상세 컨텐츠

본문 제목

넷플릭스는 어떻게 콘텐츠를 보호하는가-제1부

DRM

by 슬로우모 2019. 4. 29. 10:58

본문

콘텐츠 보안과 멀티 DRM에 대한 이해

https://unsplash.com/photos/11SgH7U6TmI

국내 넷플릭스 유료 이용자가 150만 명을 넘어서고(참고 1) 공정거래위원회가 '넷플릭스 유료방송 시장 장악' 실태를 살핀다는 기사(참고 2)가 나올 정도로 넷플릭스의 성장세가 무섭습니다. 

 

넷플릭스와 같은 유료 콘텐츠 사업자의 입장에서 가장 우려되는 부분은, 서비스하는 콘텐츠가 불법으로 유출되어 유료 가입자의 수가 줄거나 성장이 둔화되는 것입니다.

 

Photo attribution: https://pixabay.com/images/id-1446193/

이러한 콘텐츠 불법 유출을 막기 위해서 넷플릭스를 비롯한 여러 OTT 서비스(참고 3)들은 'DRM'과 '워터마킹'이라는 기술을 이용해 콘텐츠를 보호하고 있습니다. 

 

이 글에서는 먼저 '멀티 DRM'이란 무엇인지 알아보겠습니다.

 

 

2019/05/07 - [워터마킹] - 넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부

 

넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부

포렌식 워터마킹의 필요성과 기술에 대한 이해 제1부에서는 넷플릭스와 같은 온라인 비디오 서비스 업체들이 콘텐츠를 불법 유출로부터 보호하기 위해 사용하는 '멀티 DRM' 기술에 대해 알아보았습니다. 2019/04/..

pallycon.tistory.com

 

 


DRM이란?

디지털 권리 관리(Digital Rights Management, DRM)는 저작권자가 그들이 배포한 디지털 자료의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술을 지칭하는 용어입니다. (참고 4

 

주로 전자책, 음원, 동영상 등의 디지털 콘텐츠를 인증된 사용자가 인증된 기간 동안만 사용 가능하도록 통제하여, 정당한 비용을 지불하지 않은 불법적인 사용을 방지하기 위해 사용됩니다.

 

Photo attribution : blogtrepreneur.com/tech

DRM의 기능은 크게 '콘텐츠의 암호화 및 복호화'와 '암호 키 관리'로 나누어집니다. 

 

기본적으로 원본 콘텐츠는 'DRM 패키징'이라는 과정을 거쳐 암호화된 상태로 사용자에게 전달되며, 콘텐츠 암호화에 사용된 암호 키 정보가 없이는 해당 콘텐츠를 복호화해 재생할 수 없습니다. 

 

넷플릭스를 예로 들면, 넷플릭스 iOS/Android 앱에서는 '저장' 기능을 통해 일부 TV 프로그램 및 영화 콘텐츠를 모바일 기기에 다운로드하고 나중에 오프라인 상태에서도 시청할 수 있도록 지원합니다. 

 

이렇게 다운로드되는 영상 콘텐츠는 DRM이 적용되어 암호화 되어있기 때문에, 해당 파일들을 별도로 복사해 배포하더라도 권한이 없는 사용자가 일반적인 동영상 플레이어로 재생하는 것은 불가능합니다.

 

콘텐츠 사용 권한을 가진 사용자에게는 '암호 키'와 '사용 권한 정보'가 콘텐츠와 별도로 전달되는데, 이 'DRM 라이선스'(암호 키 + 콘텐츠 사용 권한 정보)를 안전하게 전달하고 관리하는 것이 DRM 솔루션의 핵심 기술입니다.

 


DRM과 웹 브라우저 지원

Members can watch as much as they want, anytime, anywhere, on any internet-connected screen. - About Netflix

'화면이 있는 모든 기기에 넷플릭스 서비스를 제공한다'는 것이 넷플릭스의 비전 선언문일 정도로 (참고 5) 넷플릭스 서비스는 다양한 클라이언트 기기들을 지원합니다. 그중에서도 PC와 노트북 사용자들을 위하여 웹 브라우저를 지원하는 것은 대부분의 온라인 동영상 콘텐츠 서비스에 매우 중요한 사항입니다.

 

Photo by Victoria Heath on Unsplash

하지만 DRM이 적용된 비디오 콘텐츠를 웹 브라우저에서 재생하기 위해서는 다양한 기술이 필요하며, 이와 관련된 동영상 스트리밍, DRM 및 웹 표준 기술의 발전에 따라 다음과 같은 변화를 거쳐왔습니다.

