보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

콘텐츠 보호와 보안

2018.05.02

10,880


 

보안컨설팅사업부 이문열 과장

 

 

1. 개요 및 동향 

 

1) 개요

 

오늘날 우리는 수많은 콘텐츠를 소비하거나 또는 활용하여 유용한 정보를 얻고 있다. 방송, 음악, 게임, 모바일 앱, SNS 등의 콘텐츠를 통해 쉽고 빠르게 다양한 정보를 접할 수 있을 뿐만 아니라 더 나아가 타인 또는 개인의 비밀스러운 내용까지도 확인할 수도 있다. 이렇게 유용한 콘텐츠에 쉽게 접근할 수 있다는 것은 콘텐츠의 보호기술 또한 꼭 필요하다는 말이다. 그럼 지금부터 콘텐츠의 불법복제로 인한 피해, 불법복제로 부터 보호하기 위한 기술, 그리고 제도적 보호방안 및 발전방향에 대해 살펴보도록 하자. 

 


2) 동향

 

▶불법복제로 인한 피해 규모  

2014년 기준 불법복제물 시장 규모는 3,629억 원이다. 불법복제물 이용량은 22억6,100만개로, 국민 10명 중 4명이 불법복제물을 이용한 경험이 있다고 답했다. 유통 경로의 90%는 라인으로, 토렌트와 모바일 앱 등을 통해 콘텐츠를 주고 받는 것으로 나타났다. (출처:한국저작권협회 ‘2015 저작권 보호 연차보고서’)

 

 

[그림 1] 합법저작물 피해

 

 

▶토렌트 불법복제 침해 규모 

영화, 방송영상물, 소프트웨어, 게임, 어문 등 주요 6개 분야 콘텐츠를 공유하는 불법게시물 380만건을 통해 840억원에 달하는 규모의 저작권침해가 발생하였다고 한다. 이 가운데 영화의 경우, 79만6천건의 게시물을 통해 콘텐츠가 불법 유통된 피해금액이 21억7천600만원, 방송영상물의 경우 14억5천만원, 소프트웨어는 76억원, 게임은 38억원 규모이다.

(출처 : 영상물보호위원회 ‘토렌트 불법 콘텐츠 유통 현황조사 결과’)

 

 


 [그림 2] 불법복제 침해규모 

 

 

2. 콘텐츠 보호기술

 

콘텐츠의 보호기술은 다양하다. 그 중 CAS, CPT, DRM을 Active Protection으로 분류되는데 이 기술에 대해 집중적으로 알아보자. 

 

 


 

[그림 3] 콘텐츠 보호기술 분류체계 

 

 

3. 콘텐츠 보호기술과 보안 

 

1) CAS(Conditional Access System, 수신 제한 시스템) 

 

유료 방송 서비스를 받을 자격이 있는 수신자만 방송 서비스를 받을 수 있도록 제어하는 기술이다.  

기본 기능은 원시 TV 프로그램에 대한 접근 제어이며, 핵심 기술 요소는 Scrambling/Descrambling using encryption, Key Distribution, Entitlement Control, Entitlement Manangement이다.

 

▶보안통제 모델 

 Scrambler  비인가된 수신자는 시청할 수 없도록 원래의 TV신호형태를 변형시키는 것 - CW(Control Word) : 송신부에서 방송 스트림을 스크램블링할 때 사용되는 암호화키로 불법 해킹을 막기 위해 매 암호 기간(crypto period)마다 새로운 키가 생성되어 사용

 ECM(Entitlement Control Message)  제어단어(CW)를 암호화하여 수신기에 전달

 EMM(Entitlement Management Message)  수신기별로 유료 방송 채널 중 수신 가능한 자격을 암호화하여 보내주는 정보

 Descrambler  CW를 가질 수 있는 수신기에서만 수행

 

▶CAS 구성 

 

 

 [그림 4] CAS 구성도

 

 

2) CPT(Content Protection Technology, 복제 방지 기술) 

 

디지털 콘텐츠를 특정 저장매체 또는 디바이스 정보로 암호화해서 비록 다른 매체나 디바이스로 복제가 되더라도 콘텐츠의 사용을 하지 못하도록 하는 기술이다. 

