애플리케이션 보안 - DRM (Digital Rights Management)

 

---

다음 지문이 설명하고 있는 DRM의 구성요소는? ①
[보기]
지적재산권으로 보호되어야 할 정보의 단위로 일반적으로 패키지를 통해 패키징 되기 이전의 원본을 의미한다.

① 콘텐츠
② 워터마크
③ DOI
④ 컨트롤러

---

 

I. 디지털 콘텐츠 사업의 보호자, DRM의 개요

가.    DRM(Digital Rights Management)의 정의

- 디지털 콘텐츠의 생성과 이용까지 유통 전 과정에 걸쳐 디지털콘텐츠를 안전하게 관리 및 보호하고, 부여된 권한정보에 따라 디지털콘텐츠의 이용을 통제하는 기술

 

나.    DRM의 등장 배경

- On-Line, Mobile 등에서 콘텐츠 거래의 빠른 확산 추세

- 무한 복제에도 콘텐츠의 품질 상태 유지

- 초고속망을 통하여 광범위한 지역에 신속히 배포 가능

- 위, 변조 등 각종 위협에 쉽게 노출

- 상거래 유통 질서의 파괴로 인해 기업의 생존 위협

- 콘텐츠 산업은 고부가 가치의 차세대 성장동력으로 인식

 

다.    DRM의 특징

특징	설명
투명성	-저작권자와 콘텐츠 유통업자 간의 거래구조 투명성 제공 -Certification authority, Clearinghouse, Third party 참여
사용성	-사용가능 횟수, 유효기간, 사용환경 등의 정의 기능 -다양한 비즈니스 모델 구성 및 콘텐츠 소비 형태 통제 제공
유통성	-이메일, 미디어, 네트워크 등을 통한 자유로운 상거래 제공 -허가받은 사용자는 별도의 비밀키를 이용하여 대상 콘텐츠를 복호화 하고 허가된 권한으로 사용 가능

 

라.    디지털 콘텐츠 보호를 위한 기술 유형

구분	내용	기술
디지털 콘텐츠 추적 기술	원 저작자 또는 소유권자 입증	워터마킹, 핑거프린팅
디지털 콘텐츠 관리 기술	사용권한, 규칙동체, 과금 수행	DRM,MPEG-21, SRM
디지털 콘텐츠 식별기술	콘텐츠 식별 구문구조, 메타데이터관리, 권리표현 사양, 메타데이터	DOI, Indecs, XrML, ODRL

 

II.      DRM 시스템 개념도 및 구성요소

가.    DRM 시스템 개념도

 

DRM 시스템 개념도

 

나.    DRM 시스템 구성요소

구성요소	내용
콘텐트 제공자 (Contents Provider)	콘텐츠를 제공하는 저작권자
콘텐트 분배자 (Contents Distributor)	쇼핑몰 등으로써 암호화된 콘텐츠 제공
패키저(Packager)	콘텐츠를 메타데이터와 함께 배포 가능한 단위로 묶는 기능
보안 컨테이너	원본을 안전하게 유통하기 위한 전자적 보안장치
DRM 컨트롤러	배포된 콘텐츠의 이용 권한을 통제
클리어링 하우스 (Clearing House)	키관리 및 라이센스 발급 관리

 

다.    디지털 콘텐츠의 사용권한(Permission) 유형

유형	내용
렌더 퍼미션 (Render Permission)	사용자에게 콘텐츠가 표현되고 이용되는 권리 형태를 정의 예) 문서(뷰, 프린트 권한제어), 동영상(플레이 권한제어)
트랜스포트 퍼미션 (Transport Permission)	사용자들간에 권리 교환이 이루어지는 권리형태를 정의 예) 카피(copy), 무브(move), 론(loan)
데리버티브 퍼미션 (Derivative Permission)	콘텐츠의 추출 변형이 가능한 권한 예) 익스트랙드(Extract), 임베드(Embed), 에디트(Edit) 등

 