 

과거 - 싱글 DRM과 플러그인

넷플릭스가 온라인 콘텐츠 서비스를 시작한 2000년대 초반부터 약 10여 년 간, 대부분의 콘텐츠 서비스들은 특정 DRM 업체가 제공하는 단일 DRM 솔루션을 적용해 콘텐츠를 보호했습니다. 

 

마이크로소프트 PlayReady, 구글 Widevine Classic, 어도비 Access, 인터트러스트 Marlin, 잉카엔트웍스 Netsync DRM 등의 다양한 DRM 솔루션들이 콘텐츠 서비스 업체의 선택에 따라 사용되었는데, 이러한 '싱글 DRM' 솔루션들은 모두 '플러그인 방식 브라우저 지원'이라는 공통의 문제점을 안고 있었습니다.

 

ActiveX 컨트롤 설치 경고 메시지

위와 같은 ActiveX 컨트롤 보안 경고는 대부분의 인터넷 사용자들에게 익숙할 정도로 많은 보안 솔루션에서 웹 콘텐츠와 애플리케이션 보안을 위해 사용되어 왔습니다. 

 

기존의 단일 방식 DRM 솔루션들도 웹 브라우저에서 재생되는 오디오/비디오 콘텐츠를 보호하기 위해 플래시와 같은 별도의 브라우저 플러그인을 사용해야 했습니다. 하지만 각종 보안 이슈와 성능 등의 문제로 웹 브라우저들의 플러그인 지원이 중단되어 플러그인 방식의 DRM 솔루션은 시장에서 사라져 가고 있습니다.

 

현재 - 멀티 DRM, 플러그인으로부터의 해방

HTML5 표준에는 이러한 플러그인 문제를 해결하기 위한 여러 규격들이 추가되었습니다.

 

그중에 '인크립티드 미디어 익스텐션'(Encrypted Media Extension, 이하 EME) 규격은 웹 브라우저 상에서 실행되는 HTML / Javascript 기반 웹 애플리케이션이 콘텐츠 보호 시스템(DRM)과 상호 작용할 수 있게 하는 API를 제공해 암호화된 오디오와 비디오를 재생할 수 있도록 합니다. (참고 6)

 

EME 규격과 '미디어 소스 익스텐션' (Media Source Extension, 이하 MSE) 규격을 통해 기존에는 별도의 플러그인으로 지원되던 DRM 콘텐츠의 재생이 웹 브라우저 자체적으로 지원될 수 있게 되었습니다. 

 

'멀티 DRM'이라는 용어가 사용되는 이유는 크롬, 사파리, IE/엣지 등 각 브라우저마다 서로 다른 DRM을 기본 지원하기 때문입니다. 

 

마이크로소프트의 IE와 엣지 브라우저는 마이크로소프트에서 제공하는 PlayReady DRM만을 지원하며, 마찬가지로 구글 크롬은 구글의 DRM인 Widevine Modular DRM을, 애플의 사파리는 FairPlay Streaming이라는 애플의 DRM을 지원합니다. (모질라 재단의 파이어폭스 브라우저는 크롬과 동일하게 Widevine Modular DRM을 지원)

 

이에 따라 윈도우, 맥 OS 등 다양한 환경의 PC 사용자들에게 편리한 서비스를 제공하기 위해서는 기본적으로 PlayReady, Widevine Modular, FairPlay Streaming 이렇게 세 가지 서로 다른 DRM을 콘텐츠에 적용해야 합니다. 

 

각 DRM에서 지원되는 스트리밍 방식에도 차이가 있는데, PlayReady와 Widevine은 MPEG-DASH, FairPlay DRM은 HLS(HTTP Live Streaming) 방식의 스트리밍을 지원합니다. 

 

이러한 멀티 DRM 콘텐츠는 웹 브라우저뿐만 아니라 스마트폰, 태블릿, 스마트 TV 등 멀티 DRM을 지원하는 다양한 모바일 및 OTT 클라이언트 기기에서도 사용될 수 있습니다. 

 

멀티 DRM 적용으로 대부분의 사용자 환경을 지원할 수 있으며, 넷플릭스와 같이 멀티 DRM이 지원되지 않는 오래된 기기들까지 지원하기 원하는 경우에는 기존 방식의 DRM도 함께 사용해야 합니다.

 

미래 - CMAF을 통한 멀티 DRM의 콘텐츠 단일화

멀티 DRM을 통해 플러그인 없이 브라우저를 지원할 수 있게 되었지만, 이에 따라 하나의 원본 콘텐츠를 두 가지 서로 다른 스트리밍 포맷으로 준비해야 하는 불편함이 생겼습니다. 