DTCP(Digital Transmission Content Protection)은 복제 방지기술 중 하나이며, 핵심 기술요소는 Device Authentication & Key Exchange, Copy Control Information, Content Encryption, System Renewability 이다.

 

 

▶보안통제 모델

 

 

 

[그림 5] 보안통제모델

 

 

▶DTCP 구성


 

[그림 6] DTCP 구성도

 

 

3) DRM(Digital Rights Management, 디지털 권리 관리)

 

콘텐츠 제공자의 권리와 이익을 안전하게 보호하기 위해 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통·관리까지를 일괄적으로 지원하는 기술이다.

 

▶보안통제 모델

 

 

 

[그림 7] 중앙집중방식의 키 관리 구조

 

 

▶중앙집중 키 관리 방식 

① 콘텐츠는 콘텐츠 별로 서로 다른 랜덤 키를 생성하여 비밀키로 이용함. 랜덤키를 통해 콘텐츠를 암호화 함 

② 암호화를 위해 사용된 비밀키는 Clearing house의 KMS(Key Management System)에 전송되어 보관됨

③ 콘텐츠의 사용이 허가된 사용자에게 발급되는 라이센스는 권리정보와 함께 콘텐츠를 복호화 할 수 있는 비밀키 정보도 포함하고 있음. 따라서 라이센스는 허가된 사용자에 한해서만 접근할 수 있도록 암호화되어 전송됨

④ Secure Container에서 암호화된 콘텐츠 및 비밀키를 사용자에게 배포함(비밀키의 안전한 전송을 위해 비밀키는 다시 배대칭키 암호화 알고리즘을 사용하여 암호화 함)

⑤ 암호화된 콘텐츠를 이용하기 위해서 사용자의 고유정보로 암호화되어 있는 라이센스를 우선적으로 복호화 한 뒤 비밀키 정보를 가져옴. 이렇게 복호화된 비밀키 정보를 이용하여 암호화된 콘텐츠를 DRM Controller에서 복호화 함

 

 

4. 콘텐츠의 제도적 보호방안  

 

1) 저작권보호를 위한 법제 강화  

 

디지털 콘텐츠를 제작하고 유통하기 위한 시간적, 공간적 경계가 사라지고 불법복제 피해사례가 급증함에 따라 콘텐츠의 지적재산권 분쟁이 심화되고 있다. 콘텐츠의 저작권보호를 위해서는 먼저 법적인 규제를 강화하여야 한다. 그러나 디지털 기술의 발전은 불법복제 문제를 법적 통제에만 의존할 수 없는 상황으로 변화시켰다. 디지털 콘텐츠의 복제본은 아날로그 복제본과는 달리 원본과 비교하여 품질의 저하가 전혀 없는 또 다른 원본이 될 수 있고, PC만 있으면 누구든 복제본을 만들 수 있으며 컴퓨터 통신만으로도 빠르게 유통이 가능하다. 따라서 콘텐츠의 정상적인 유통 및 활성화를 위해서는 법제를 강화하는 동시에 디지털 기술의 장점을 충분히 살리면서, 저작권자들이 불법복제의 위험성으로부터 벗어나 안심하고 사용할 수 있는 기술적인 보호조치의 제공이 요구된다.

 

 

2) 콘텐츠 불법복제 방지대책

 

콘텐츠 불법 복제방지 대책이 법적·제도적으로 마련되어 시행된다면, 법에 의한 불법복제 방지는 가장 근본적인 대안이라고 할 수 있다. 그러나 복제기술의 고도화에 법이 빠르게 대응하지 못한다면, 기존보다 강력한 법률안을 마련하는 것도 방안일 것이다. 다만 법에 의한 지나친 저작권 보호로 우수한 기술을 차단하는 역효과가 일어날 수 있다는 점을 경계해야하고 법으로는 기술의 속도를 따라가지 못하는 만큼 불법복제 근절 캠페인과 저작권에 대해 명확히 알리는 홍보활동 등의 문화정립도 중요하다.

