[영상재생] DRM - 콘텐츠를 보호해 보자!

영상 스트리밍 서비스에서 제공하는 콘텐츠는
보통 저작권이 있는 디지털 자산으로, 보호되어야 한다.

넷플릭스와 같은 OTT서비스나 클래스101같은 강의 플랫폼들은
영상 다운로드나 녹화를 막아두었는데,
그와 관련된 개념이 바로 DRM이다. 

그래서 이번 포스팅에서는 DRM이란 무엇이고,
왜 스트리밍 서비스에서 중요한지, 어떤 방식이 있는지를 간단하게 정리해 보려고 한다.

출처: Photo by Kyle Glenn on Unsplash

 

DRM이란?

Digital Rights Management, 즉 디지털 콘텐츠의 복제·공유 ·녹화를 제한하고
권한이 있는 사용자에게만 콘텐츠를 재생할 수 있도록 하는 기술이다.
음악, 영화, 전자책과 같은 디지털 콘텐츠의 저작권을 보호하고 관리하는 기술이라고 보면 된다.

한 마디로 불법 복제 방지 장치!

콘텐츠를 정해진 방식으로 허락된 사용자만 이용할 수 있도록 제한하는 시스템을 말한다.

 

DRM이 왜 필요할까?

보통의 OTT에서 사용자가 플랫폼을 통해 영화나 드라마 등을 시청할 수는 있지만,
파일을 로컬에 저장하거나 다른 사람에게 공유 할 수는 없다. 
만약 오프라인 재생을 위한 다운로드 기능이 있더라도,
그 콘텐츠는 해당 플랫폼을 통해서만 재생할 수 있을 것이다.
바로 DRM이 작동하고 있기 때문이다.

스트리밍 콘텐츠는 대부분 유료로 제공되는 저작물인데, 
인터넷은 콘텐츠 복제나 공유가 쉬운 환경이다.

만약 DRM이 없다면
영상 데이터를 브라우저가 직접 다운로드해서 재생하게 되는데,
이 경우 개발자 도구의 네트워크 탭에서 .ts 조각을 모두 추출해
mp4 파일로 재조합할 수가 있다.
또한 고화질로 화면을 녹화하여 콘텐츠를 수집할 수도 있다.
(물론 몹시 수고로운 과정이겠지만)

플랫폼이나 콘텐츠 사업자 입장에서는
이런 불법 복제나 유출을 막기 위해 브라우저, OS, 하드웨어와 협력해
콘텐츠 이용을 제한할 필요가 있다.
이 역할을 하는 것이 바로 DRM이다.

DRM을 통해 불법 다운로드 및 복제를 방지하고
스크린 캡처나 화면 녹화를 제한하며,
구독 기반의 OTT 비즈니스 모델을 보호할 수 있다.

참고로 디즈니+ 콘텐츠는 반드시 DRM을 적용해야 한다는
보안 요건이 계약상 들어가기도 한다고 한다.
(디즈니는 저작권 관련해서 정말 철저하다!)

그러니 DRM은 요즘 스트리밍 서비스에서는 거의 필수로 필요한 개념이라고 보면 된다.

 

대표적인 DRM의 종류

1. Widevine(Google): Android, Chrome, OTT 기기 지원

2. PlayReady(Microsoft): Windows, edge, Xbox 등 지원

3. FairPlay(Apple): Safari, iOS, macOS 지원

대표적인 DRM은 이정도가 있는 것 같은데,
보는 것처럼 플랫폼마다 사용할 수 있는 DRM이 다르기 때문에
요즘은 보통 멀티 DRM을 사용한다고 한다.

멀티 DRM이란, 대표적인 DRM 방식을 통합해서
사용자의 기기나 브라우저 환경에 맞게 자동으로 적용해주는 기술이다.

예를 들어 같은 서비스지만
아이폰에서는 FairPlay,
갤럭시에서는 Widevine,
윈도우 PC에서는 PlayReady로 자동으로 적용된다는 것이다.

---

DRM은 어떻게 동작할까?

이건 궁금해서 좀더 찾아본 심화편!
DRM이 실제로 어떤 흐름으로 동작하는지 간단하게 정리해 보려고 한다.

