I. 디지털 콘텐츠 사업의 보호자, DRM의 개요
가. DRM(Digital Rights Management)의 정의
- 디지털 콘텐츠의 생성과 이용까지 유통 전 과정에 걸쳐 디지털콘텐츠를 안전하게 관리 및 보호하고,
부여된 권한정보에 따라 디지털콘텐츠의 이용을 통제하는 기술
나. DRM의 등장 배경
- On-Line, Mobile 등에서 콘텐츠 거래의 빠른 확산 추세
- 무한 복제에도 콘텐츠의 품질 상태 유지
- 초고속망을 통하여 광범위한 지역에 신속히 배포 가능
- 위, 변조 등 각종 위협에 쉽게 노출
- 상거래 유통 질서의 파괴로 인해 기업의 생존 위협
- 콘텐츠 산업은 고부가 가치의 차세대 성장동력으로 인식
다. DRM의 특징
특징 |
설명 |
투명성 |
-저작권자와 콘텐츠 유통업자 간의 거래구조 투명성 제공 -Certification authority, Clearinghouse, Third party 참여 |
사용성 |
-사용가능 횟수, 유효기간, 사용환경 등의 정의 기능 -다양한 비즈니스 모델 구성 및 콘텐츠 소비 형태 통제 제공 |
유통성 |
-이메일, 미디어, 네트워크 등을 통한 자유로운 상거래 제공 -허가받은 사용자는 별도의 비밀키를 이용하여 대상 콘텐츠를 복호화 하고 허가된 권한으로 사용 가능 |
라. 디지털 콘텐츠 보호를 위한 기술 유형
구분 |
내용 |
기술 |
디지털 콘텐츠 추적 기술 |
원 저작자 또는 소유권자 입증 |
워터마킹, 핑거프린팅 |
디지털 콘텐츠 관리 기술 |
사용권한, 규칙동체, 과금 수행 |
DRM,MPEG-21, SRM |
디지털 콘텐츠 식별기술 |
콘텐츠 식별 구문구조, 메타데이터관리, 권리표현 사양, 메타데이터 |
DOI, Indecs, XrML, ODRL |
II. DRM 시스템 개념도 및 구성요소
가. DRM 시스템 개념도
나. DRM 시스템 구성요소
구성요소 |
내용 |
콘텐트 제공자 (Contents Provider) |
콘텐츠를 제공하는 저작권자 |
콘텐트 분배자 (Contents Distributor) |
쇼핑몰 등으로써 암호화된 콘텐츠 제공 |
패키저(Packager) |
콘텐츠를 메타데이터와 함께 배포 가능한 단위로 묶는 기능 |
보안 컨테이너 |
원본을 안전하게 유통하기 위한 전자적 보안장치 |
DRM 컨트롤러 |
배포된 콘텐츠의 이용 권한을 통제 |
클리어링 하우스 (Clearing House) |
키관리 및 라이센스 발급 관리 |
다. 디지털 콘텐츠의 사용권한(Permission) 유형
유형 |
내용 |
렌더 퍼미션 (Render Permission) |
사용자에게 콘텐츠가 표현되고 이용되는 권리 형태를 정의 예) 문서(뷰, 프린트 권한제어), 동영상(플레이 권한제어) |
트랜스포트 퍼미션 (Transport Permission) |
사용자들간에 권리 교환이 이루어지는 권리형태를 정의 예) 카피(copy), 무브(move), 론(loan) |
데리버티브 퍼미션 (Derivative Permission) |
콘텐츠의 추출 변형이 가능한 권한 예) 익스트랙드(Extract), 임베드(Embed), 에디트(Edit) 등 |
III. DRM의 기술요소와 세부기술
가. DRM 기술요소
요소 기술 |
설명 |
방식 |
암호화 (Encryption) |
콘텐츠 및 라이센스를 암호화하고, 전자서명을 할 수 있는 기술 |
PKI, Encryption, Digital Sinature |
키관리(Key Management) |
콘텐츠를 암호화한 키에 대한 저장 및 배포기술 |
Centralized, Enveloping |
암호화 파일 생성(Packager) |
콘텐츠를 암호화된 콘텐츠로 생성하기 위한 기술 |
