상세 컨텐츠

본문 제목

넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부

워터마킹

by 슬로우모 2019. 5. 7. 16:59

본문

포렌식 워터마킹의 필요성과 기술에 대한 이해

 

Image by Andrés Rodríguez from Pixabay 

제1부에서는 넷플릭스와 같은 온라인 비디오 서비스 업체들이 콘텐츠를 불법 유출로부터 보호하기 위해 사용하는 '멀티 DRM' 기술에 대해 알아보았습니다.

 

2019/04/29 - [DRM] - 넷플릭스는 어떻게 콘텐츠를 보호하는가-제1부

 

넷플릭스는 어떻게 콘텐츠를 보호하는가-제1부

콘텐츠 보안과 멀티 DRM에 대한 이해 국내 넷플릭스 유료 이용자가 150만 명을 넘어서고(참고 1) 공정거래위원회가 '넷플릭스 유료방송 시장 장악' 실태를 살핀다는 기사(참고 2)가 나올 정도로 넷플릭스의 성장..

pallycon.tistory.com

 

DRM이 적용된 콘텐츠는 암호화된 상태로 배포되기 때문에, 동영상 파일을 다운로드하여 배포하더라도 사용 권한(DRM 라이선스)이 없는 사람은 해당 동영상을 재생하지 못하게 됩니다.

 

하지만 DRM 기술만으로는 콘텐츠를 불법 유출로부터 완벽하게 보호할 수 없습니다. 암호화된 DRM 콘텐츠도 권한이 있는 사용자의 기기에서 최종적으로 재생되기 위해서는 복호화 과정을 통해 원본 형태로 전환되어야 하는데, 이 재생 과정에서 여러 가지 기술적인 한계로 인해 콘텐츠가 유출될 가능성이 있습니다.

 

Photo by  Nahel Abdul Hadi  on  Unsplash

이렇게 만에 하나 콘텐츠가 유출되는 경우에 해당 유출자가 누구인지 추적해서 더 이상의 콘텐츠 유출을 방지할 수 있는 기술 '포렌식 워터마킹'입니다.

 


포렌식 워터마킹이란?

'포렌식 워터마킹(Forensic Watermarking)' '디지털 워터마킹'이라는 기술의 한 분야입니다. '디지털 워터마킹' 사진이나 동영상과 같은 각종 디지털 데이터에 저작권 정보와 같은 비밀 정보를 삽입하여 관리하는 기술을 말합니다. (참고 1)

 

'워터마크'와 '워터마킹' 두 용어는 대부분의 경우에 같은 뜻으로 혼용되어, '포렌식 워터마킹'은 '포렌식 워터마크'로 불리기도 합니다. 주로 '워터마크'는 콘텐츠에 삽입되는 데이터를 지칭하고 '워터마킹'은 해당 기술 또는 솔루션을 말할 때 사용되는 경우가 많습니다.

 

일반적인 디지털 워터마킹은 저작권자의 정보를 콘텐츠에 삽입해 저작권을 주장하는 용도로 사용되는 반면, '포렌식 워터마킹'은 콘텐츠 사용자의 정보를 삽입해 불법 유포를 추적할 수 있도록 합니다. 

 

Image by Carlos Alberto Teixeira from Pixabay

콘텐츠 저작권자 또는 콘텐츠 서비스 제공자는 불법으로 유통되는 콘텐츠를 발견했을 때 워터마크를 검출해 유출 경로와 사용자를 추적하고, 해당 사용자에게 서비스를 중지하거나 법적인 조치를 취하는 등의 방법으로 더 이상의 불법 유출을 막을 수 있습니다.

 


포렌식 워터마킹의 필요성

DRM으로 불법 사용을 막을 수 있다면 왜 포렌식 워터마킹이 필요한거지?

포렌식 워터마킹의 필요성에 대해서 이런 의문을 가질 수 있습니다. 하지만 콘텐츠를 DRM으로 암호화해 보호한다고 해도 현실적으로 불법 유출을 100% 방지하는 것은 어려운 일입니다.

