상세 컨텐츠

본문 제목

왜 크롬 브라우저에서는 넷플릭스 UHD 영상을 볼 수 없을까?

DRM

by 천천히 그러나 꾸준히 슬로우모 2019. 6. 11. 12:39

본문

하드웨어 DRM과 소프트웨어 DRM, 그리고 스크린 레코딩 이슈에 대하여

Image by OpenClipart-Vectors from Pixabay

HD(720p)와 Full HD(1080p)의 시대를 지나, 이제 우리는 UHD/4K 화질의 콘텐츠가 보편화되는 세상에 살고 있습니다. 넷플릭스의 프리미엄 요금제를 이용하면 UHD를 지원하는 TV와 PC 또는 모바일 환경에서 UHD로 제작된 초고해상도 영상을 즐길 수 있습니다.

 

하지만 UHD 해상도 및 60 Hz 재생을 지원하는 모니터와 HDCP 2.2 지원 HDMI 케이블, 그리고 최신 사양의 PC를 준비하더라도 크롬 브라우저를 이용한다면 넷플릭스 영상을 UHD 화질로 볼 수 없습니다. (참고 1)

 

PC 환경에서는 위 링크 글과 같이 까다로운 하드웨어 요구 사양을 준비해도 윈도우즈 10 환경의 넷플릭스 UWP 앱 또는 엣지 브라우저에서만 UHD 해상도가 지원됩니다. 그럼 왜 크롬이나 파이어폭스처럼 더 많은 사용자들이 쓰는 브라우저는 지원이 안되는 걸까요?

 

그 이유는 바로 DRM 기술과 관련이 있습니다.


 

하드웨어 기반 DRM과 소프트웨어 기반 DRM

 

넷플릭스와 같은 유료 콘텐츠 서비스들은 콘텐츠의 불법 사용과 유출을 방지하기 위해 DRM 기술을 사용합니다. 

 

https://pallycon.tistory.com/entry/넷플릭스는-어떻게-콘텐츠를-보호하는가-제1부

 

넷플릭스는 어떻게 콘텐츠를 보호하는가-제1부

콘텐츠 보안과 멀티 DRM에 대한 이해 국내 넷플릭스 유료 이용자가 150만 명을 넘어서고(참고 1) 공정거래위원회가 '넷플릭스 유료방송 시장 장악' 실태를 살핀다는 기사(참고 2)가 나올 정도로 넷플릭스의 성장..

pallycon.tistory.com

위 포스팅에서 알아본 바와 같이, 다양한 클라이언트 기기와 브라우저들을 지원하기 위해서는 각각의 플랫폼에서 제공하는 여러 DRM을 동시에 적용하는 멀티DRM 기술이 사용됩니다. 하지만 클라이언트의 환경에 따라 해당 DRM이 지원하는 보안의 수준이 다를 수 있습니다. 

 

  • 하드웨어 기반 DRM: 콘텐츠 복호화 기능을 수행하는 모듈이 하드웨어 수준의 보안 기술로 보호되어, 화면 캡쳐 또는 해킹 툴 등의 외부 프로세스로부터 복호화된 콘텐츠가 안전하게 보호됨
  • 소프트웨어 기반 DRM: DRM 처리 모듈이 소프트웨어로만 구현되어, 재생을 위해 복호화된 원본 콘텐츠가 외부 프로세스에 노출될 수 있음

 

멀티DRM을 구성하는 세 가지 DRM (PlayReady, Widevine, FairPlay)의 클라이언트 환경에 따른 하드웨어 DRM 지원 여부는 아래와 같습니다.

 

  • PlayReady: PC 환경에서는 특정 하드웨어/소프트웨어 요구 조건이 만족되어야 하며, 일부 스마트TV 또는 OTT 기기에서도 PlayReady 하드웨어 DRM이 지원됩니다. (참고 2)
  • Widevine: Widevine Security Level 1 (L1)을 지원하는 기기에서만 하드웨어 DRM이 지원됩니다. (모바일, OTT 기기, 스마트TV 등 모델에 따라 다름)
  • FairPlay Streaming: 지원되는 모든 기기(아이폰, 아이패드, 맥, 애플TV)에서 하드웨어 수준 DRM이 적용됩니다.

 

위와 같은 하드웨어 DRM 지원 조건에 따라, 윈도우즈 PC에서 넷플릭스 UHD 콘텐츠를 이용하려면 다음과 같은 환경을 모두 만족해야 합니다.