 

 

5. 콘텐츠 보호의 미래 

 

 

콘텐츠 보호의 발전방향 

 

지금까지 콘텐츠의 불법복제로 인한 피해동향, 콘텐츠를 보호하기 위한 보호기술 그리고 제도적 보호에 대해 살펴보았다. 디지털 콘텐츠는 그 특성상 손쉽게 복제 및 배포가 가능해 항상 불법적인 콘텐츠 이용의 유혹에 노출되어 있으며, 실제로 초기 디지털 콘텐츠 사업자들은 불법 복제로 인해 심각한 저작권 침해를 경험하였다. 우리가 콘텐츠 보호의 중요성을 실 생활에서 느끼기는 쉽지는 않다. 하지만 콘텐츠, 지적재산권에 대한 인식이 높아질수록 무분별한 콘텐츠 복제를 예방하기 위한 보호기술은 발전할 것이고 더욱더 중요해질 것이다. 

 

오늘날 콘텐츠의 생산, 유통 및 소비의 인프라 구축은 급속하게 확대되고 발전되었지만, 정작 여기서 발생하게 될 콘텐츠의 보호에 대한 기술적 토대와 법률적인 보호는 이러한 환경변화에 비해 부족하다. 디지털 콘텐츠는 아날로그 콘텐츠와 비교할 때 복제가 용이하고, 인터넷 등을 통해 급속히 확산될 수 있다는 점에서 기존 아날로그 환경과는 아주 다르게 저작권 침해 등의 위험에 노출되어 있다. 이러한 위험을 감소시키기 위해서는 콘텐츠 자체를 보호하는 기술이 특히 중요하다. CAS, CPT, DRM, 그 밖의 복제방지기술 등을 통해 디지털 콘텐츠 유통구조 속에서 저작권 및 접근권한이 보호되어야 한다. 

 

콘텐츠 보호기술은 불법 행위로 인한 콘텐츠 사업자의 수익 침해를 방지하는 일차적 수단으로 여전히 효력을 발휘하고 있다. 앞으로의 발전방향을 제시하자면 콘텐츠 보호기술이 점진적으로 고도화되어 다양한 콘텐츠의 사용권한 제어, Superdistribution/Value-Chain Support/Clearinghouse의 기술제공, 불법 복제에 대한 사회적 경각심 부각, 그리고 생산자와 소비자를 연결해 주는 서비스 제공자들의 권리에 대한 적절한 보장이 이루어져야 한다는 사회적 인식의 변화가 필요하다. 

 

 

[용어 설명]

 

No.

구분

설명

1

사용권한 제어

디지털 콘텐츠의 다양한 전자상거래 모델 지원을 위하여 콘텐츠별 다양한 사용규칙 및 조건의 유연한 설정 기능 제공

2

Superdistribution

인증된 사용자 이외의 사람이 해당 컨텐츠를 입수하더라도 사용할 수 없도록 하는 것

3

Value-Chain Support

디지털 콘텐츠의 전자상거래를 위한 여러 단계의 value-chain(가치사슬) 지원

4

Clearinghouse

인증된 사용자의 사용내역 저장과 과금 과정이 이루어지는 것

 

 

* 참고 자료

 

[1] 뮤지컬도 영화도 '밀캠' 유통 판친다… 피멍드는 문화계 http://www.hankookilbo.com/v_print.aspx?id=90c21ff2ab53482493a94d26143d878f

[2] 영보위 "토렌트 불법복제, 웹하드와는달라" http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130508233138

[3] 성균관정보통신대학원, 정보보호학 강호갑 콘텐츠 보호 

[4] 한국콘텐츠진흥원, “2010 문화기술 심층리포트_7호 디지털 콘텐츠 보호/관리 기술 동향”

[5] 국가법령정보센터, “콘텐츠이용자 보호지침” http://www.law.go.kr/admRulLsInfoP.do?admRulSeq=2100000016582

[6] 방송기술저널, “콘텐츠 보호기술 http://journal.kobeta.com/tag/%EC%BD%98%ED%85%90%EC%B8%A0-%EB%B3%B4%ED%98%B8-%EA%B8%B0%EC%88%A0/

[7] 성신여자대학교, IPTV의 디지털 콘텐츠 보호의 필요성과 방안에 관한 법적 고찰

[8] 한국전산원, 디지털콘텐츠 유통에서의 저작권보호를 위한 UCI 활용방안에 관한 연구