 

MPEG-CENC(Common Encryption) 규격에 따라 PlayReady와 Widevine DRM은 하나의 DASH 콘텐츠에 적용되지만, FairPlay DRM은 별도로 HLS 콘텐츠가 필요하기 때문입니다.

 

이렇게 DASH/HLS 두 벌 콘텐츠가 필요한 문제점을 해결하기 위해, 단일 콘텐츠로 모든 브라우저와 플랫폼을 지원하는 CMAF(Common Media Application Format) 규격이 발표되었습니다.

 

Image from Unified Streaming Blog

CMAF 단일 콘텐츠가 현실화되기 위해서는 각 DRM과 플랫폼에서의 지원이 필요한데, 마이크로소프트와 애플, 구글 등 관련 업체들의 협력에 의해 대부분의 문제점들이 해결되었습니다.

 

하지만 2019년 현재 시점에도 CMAF을 지원할 수 없는 클라이언트 기기들(구 버전 안드로이드 단말 등)이 시장에 존재하기 때문에, CMAF 단일 콘텐츠를 실제 서비스에 적용하기 위해서는 아직 더 많은 시간이 필요합니다.

 

DRM 콘텐츠의 단일화 외에도 CMAF의 주요 장점으로는 'Chunked Transfer Encoding'이라는 기술을 통한 'Ultra Low Latency' 기능(참고 7)이 있습니다. 

 

Low Latency 기술은 스포츠 중계와 같이 실시간으로 스트리밍 되는 라이브 콘텐츠에 가장 중요한 요소로, 최근 라이브 OTT 서비스 업계에서는 CMAF Low Latency 기술이 화두가 되고 있습니다.

 

CMAF을 통한 DRM 콘텐츠 단일화 Ultra Low Latency 지원에 대한 내용은 별도의 글에서 자세히 알아보도록 하겠습니다.

 

https://pallycon.com/ko/blog/%EB%A9%80%ED%8B%B0-drm-%EC%BD%98%ED%85%90%EC%B8%A0-cmaf%EC%9C%BC%EB%A1%9C-%EB%8B%A8%EC%9D%BC%ED%99%94%ED%95%A0-%EC%88%98-%EC%9E%88%EC%9D%84%EA%B9%8C

 

멀티 DRM 콘텐츠, CMAF으로 단일화할 수 있을까?

CMAF이라는 새로운 표준을 통한 멀티 DRM 콘텐츠 단일화 방법, 하나의 콘텐츠를 두 가지 포맷(DASH와 HLS)으로 준비할 필요가 없는 CMAF

pallycon.com


편리하지만 복잡한 멀티 DRM

플러그인 없이 브라우저를 지원할 수 있고 다양한 모바일과 OTT 기기들을 지원 가능한 멀티 DRM은 최종 사용자 입장에서 기존 방식의 DRM보다 훨씬 편리한 기술입니다. 

 

하지만 멀티 DRM을 도입하는 콘텐츠 서비스 업체의 입장에서는 위에서 설명했듯이 여러 가지 서로 다른 DRM과 스트리밍 포맷을 적용해야 하는 복잡하고 어려운 기술입니다.

 

Photo by Markus Spiske on Unsplash

이렇게 복잡한 멀티 DRM 기술을 쉽고 빠르게 적용하려면, 여러 DRM 기술을 통합해 단일화된 API를 제공하고 인코더/플레이어 등 각종 미디어 관련 솔루션들과 연동되어 있는 멀티 DRM 솔루션 업체를 이용하는 것이 좋습니다.

 

콘텐츠와 애플리케이션 보안 기술 전문 업체인 잉카엔트웍스에서 서비스하는 'PallyCon 멀티 DRM'은 클라우드 기반의 원스탑 멀티 DRM 서비스로, 다양한 연동 가이드와 API/SDK 제공으로 고객사에서 쉽고 빠르게 멀티 DRM을 도입할 수 있게 도와드립니다. 

 

PallyCon Multi DRM and Forensic Watermarking

또한 국내외 여러 고객사들을 대상으로 오랫동안 서비스를 제공한 경험을 통해, 많은 사용자들로부터 발생하는 대규모 라이선스 요청에도 안정적으로 서비스를 지원합니다. (참고 8

 

제2부에서는 멀티 DRM과 함께 프리미엄 콘텐츠 보안에 필수인 '포렌식 워터마킹' 기술에 대하여 알아보겠습니다.

 


참고 자료

2019/05/07 - [워터마킹] - 넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부

관련글 더보기

댓글 영역