극도로 어렵게 만드는 메커니즘을 확립한다. DRM은 액세스 제어를 활용하여 제품의 무단 복사, 배포 및 사용을 방지하게 된다.

 

2. DRM의 작동

저작권 규칙은 디지털 자산의 불법 배포, 교환 및 변경을 포괄하지만, 불법 행위를 방지하기 위해 인터넷을 단속하는 것은 어려운 일이다. DRM은 디지털 콘텐츠의 도난을 방지하기 위해 장애물을 세워 이 문제를 해결하는 시도를 한다. 또한, DRM은 종종 코드를 사용하여 콘텐츠 복사를 방지하거나 제품을 평가할 수 있는 장치 수를 제한하기도 한다. 콘텐츠 제작자는 앱을 활용하여 소비자가 작업으로 수행할 수 있는 작업을 제한하거나 디지털 파일을 암호화할 수도 있다. 이는 암호 해독 키를 가진 사람만 액세스할 수 있는 것이다. 콘텐츠 제작자와 저작권 소유자는 다음을 수행할 수 있다.

① 사용자가 자료나 제품을 수정 또는 저장하거나, 공유 및 전달하거나, 인쇄하거나, 스크린샷이나 화면 캡처를 캡처하는 것을 제한한다.
② 미디어에 만료 날짜를 설정하여 해당 날짜가 지나면 사람들이 미디어에 액세스하는 것을 금지하거나 볼 수 있는 횟수를 제한한다.
③ 자료를 한국 내 사람에게만 제한하는 등 특정 장치, IP 주소 또는 지리적 장소에 대한 미디어 액세스를 제한한다.
④ 콘텐츠의 소유권과 신원을 주장하기 위해 문서와 이미지에 워터마크 혹은 핑거프린트를 표시한다.

 

3. 사용되는 DRM의 기술

① 제한된 설치 활성화 
이 기술은 시스템에 소프트웨어 응용 프로그램을 설치할 수 있는 사용자 수를 제한한다. 이는 제품 설치 후 공급업체 서버를 통한 온라인 활성화를 요구하여 수행된다. 예를 들어, 안티 바이러스 소프트웨어가 사용자 3인 제한 제품이라고 가정하자. 이는 컴퓨터 시스템에 설치할 때마다 사용자가 온라인으로 활성화해야 함을 의미한다. 서버는 활성화된 컴퓨터의 수를 확인하기 때문에 사용자는 동시에 3대의 컴퓨터에만 제품을 설치할 수 있게 된다. 이런 방식으로 제품을 사용할 수 있는 사용자 수를 제한할 수 있는 것이다.

 

②지속적인 온라인 인증 
 Always On DRM이라고도 불리는 지속적인 온라인 인증을 사용하려면 사용자가 제품을 사용하기 위해 온라인 서버에 계속 연결되어 있어야 한다. 이는 사용자가 싱글 플레이어 모드에서 플레이하는 경우에도 플레이하려면 서버에 연결해야 하는 게임에서 주로 수요가 있다. 하지만 이런 방식은 인터넷 연결에 문제가 있을 경우 제품을 사용할 수 없다는 큰 단점이 발생하게 된다. 그래서 스팀에서는 다른 방식을 사용하는 대신 오프라인 실행을 허용하는 것이다. 가용성에 문제가 생기는 것은 정말이지 큰 사안이니 말이다.

 

③ 소프트웨어 변조 
많은 공급업체에서는 제품이 불법 복제된 것으로 의심될 때마다 활성화되는 잠복 버그를 응용 프로그램과 게임에 의도적으로 도입한다. 예를 들어, 컴퓨터가 인터넷에 연결되고 제품이 은밀하게 서버와 연결을 설정하자마자 게임이 의도적으로 충돌하기 시작하는 것이다. 실제로 마이크로소프트는 Windows XP 및 Windows 7에 이 기능을 구현하여 OS가 불법 복제된 것으로 발견될 때마다 바탕 화면 배경 무늬가 검게 변하고 볼륨 아이콘이 잠기게 만들기도 했다.

 

④ 제품 키 
이는 지금까지 제품을 인증하는 가장 일반적인 방법이었다. 애플리케이션을 구매하는 동안 사용자는 애플리케이션을 설치할 때 입력해야 하는 제품 키를 제공받는다. 응용 프로그램의 모든 복사본에는 서로 다른 키가 있으므로 나중에 서버에서 일치하는 항목을 확인한다. 일치하는 항목이 발견되면 제품이 활성화되지 않는 것이다. 그런데 사무직 알바를 많이 하다보면 이게 무의미하다는 것을 금방 깨닫게 된다. 워드를 비롯한 각종 업무에 필요한 파일을 설치할 때 전부 어디서 키를 떼와서 복붙하여 설치를 완료하는 것이 일반적이기 때문이다..

 

⑤ 기업 디지털 권한 관리 
이건 ID 및 액세스 관리와 암호화의 조합이다. 콘텐츠는 암호화되어 다양한 엔터티에 대해 다양한 액세스 및 수정 정책을 허용하는 보호 기능과 결합된다. 보호는 장치 및 액세스 위치와 무관하다. 이 기술은 보통 MS 워드 문서, PDF, Autocad 파일 등과 같은 문서를 보호하는 데 사용된다.