Pre-packaging, On-the-fly Packaging |
식별기술 (Identification) |
콘텐츠에 대한 식별체계 표현 기술 |
DOI, URI |
저작권표현 (Right Expression) |
라이센스의 내용 표현 기술 |
ODRL, XrML/MPGE-21 REL |
정책관리(Policy management) |
라이센스 발급 및 사용에 대한 정책표현 및 관리 기술 |
XML, Contents Management System |
크랙 방지(Tamper Resistance) |
크랙에 의한 콘텐츠 사용방지 기술 |
Secure DB, Secure Time Management, Encryption |
인증 (Authentication) |
라이선스 발급 및 사용의 기준이 되는 사용자 인증기술 |
SSO,ID/PW,,디지털인증,이메일인증 |
인터페이스 (Interface) |
상이한 DRM 플랫폼 간의 상호 호환성 인터페이스 및 인증 기술 |
IPMP |
이벤트보고 (Event Reporting) |
콘텐츠의 사용이 적절하게 이루어지고 있는지 모니터링 기술. 불법유통이 탐지되었을 때 이동경로를 추적에 활용 |
|
사용권한 |
콘텐츠의 사용에 대한 권한을 관리하는 기술요소 |
렌더파미션, 트랜스포트 퍼미션, 데리버티브 퍼미션 |
나. DRM 세부기술
구분 |
세부요소기술 |
내용 |
콘텐츠 패키징기술 |
- 콘텐츠 패키징 구조 |
- 패키징된 콘텐츠의 내부 구조를 표현하는 기술 |
- 콘텐츠 파일 포멧설계 |
- 패키징된 콘텐츠의 포멧에 대한 기술 규격 설계 | |
- 복합 콘텐츠 패키징 |
- 여러 개의 콘텐츠를 묶어서 패키징하는 기술 | |
- 콘텐츠 암호화 |
- 콘텐츠의 기밀성, 무결성 보장을 위한 기술 | |
권리표현기술 |
- 권리 데이터 사전 |
- 권리요소에 대한 정의 |
- XML기반 권리 표현언어 |
- 구문과 스키마 설계 | |
- 다이나믹 사용규칙 표현 |
- 다양한 비즈니스 모델을 지원하는 라이센스 생성기술 | |
- 저작권 관계표현 |
- 가치사슬 관계의 저작권 정보 표현기술 | |
워터마킹/ 핑거프린팅기술 |
- 워터마킹 |
- 다양한 공격에도 충분한 강인성을 유지하는 기술 |
- 핑거프린팅 |
- 불법 추적을 위한 핑거프린팅 정보 삽입 침 추출 | |
- 공격 및 평가 |
- 기술의 강인성을 검증하기 위한 공격 및 평가기술 | |
복제방지 기술 |
- 디바이스 인증 |
- 콘텐츠 전송단과 수신단 간의 상호 인증 처리 |
- 비밀키 교환 |
- 콘텐츠 전송 수단과 수신단 간의 안전한 비밀키 교환기술 | |
- 디바이스 폐기/회복 |
- 훼손된 디바이스의 폐기 및 회복기술 | |
- 암호화 |
- 콘텐츠 전송단과 수신단 간의 안전한 콘텐츠 전송을 위해 암호화 하는 기술 | |
콘텐츠 식별체계 |
- 식별자 구문구조 |
- 식별자 구문구조에 대한 기술규격 정의 |
- 식별자 변환 |
- 식별자의 실시간 변환기술 | |
- 식별 메타데이터 관리 |
- 공통으로 사용되는 기본 메타 데이터 구조 설계 | |
클리어링 하우스기술 |
- 컨텐츠키 등록관리 |
- CP에게 전달받은 컨텐츠키를 암호화하여 등록, 관리 |
- 라이센스 발급기능 |
- 적절한 인증을 거친 구매자에게 사용권리를 제공 | |
- 과금관리 기능 |
- 전자상거래 환경에서 온라인 결제관리 | |
- 리포팅 관리기능 |
- 클리어링 하우스를 사용하는 업체에게 사용내역등 정보제공 |
IV. 디지털 콘텐츠 보호기술의 연동 개념도 및 구성요소
가. 디지털 콘텐츠 보호기술의 연동 개념도
나. 디지털 콘텐츠 연동의 구성요소
구분 |
설명 | |
저작권 추적 |
워터마크 |