 

암호화된 상태로 안전하게 클라이언트(재생 기기)까지 콘텐츠를 전달한다고 해도 사용자가 콘텐츠를 이용(재생) 하기 위해서는 결국 복호화를 할 수밖에 없기 때문입니다. 

 

이 최종 단계의 '안전하지 않은 구간'에 암호화되지 않은 상태의 콘텐츠가 노출되는 것을 보완하기 위해 '하드웨어 기반 DRM', 'Trusted Execution Environment (TEE)', 'High-bandwidth Digital Conent Protection (HDCP)' 등 여러 가지 기술들이 추가로 적용되고 있지만, 이러한 기술들만으로는 콘텐츠 유출을 막을 수 없는 경우들이 있습니다. 

 

유출 경로 1 - 캠코더를 이용한 화면 녹화 

가장 전통적인 콘텐츠 유출 경로 중 하나로, 소위 말하는 '캠버전' 영상이 있습니다. 이는 화면에 재생되는 영상을 별도의 캠코더나 스마트폰 카메라 등으로 촬영해 녹화본을 만들어 내는 것인데, DRM 기술로는 이러한 방식의 콘텐츠 유출을 막을 수 없습니다.

 

Photo by  Jimmy Chang  on  Unsplash

이렇게 화면을 별도 기기로 촬영하는 것을 Digital-to-Analog (D2A) 또는 Analog-to-Digital (A2D) 변환이라고 하며, 워터마킹에 대한 다양한 공격 방식 중 하나로 사용되기도 합니다.

 

날로 소형화, 고성능화되는 촬영 기기들로 인해 최근에는 Full HD를 넘어 4K/UHD 해상도로 원본과 거의 유사한 화질의 영상을 쉽게 촬영할 수 있으며, 이는 물리적으로 통제가 가능한 영화관(디지털 시네마)보다 넷플릭스와 같이 가정에서 이용하는 OTT 서비스들에게 더 심각한 문제입니다.

 

유출 경로 2 - 스크린 레코더를 통한 영상 캡처

1부에서 알아본 바와 같이 PC 웹 브라우저와 HTML5 플레이어를 통한 DRM 콘텐츠 재생 지원은 OTT 서비스의 가장 중요한 타겟 플랫폼 중 하나입니다. 

 

하지만 일부 웹 브라우저의 경우에는 소프트웨어 기반의 DRM이 적용되기 때문에, 각종 스크린 레코딩 툴을 이용하면  브라우저에서 재생되는 DRM 영상을 일반적인 MOV나 MP4 형태의 동영상 파일로 쉽게 저장이 가능합니다.

 

Bandicam Company [CC BY-SA 2.0 (https://creativecommons.org/licenses/by-sa/2.0)]

윈도우 OS의 IE11(윈 8.1 이상)과 에지(윈 10) 브라우저에는 PlayReady DRM이 적용되는데, 이 경우 OS와 하드웨어 레벨의 스크린 캡처 방지 기능이 적용되어 스크린 숏이나 동영상 캡처가 불가능합니다. 

 

맥 OS의 경우에도 사파리 브라우저에서 재생되는 FairPlay Streaming DRM 콘텐츠는 마찬가지로 스크린 레코더를 이용한 영상 캡쳐가 방지되어 있습니다.

 

하지만 크롬과 파이어폭스 브라우저는 윈도우, 맥 OS, 리눅스 등 대부분의 지원 OS에서 소프트웨어 레벨의 Widevine DRM이 적용되어 영상 캡처를 방지하지 못합니다. (참고 2)

 

하드웨어/소프트웨어 레벨 DRM과 영상 캡쳐 이슈에 대해서는 별도의 포스팅에서 자세히 알아보겠습니다.

 

할리우드 스튜디오의 워터마킹 요구사항

2007년도에 디즈니, 소니, 워너브라더스, 유니버설, 파라마운트 등 주요 할리우드 스튜디오들은 영화 콘텐츠의 배급과 보안에 관련된 기술을 연구하기 위해 'Motion Picture Laboratories (MovieLabs)'라는 비영리 기관을 설립하였습니다.