 

  • 하드웨어 환경: 인텔 7세대 (Kaby Lake) 이후 CPU 또는 최신 AMD CPU, Nvidia GTX 1060 이후 GPU, UHD 해상도와 60Hz 주사율 지원 모니터, HDCP 2.2 지원 HDMI 케이블
  • 소프트웨어 환경: 윈도우즈 10 애니버서리 업데이트 이후 버전 (최신 버전 권장), 엣지 브라우저 또는 UWP (Universal Windows Platform) 어플리케이션
사용하는 윈도우즈 PC 환경이 PlayReady 3.0 하드웨어 DRM을 지원하는지 알아보려면, 다음 링크로 접속해 'Submit' 버튼을 클릭하고 'Result' 항목들이 모두 'true'로 표시되는지 확인해 보시기 바랍니다. (참고 3)

 

소프트웨어 기반의 DRM은 기술적인 한계로 인해 화면 캡쳐나 메모리 해킹 등의 방법을 통한 콘텐츠 유출을 완전히 막기 어렵습니다. 특히 웹 브라우저 환경에서는 사용자 편의성을 위해 대부분의 업체들이 별도의 보안 플러그인 설치 없이 콘텐츠를 서비스하고 있기 때문에, 이러한 소프트웨어 기반 DRM의 한계로 인한 문제가 발생합니다.

 


크롬 브라우저와 Widevine DRM의 스크린 레코딩 취약점

엣지 보다 많은 사용자들이 이용하는 PC용 크롬과 파이어폭스 브라우저에는 소프트웨어 방식의 Widevine DRM 모듈(CDM)이 적용되어 있습니다. 따라서 윈도우즈나 맥OS에서 크롬 또는 파이어폭스로 재생되는 DRM 콘텐츠는 '스크린 레코딩 취약점'에 노출됩니다. 

 

이러한 환경에서는 각종 스크린 레코딩 툴을 이용해 브라우저에서 재생되는 DRM 영상을 일반적인 MOV나 MP4 형태의 동영상 파일로 쉽게 저장할 수 있습니다.

 

 

Bandicam Company [CC BY-SA 2.0 (https://creativecommons.org/licenses/by-sa/2.0)]

 

별도의 카메라를 통해 재생 화면을 녹화하는 '캠버전' 유출의 경우는 아날로그-디지털 변환 과정을 거치면서 원본 콘텐츠보다 화질이나 음질이 열화되지만, 스크린 레코딩 툴을 이용하면 보다 원본에 가까운 고품질의 유출본을 얻을 수 있습니다.

 

이러한 소프트웨어 기반 DRM의 취약성 때문에 할리우드 스튜디오와 같은 프리미엄 콘텐츠 저작권자들은 온라인 비디오 서비스 사업자들에게 UHD 또는 Full HD 콘텐츠를 제공할 때 하드웨어 DRM을 필수적으로 적용하도록 요구하고 있습니다. (참고 4)

 


스크린 레코딩 취약점에 대한 대처 방법

멀티 DRM을 적용하면 원본 상태 그대로의 콘텐츠가 유출되는 것을 막을 수 있습니다. 하지만 DRM이 적용된 콘텐츠도 사용자의 재생 환경에 따라 스크린 레코딩 툴을 이용해 캡쳐한 영상이 유출될 가능성이 있습니다.

 

온라인 비디오 서비스 사업자의 입장에서 소프트웨어 기반 DRM의 취약점에 대처하려면 아래와 같은 방법들을 고려해 볼 수 있습니다.

 

방법 1 - 서비스 플랫폼 제한

우선, 스크린 레코딩이 가능한 클라이언트 환경에는 서비스를 제공하지 않는 방법이 있습니다. PC 브라우저에서의 이용을 지원하지 않거나 지원 가능 브라우저를 제한하는 방법으로 스크린 레코딩에 의한 유출을 원천적으로 차단할 수 있습니다.

 

참고: 윈도우즈 환경에서는 엣지 (윈도우즈 10) 또는 IE11 (윈도우즈 8.1 이상) 브라우저에서 PlayReady DRM이 적용된 콘텐츠를 재생하는 경우에 스크린 레코딩이 방지되어 검은 화면만 녹화 됩니다.

 

하지만 이 방법은 사용자들의 서비스 접근성을 떨어뜨려 이용률이 낮아질 수 있기 때문에, 최대한 많은 클라이언트 환경을 지원해 사용자 기반을 넓히기 원하는 사업자들에게는 적합하지 않은 방안입니다. 