III.    DRM의 기술요소와 세부기술

가.    DRM 기술요소

요소 기술	설명	방식
암호화 (Encryption)	콘텐츠 및 라이센스를 암호화하고, 전자서명을 할 수 있는 기술	PKI, Encryption, Digital Sinature
키관리(Key Management)	콘텐츠를 암호화한 키에 대한 저장 및 배포기술	Centralized, Enveloping
암호화 파일 생성(Packager)	콘텐츠를 암호화된 콘텐츠로 생성하기 위한 기술	Pre-packaging, On-the-fly Packaging
식별기술 (Identification)	콘텐츠에 대한 식별체계 표현 기술	DOI, URI
저작권표현 (Right Expression)	라이센스의 내용 표현 기술	ODRL, XrML/MPGE-21 REL
정책관리(Policy management)	라이센스 발급 및 사용에 대한 정책표현 및 관리 기술	XML, Contents Management System
크랙 방지(Tamper Resistance)	크랙에 의한 콘텐츠 사용방지 기술	Secure DB, Secure Time Management, Encryption
인증 (Authentication)	라이선스 발급 및 사용의 기준이 되는 사용자 인증기술	SSO,ID/PW,,디지털인증,이메일인증
인터페이스 (Interface)	상이한 DRM 플랫폼 간의 상호 호환성 인터페이스 및 인증 기술	IPMP
이벤트보고 (Event Reporting)	콘텐츠의 사용이 적절하게 이루어지고 있는지 모니터링 기술. 불법유통이 탐지되었을 때 이동경로를 추적에 활용
사용권한 (Permission)	콘텐츠의 사용에 대한 권한을 관리하는 기술요소	렌더파미션, 트랜스포트 퍼미션, 데리버티브 퍼미션

 

나.    DRM 세부기술

구분	세부요소기술	내용
콘텐츠 패키징기술	-  콘텐츠 패키징 구조	-  패키징된 콘텐츠의 내부 구조를 표현하는 기술
	-  콘텐츠 파일 포멧설계	-  패키징된 콘텐츠의 포멧에 대한 기술 규격 설계
	-  복합 콘텐츠 패키징	-  여러 개의 콘텐츠를 묶어서 패키징하는 기술
	-  콘텐츠 암호화	-  콘텐츠의 기밀성, 무결성 보장을 위한 기술
권리표현기술	-  권리 데이터 사전	-  권리요소에 대한 정의
	-  XML기반 권리 표현언어	-  구문과 스키마 설계
	-  다이나믹 사용규칙 표현	-  다양한 비즈니스 모델을 지원하는 라이센스 생성기술
	-  저작권 관계표현	-  가치사슬 관계의 저작권 정보 표현기술
워터마킹/ 핑거프린팅기술	-  워터마킹	-  다양한 공격에도 충분한 강인성을 유지하는 기술
	-  핑거프린팅	-  불법 추적을 위한 핑거프린팅 정보 삽입 침 추출
	-  공격 및 평가	-  기술의 강인성을 검증하기 위한 공격 및 평가기술
복제방지 기술	-  디바이스 인증	-  콘텐츠 전송단과 수신단 간의 상호 인증 처리
	-  비밀키 교환	-  콘텐츠 전송 수단과 수신단 간의 안전한 비밀키 교환기술
	-  디바이스 폐기/회복	-  훼손된 디바이스의 폐기 및 회복기술
	-  암호화	-  콘텐츠 전송단과 수신단 간의 안전한 콘텐츠 전송을 위해 암호화 하는 기술
콘텐츠 식별체계	-  식별자 구문구조	-  식별자 구문구조에 대한 기술규격 정의
	-  식별자 변환	-  식별자의 실시간 변환기술
	-  식별 메타데이터 관리	-  공통으로 사용되는 기본 메타 데이터 구조 설계
클리어링 하우스기술	-  컨텐츠키 등록관리	-  CP에게 전달받은 컨텐츠키를 암호화하여 등록, 관리
	-  라이센스 발급기능	-  적절한 인증을 거친 구매자에게 사용권리를 제공
	-  과금관리 기능	-  전자상거래 환경에서 온라인 결제관리
	-  리포팅 관리기능	-  클리어링 하우스를 사용하는 업체에게 사용내역등 정보제공