 

Motion Picture Laboratories, Inc.

콘텐츠 불법 유출로 인한 저작권자의 피해를 방지하기 위해, MovieLabs에서 발표한 'MovieLabs Specifications for Enhanced Content Protection' 규격에서는 UHD 해상도의 최신 영화와 같은 고부가가치 영상 콘텐츠에 대해서 하드웨어 기반의 DRM과 포렌식 워터마킹 기술을 필수적으로 적용하도록 제안하고 있습니다. (참고 3

 


포렌식 워터마킹 기술의 기본 원리

포렌식 워터마킹 기술에 필요한 요구 사항 중에서 가장 중요한 두 가지 요구 사항은 '비가시성''강인성'입니다.

 

  • 비가시성(Imperceptibility) : 원본 영상과 워터마크가 삽입된 영상의 차이를 시각적으로 인지할 수 없어야 합니다.
  • 강인성(Robustness) : 재인코딩, 크롭, 필터링 등 다양한 공격에도 워터마크 정보가 손상되지 않아야 합니다.

 

눈에 보이는 '가시성(Visible)' 워터마킹의 경우, 원본 콘텐츠의 품질을 떨어뜨리고 영상 편집을 통해 쉽게 제거 가능하기 때문에 포렌식 워터마킹 솔루션으로 적합하지 않습니다.

 

비가시성을 만족하기 위해 대부분의 포렌식 워터마킹 기술은 프레임 이미지의 눈에 보이지 않는 영역에 워터마크 정보를 삽입합니다. 

 

https://www.researchgate.net/figure/Original-image-Lenna-left-the-watermarked-copy-with-parameters_fig1_3720351

 

비가시성을 만족하는 워터마킹 솔루션은 위 참고 이미지와 같이 왼쪽 부분의 원본과 오른쪽의 워터마크 적용 이미지가 눈으로 보기에 차이가 없어야 합니다. 

 

공격으로부터의 '강인성'을 위해 높은 강도의 워터마크를 적용하다 보면 '비가시성'이 떨어져 워터마크가 눈에 보이게 될 수 있습니다. 두 가지 요구 사항을 모두 만족시킬 수 있도록 적절한 수준으로 워터마크를 적용하는 것이 포렌식 워터마킹의 주요 기술입니다.

 

그 외에도 최종 사용자를 추적하기 위해서 워터마크 '고유성'이 요구되는데, 이를 위해 각 재생 세션(Session)마다 고유한 사용자 정보를 워터마크로 삽입하는 '세션 기반' 워터마킹 기술이 필요합니다. 

 

세션 기반 워터마킹 기술은 세부적으로 클라이언트 기반과 서버 기반 기술로 나누어집니다.

 

  • 클라이언트 기반 (Client-side) 워터마킹 : 콘텐츠를 재생하는 사용자 기기(클라이언트)에서 워터마크의 삽입이 수행되는 방식입니다. 워터마킹 도입에 필요한 서버 백엔드의 수정이 최소화되지만 특정 클라이언트만 지원 가능한 단점이 있습니다.
  • 서버 기반 (Server-side) 워터마킹 : 콘텐츠 서비스의 서버 측에서 워터마크 삽입이 처리되는 방식입니다. 서버의 콘텐츠 워크플로우에 연동 작업이 필요하지만 클라이언트 플레이어의 제약이 없다는 장점이 있습니다.

포렌식 워터마킹 적용 분야

위에서 알아본 바와 같은 동영상 콘텐츠의 불법 유출을 추적하기 위해, 다양한 방식의 포렌식 워터마킹 기술이 개발되어 여러 분야에서 사용되고 있습니다. 

 

  • 스크리너(Pre-release) : 영화 개봉 전에 리뷰를 위해 스튜디오 내부/외부 관계자들에게 파일이나 디스크 등의 형태로 사전에 배포되는 영화 콘텐츠를 말합니다. 불법 유출 시 저작권자에게 큰 피해가 발생하기 때문에, 배포되는 채널과 대상에 대한 워터마크 정보를 삽입해 유출을 방지합니다.