 

⑥ 콘텐츠 스크램블링 시스템(Content Scrambler System) 
상업적으로 생산되는 멀티미디어 디스크에 무단 복사 및 배포를 방지하기 위해 사용되는 암호화 시스템이다. 여기서는 40비트 스트림 암호화 알고리즘을 사용했다. 그러나 이제는 각각 56비트 및 128비트 암호화 표준을 사용하고 블루레이 및 HD와 호환되는 기록 가능한 미디어에 대한 콘텐츠 보호 시스템으로 대체되었다.

 

넷플릭스, 아마존 프라임 등과 같은 스트리밍 서비스는 Microsoft PlayReady, Xfinity 등과 같은 제품을 사용한다. 이는 도메인(동일한 사용자에 속한 장치 그룹을 공유할 수 있는 그룹) 개념과 내장 라이센스를 포함하는 미디어 파일 복사 방지 기술이라 할 수 있다.

 

4. DRM의 이점

저작권 보유자와 콘텐츠 제작자를 불법 복제로부터 보호하는 것 외에도 DRM에는 추가 이점이 여럿 있다.

 

① 개인정보보호 제공

기업은 DRM 기술을 사용하여 계약 및 전략 계획부터 비밀 인사 정보에 ​​이르기까지 중요한 문서를 암호화할 수 있다. 이를 통해 사용자는 파일에 대한 액세스를 제한하고 해당 파일에 액세스한 사람을 추적할 수 있을 뿐만 아니라 파일의 변경, 저장, 복제 또는 인쇄를 금지할 수 있다.

 

② 소유권 확보

DRM은 자신의 작품을 보호하려는 저작권자에게 있어 매우 중요하다. 그들은 기술을 활용하여 자료를 통제하고 변경이나 브랜드 변경을 방지할 수 있다.

③ 무단, 의도치 않은 사용 방지

DRM 기술은 구매자가 사용 방법, 시기, 장소를 결정하는 라이선스 정보를 준수하고 재정적 처벌을 피할 수 있도록 지원한다. 그래서 법의 테두리를 벗어나지 않게 해주는 것이다. 흔히 한국에서는 디즈니 쪽이 저작권에 관련해서 강하게 반응한다는 인식이 있다. 만약 마블 관련 제품을 1년 제한으로 구매를 하였는데, 1년이 지났는데도 이를 인식하지 못하고 저작권을 침해하는 행동을 했다면, 조금 불안하지 않을까.

④ 적절한 콘텐츠 액세스 보장

DRM은 콘텐츠를 특정 조건으로 제한한다. 예를 들어, 19세 이상을 대상으로 하는 콘텐츠는 해당 연령을 증명할 수 있는 성인으로 제한되는 것이다. 요새는 이게 의미가 있나 싶기야 하지만 말이다.

⑤ 파일 개인정보보호

DRM은 기업이 민감한 파일을 보호하고 개인 정보를 보호할 수 있도록 지원한다. 이로 인해 침입자는 기밀 정보나 민감한 정보에 접근하거나 볼 수 없게 되는 것이다.

 

5. DRM의 향후 과제

디지털 권한 관리는 결코 모든 사람에게 적합하지는 않다. 예를 들어, 아이튠즈에서 노래에 대한 비용을 지불하는 사용자는 모든 장치에서 음악을 듣고 원하는 방식으로 사용할 수 있기를 원할 것이다. 그럴 때 DRM이 발목을 잡을 수 있는 것이다. 사용자가 원하는 것은 언제나 극도의 편리성, 가용성이니 말이다.

또한, 일각에서는 소규모 기업이 회사 확장에 필요한 정보를 구매할 수 없기 때문에 DRM은 돈이 있는 기업에 불공평한 이점을 제공한다고 주장하기도 한다. 

그간 살아오면서 느낀 것과 DRM에 대한 학습을 하는 과정에서 느낀 결론은 DRM 기술은 완벽한 답이 아니라는 점이다. 저작권 보유자가 자신의 제품에 디지털 권한 관리 코딩을 포함하더라도, PC와 조금이라도 친근한 국민들은 이를 피할 수 있는 방법을 쉽게 찾을 수 있다. 예를 들어, 자신의 자료가 하나의 플레이어에서만 재생되도록 허용하는 경우 일부 사람들은 의심할 여지 없이 암호 해독 키를 알아낸 다음 보호된 콘텐츠를 재생할 수 있는 다른 플레이어를 구성하려고 시도할 것이다. 그런 다음 사용자는 DRM 암호화를 피하기 위해 업데이트된 플레이어를 다운로드하는 것이다. 그리고 DRM 코드를 제거하는 다른 무료 프로그램도 쉽게 구할 수 있는 것이 현실이다.

 

다른 보안 기술들은 적이 분명한 해커, 공격자이지만, 개인적으로 느끼기에 DRM은 거기에다가 더해서, 제값을 주고 권리를 사고 싶지 않은 수많은 일반 사용자까지 적이 되는 것이다. 그렇기에 DRM의 길은 언제나 험난하지 않을까 싶다.