 

 

IV.    디지털 콘텐츠 보호기술의 연동 개념도 및 구성요소

가.     디지털 콘텐츠 보호기술의 연동 개념도

디지털 콘텐츠 보호기술의 연동

 

나.     디지털 콘텐츠 연동의 구성요소

구분		설명
저작권 추적	워터마크	디지털 미디어에 저작권 정보등과 같은 투명한 이미지인 워터마크를 삽입하는 콘텐츠 보호기술
	DOI	-Digital Object Identifier -IDF(International DOI Foundation)에서 주관하는 디지털 콘텐츠 식별체계
	INDECS	-Interoperability of Data in Ecommerce System -디지털 콘텐츠의 메타데이터를 정의하여 저작물 정보, 저작자 정보,저작권자 정보, 권리운용정보를 포함
저작권 관리	DRM	-Digital Rights Management -디지털 콘텐츠의 불법사용, 복제방지, 과금서비스를 통한 정상 사용자의 검증 가능한 저작권 기술

 

V.      DRM 시스템의 문제점 및 향후 전망

가. DRM의 문제점

DRM의 문제점	대응방안
DRM기술 및 관리의 미 표준화	상호운영성 확보 위한 DRM기술언어 (XRML, XMCL) 의 국내외 표준 수립
매번 인증 절차가 필요한 복잡한 구조	사용자 인증정보의 세션화 혹은 암호화를 통한 사 용규칙 적용
양질의 콘텐츠	콘텐츠 유료화 및 신디케이션 사업 활성 화 정책지원
소액결제이용료 불편	m-commerce, m-ebpp등 활용

 

나. DRM의 향후 전망

- 콘텐츠 유통 도메인이나 기업의 문서보안 도메인 외의 응용 도메인에서 활용 방향으로 발전

- 벤더에 의해 개발되던 각종 기술들이 표준화를 통해 통합 플렛폼화

- 벤더간 식별체계, 메타데이터, PKI, 파일포멧이 상호호환성을 제공

- 유비쿼터스 환경에서 디지털 콘텐츠의 투명한 접속, 이용, 이동 들의 사용 편리성 보장

- 스트리밍 콘텐츠용 DRM기술 등장(ISMACryp, MPEG-2 TS기반)으로 VOD, 멀티캐스트 콘텐츠에 대한 가입자 관리, 스트리밍 관리 가능

- DRM상호 연동기술로 Coral, EXIM등이 지속 발전

- 다양한 기기/플랫폼/콘텐츠/서비스가 혼재된 디지털 홈 환경에서 필수적으로 지원되어야 하는 기술로 인식

- 무선인터넷등 통신시장의 개방화 바람으로 MP3를 자유롭게 이용하려는 사용자들의 요구가 커져, 음악파일에 대한 ‘개방화바람’이 거세지고 있음

 

 

다. 분야별 DRM 시장 동향

분야	설명
Online Music	-  Apple, Microsoft, RealNetworks 간의 de-Fact 표준 경쟁 -  국내에서 이동 통신 서비스를 중심으로 본격화
Digital 방송	-  디지털 방송에 따른 콘텐츠 저작권 문제 해결을 위한 CAS와 DRM 연계 -  할리우드 영화 제작사 MPAA(Motion Picture Associate of America)의 요구사항 준수 필요
eBook	-  초기 주목 받았던 시장이었으나 사용자 인터페이스 불만으로 제한적 -  아이북과 같은 노트패드 컴퓨터의 발전으로 새로운 시장으로 변화 예상
기업 문서 보안	-  기업 정보 보안의 중요성 확대로 인하여 각광 -  고객의 커스트마이징 요구 수용이 가능한 국내 DRM 업체가 선전중
CD/DVD 복제 방지	-  DVD 복제 장치로 CSS(Contents Scrambling System)이 표준 규격 제정 -  CD의 경우 이용의 불편함과 플레이어 호환성문제로 활성화 저조

출처: https://azurecourse.tistory.com/559 [인생극장]