디지털 미디어에 저작권 정보등과 같은 투명한 이미지인 워터마크를 삽입하는 콘텐츠 보호기술 |
DOI |
-Digital Object Identifier -IDF(International DOI Foundation)에서 주관하는 디지털 콘텐츠 식별체계 | |
INDECS |
-Interoperability of Data in Ecommerce System -디지털 콘텐츠의 메타데이터를 정의하여 저작물 정보, 저작자 정보, 저작권자 정보, 권리운용정보를 포함 | |
저작권 관리 |
DRM |
-Digital Rights Management -디지털 콘텐츠의 불법사용, 복제방지, 과금서비스를 통한 정상 사용자의 검증 가능한 저작권 기술 |
V. DRM 시스템의 문제점 및 향후 전망
가. DRM의 문제점
DRM의 문제점 |
대응방안 |
DRM기술 및 관리의 미 표준화 |
상호운영성 확보 위한 DRM기술언어 (XRML, XMCL) 의 국내외 표준 수립 |
매번 인증 절차가 필요한 복잡한 구조 |
사용자 인증정보의 세션화 혹은 암호화를 통한 사 용규칙 적용 |
양질의 콘텐츠 |
콘텐츠 유료화 및 신디케이션 사업 활성 화 정책지원 |
소액결제이용료 불편 |
m-commerce, m-ebpp등 활용 |
나. DRM의 향후 전망
- 콘텐츠 유통 도메인이나 기업의 문서보안 도메인 외의 응용 도메인에서 활용 방향으로 발전
- 벤더에 의해 개발되던 각종 기술들이 표준화를 통해 통합 플렛폼화
- 벤더간 식별체계, 메타데이터, PKI, 파일포멧이 상호호환성을 제공
- 유비쿼터스 환경에서 디지털 콘텐츠의 투명한 접속, 이용, 이동 들의 사용 편리성 보장
- 스트리밍 콘텐츠용 DRM기술 등장(ISMACryp, MPEG-2 TS기반)으로 VOD, 멀티캐스트 콘텐츠에 대한 가입자 관리, 스트리밍 관리 가능
- DRM상호 연동기술로 Coral, EXIM등이 지속 발전
- 다양한 기기/플랫폼/콘텐츠/서비스가 혼재된 디지털 홈 환경에서 필수적으로 지원되어야 하는 기술로 인식
- 무선인터넷등 통신시장의 개방화 바람으로 MP3를 자유롭게 이용하려는 사용자들의 요구가 커져, 음악파일에 대한 ‘개방화바람’이 거세지고 있음
다. 분야별 DRM 시장 동향
분야 |
설명 |
Online Music |
- Apple, Microsoft, RealNetworks 간의 de-Fact 표준 경쟁 - 국내에서 이동 통신 서비스를 중심으로 본격화 |
Digital 방송 |
- 디지털 방송에 따른 콘텐츠 저작권 문제 해결을 위한 CAS와 DRM 연계 - 할리우드 영화 제작사 MPAA(Motion Picture Associate of America)의 요구사항 준수 필요 |
eBook |
- 초기 주목 받았던 시장이었으나 사용자 인터페이스 불만으로 제한적 - 아이북과 같은 노트패드 컴퓨터의 발전으로 새로운 시장으로 변화 예상 |
기업 문서 보안 |
- 기업 정보 보안의 중요성 확대로 인하여 각광 - 고객의 커스트마이징 요구 수용이 가능한 국내 DRM 업체가 선전중 |
CD/DVD 복제 방지 |
- DVD 복제 장치로 CSS(Contents Scrambling System)이 표준 규격 제정 - CD의 경우 이용의 불편함과 플레이어 호환성문제로 활성화 저조 |
“끝”
'정보관리기술사 > 디지털보안' 카테고리의 다른 글
DDoS (0) | 2014.08.31 |
---|---|
SSL (0) | 2014.06.25 |
아이핀(i-PIN) (0) | 2014.05.31 |
안티 포렌식(Anti-Forensic) (0) | 2014.05.30 |
AAA(Authentication, Authorization, Accounting) (0) | 2014.02.13 |