  • 디지털 시네마 : 디지털 필름 형태로 극장에서 상영되는 콘텐츠에 워터마킹을 적용해 불법 촬영에 의한 유출에 대응하는 경우가 있습니다. 주로 상영관과 상영 시간 등의 정보를 워터마크로 삽입하며, 디지털 시네마 시스템과 연동이 필요합니다.

  • OTT VOD 서비스 : 온라인 영화 서비스(넷플릭스, 푹 등)의 프리미엄 콘텐츠에 포렌식 워터마킹을 적용하면 해당 서비스의 최종 사용자 정보를 실시간으로 삽입해 불법 유출을 추적할 수 있습니다. 

  • 라이브 서비스 : 월드컵 중계와 같은 실시간 이벤트를 서비스하는 경우, 불법적인 스트림 재전송을 감지해 즉각적으로 차단하기 위하여 포렌식 워터마킹이 사용될 수 있습니다.

이 외에 워터마크의 삽입 주체에 의한 분류와 여러 가지 구현 방식에 대한 자세한 사항은 다음의 포스팅에 정리되어 있습니다.

 

2019/05/24 - [워터마킹] - 각종 포렌식 워터마킹 기술과 적용 분야

 

각종 포렌식 워터마킹 기술과 적용 분야

지난 번 포스팅에서는 멀티 DRM과 함께 동영상 콘텐츠를 보호하는 '포렌식 워터마킹'에 대해 알아보았습니다. 2019/05/07 - [워터마킹] - 넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부 넷플릭스는 어떻게 콘텐츠..

pallycon.tistory.com

 


멀티 DRM과 포렌식 워터마킹

DRM이 '허가되지 않은 사용자의 콘텐츠 불법 사용을 방지'하는 기술이라면 워터마킹은 '허가된 사용자에 의한 콘텐츠 불법 유출을 추적'하는 기술입니다. 

 

이와 같이 'DRM' '워터마킹'은 상호 보완적인 역할로, 최신 할리우드 영화와 같은 높은 수준의 보안이 필요한 프리미엄 콘텐츠에는 필수적으로 함께 적용되어야 합니다.

 

DRM과 포렌식 워터마킹

 

PallyCon 포렌식 워터마킹과 멀티 DRM

프리미엄 콘텐츠 보안에 필수요소인 포렌식 워터마킹과 멀티 DRM을 쉽고 빠르게 적용하기 위해서는, 두 솔루션을 통합된 하나의 서비스로 제공할 수 있는 전문 업체를 이용하는 것이 좋습니다. 

 

콘텐츠와 애플리케이션 보안 기술 전문 업체인 잉카엔트웍스에서 제공하는 'PallyCon 포렌식 워터마킹'은 클라우드 기반의 포렌식 워터마킹 SaaS 서비스로, 'PallyCon 멀티 DRM' 서비스와 통합되어 하나의 연동 워크플로우를 통해 포렌식 워터마킹과 멀티 DRM을 동시에 적용할 수 있게 도와드립니다. (참고 4)

 

PallyCon 포렌식 워터마킹과 멀티DRM 워크플로우

 

'PallyCon 포렌식 워터마킹'은 재인코딩, 크롭, 필터링과 캠코딩 등의 다양한 공격을 견딜 수 있는 강인성을 보장하며, 여러 할리우드 스튜디오의 워터마크 강인성 테스트를 통과하여 최신 헐리우드 영화 콘텐츠에 안심하고 적용할 수 있습니다. 

 

지금 PallyCon 서비스 사이트에 접속하면 '무료 체험하기'를 통해 한 달간 포렌식 워터마킹과 멀티 DRM 서비스를 체험할 수 있습니다. 

 


참고 자료

 

2019/04/29 - [DRM] - 넷플릭스는 어떻게 콘텐츠를 보호하는가-제1부

'워터마킹' 카테고리의 다른 글

각종 포렌식 워터마킹 기술과 적용 분야  (0) 2019.05.24

관련글 더보기

댓글 영역