 

방법 2 - 콘텐츠 화질 제한

두 번째 방법은 넷플릭스의 경우처럼 콘텐츠의 화질을 제한하는 것입니다. 많은 유료 스트리밍 서비스들이 크롬이나 파이어폭스 등 소프트웨어 방식 DRM(Widevine L3)이 적용되는 환경에서는 최대 720p 해상도의 콘텐츠만 제공하고 있습니다. 

 

온라인 비디오 서비스들은 다양한 클라이언트와 네트워크 환경에 최적화된 재생을 위해 대부분 HTTP 기반 어댑티브 스트리밍 포맷으로 콘텐츠를 제공합니다. 어댑티브 스트리밍은 하나의 동영상 콘텐츠를 여러가지 해상도로 인코딩하고 각각의 해상도 별 영상도 여러 개의 작은 조각으로 나누어 서비스하는 기술입니다. (참고 5)

 

여러 어댑티브 스트리밍 포맷 중에서 멀티 DRM 콘텐츠에는 기본적으로 DASH와 HLS 프로토콜이 사용됩니다. 

 

하나의 콘텐츠를 클라이언트 환경에 따라 여러가지 화질로 제한적 서비스를 하기 위해서는, 주요 해상도 별로 트랙을 나누는 '멀티 트랙'과 각 트랙 별로 서로 다른 보안 수준이 적용되도록 하는 '멀티 키' 기술을 이용한 DRM 패키징이 적용되어야 합니다. 

 

이렇게 '멀티 키'로 패키징된 DRM 콘텐츠는 소프트웨어 기반 DRM 환경에서 재생될 때 UHD와 같은 고해상도 트랙에 대한 복호화 권한이 없어서 낮은 화질로만 재생되게 됩니다.

 

방법 3 - 포렌식 워터마킹 적용

마지막으로 포렌식 워터마킹을 통해 콘텐츠 유출을 추적하는 방법이 있습니다. 캠코딩이나 스크린 레코딩 등의 방법으로 콘텐츠가 유출되는 경우, 유출된 콘텐츠의 워터마크 정보를 검출해 불법적으로 유출한 사용자를 추적하고 서비스 사용을 중지시키는 등의 제재를 할 수 있습니다.

 

이전 포스팅에서 알아본 것과 같이, 포렌식 워터마킹 기술은 멀티 DRM과 함께 고해상도 프리미엄 콘텐츠에 필수적으로 적용되고 있습니다.

 

https://pallycon.tistory.com/entry/넷플릭스는-어떻게-콘텐츠를-보호하는가-제2부

 

넷플릭스는 어떻게 콘텐츠를 보호하는가-제2부

포렌식 워터마킹의 필요성과 기술에 대한 이해 제1부에서는 넷플릭스와 같은 온라인 비디오 서비스 업체들이 콘텐츠를 불법 유출로부터 보호하기 위해 사용하는 '멀티 DRM' 기술에 대해 알아보았습니다. 2019/04/..

pallycon.tistory.com

 


결론

넷플릭스가 PC용 크롬 (또는 파이어폭스) 브라우저에서 콘텐츠 화질을 720p로 제한하는 것은 해당 환경에 소프트웨어 기반의 DRM이 적용되기 때문입니다. 다양한 사용자 환경을 최대한으로 지원하기 위해서, 넷플릭스는 스크린 레코딩에 의한 콘텐츠 유출을 감수하면서도 크롬 사용자들에게 HD급 영상을 서비스하고 있습니다.

 

DASH 또는 HLS 방식의 어댑티브 스트리밍 콘텐츠에 멀티 DRM의 멀티 키 패키징을 적용하면 재생 환경에 따라 최대 지원 화질을 제한할 수 있습니다. 낮은 해상도의 콘텐츠라도 불법 유출에 대응하고 싶은 경우, 추가적으로 포렌식 워터마킹을 적용하여 유출한 사용자를 추적할 수 있습니다.

 

프리미엄 콘텐츠 보안에 필수요소인 포렌식 워터마킹과 멀티 DRM을 쉽고 빠르게 적용하기 위해서는 두 솔루션을 통합된 하나의 서비스로 제공할 수 있는 전문 업체를 이용하는 것이 좋습니다. 

 

콘텐츠와 애플리케이션 보안 기술 전문 업체인 잉카엔트웍스에서 제공하는 'PallyCon 포렌식 워터마킹'은 클라우드 기반의 포렌식 워터마킹 SaaS 서비스로, 'PallyCon 멀티 DRM' 서비스와 통합되어 하나의 연동 워크플로우를 통해 포렌식 워터마킹과 멀티 DRM을 동시에 적용할 수 있게 도와드립니다.

 


참고 자료

 

 

관련글 더보기

댓글 영역

페이징