1. 영상 파일을 암호화 방식으로 보호된 상태로 서버에 저장한다. 
- 복사하더라도 일반 플레이어에서는 재생 불가능.

2. 사용자가 콘텐츠 재생을 요청하면, 라이선스 요청이 발생한다.
- 앱/브라우저에서는 DRM 서버에 라이선스 요청을 보낸다.

3. DRM 서버가 사용자 정보를 확인한다.
- 사용자의 인증 정보와 권한을 확인하며, 아래의 조건들을 검토한다.
[조건 예시]
- 이 사용자가 유효한 사용자인가?
- 해당 콘텐츠를 볼 권한이 있는가?
- 지원되는 기기/브라우저인가?
- (필요 시) 재생 가능 해상도, 복제 방지 조건 등을 만족하는가?

4.  조건을 만족하면, DRM 서버는 라이선스 키를 전달한다.
- 이 키를 통해 콘텐츠를 해독할 수 있게 된다.

5. 보안 플레이어가 콘텐츠를 해독하여 재생한다.
- 라이선스 키를 받아, 브라우저나 앱 내부의 보안 플레이어가 콘텐츠를 재생할 수 있게 만든다.

사용자가 동영상을 클릭해서 재생하는 사이에 
이런 일련의 DRM 흐름이 동작하고 있는 것이다.

그리고 영상을 재생하는 와중에도 DRM은 계속 동작한다.

그러다가 화면 녹화를 시도하거나,
비정상적인 재생 환경이 감지되면
재생을 멈추거나 제한할 수 있는 것이다.

일부 DRM은 해상도, 화면 출력 방식까지 통제할 수 있다는데
그래서 넷플릭스나 티빙 같은 OTT에서
요금제별로 화질 제한을 둘 수 있는 건가 싶다.

DRM 인증 과정은 보다시피 간단치는 않아서
콘텐츠 재생 지연에 영향을 미칠 수 있기 때문에
속도, 안정성을 고려한 최적화가 필요하다.

또한 기기/브라우저 호환성이 중요하기 때문에
DRM 지원 범위를 사전에 미리 확인을 해 두는 것이 좋다.

나 역시 담당하고 있는 서비스가
모든 브라우저를 지원하지는 않아서
특정 브라우저 사용자의 VoC가 심심치 않게 접수되고 있다.

 

두 번째 심화, EME란?

찾다보니 EME라는 개념도 있어서 이건 더 복잡한 개념인 것 같지만,
같이 정리해 보려고 한다.

EME(Encrypted Media Extensions)는
HTML5 기반의 웹 브라우저에서
암호화된 콘텐츠를 재생할 수 있도록 해주는 기술 표준을 의미한다. 

브라우저에서 DRM으로 보호된 콘텐츠를 재생하려면
DRM 시스템과 통신해야 하는데, 
EME는 그 통신을 가능하게 해주는 브라우저-DRM 연결용 표준 API라고 보면 된다.

예전에는 DRM을 동작시키려고 Flash, Silverlight와 같은
별도의 플러그인을 설치해야 했는데,
보안 문제도 많고 사용자의 불편도 컸다.
그래서 HTML5 시대에 등장한 것이 EME이다.

지금은 Chrome, Safari, Edge 등 대부분의 브라우저에서
EME를 기본 지원한다고 한다.

EME는 DRM과는 별개의 개념으로 독립적인 기술이며,
직접 콘텐츠를 보호하는 것은 아니다.

대신 브라우저에서 DRM시스템과 소통할 수 있도록 통로 역할을 해주는 기술로,
DRM과 함께 동작하며 콘텐츠를 보호하는 역할을 한다. 

 

세 번째 심화, CDM이란?

CDM은 Content Decryption Module의 약자로, 
브라우저 안에 DRM 기술이 내장되어 있는 모듈을 말한다.

EME 파트에서 설명했듯이,
브라우저와 DRM 시스템을 연결해주는 통로 역할을 하는 것이 EME인데,
그 통로가 연결되는 DRM 시스템이 바로 CDM이다. 

다시 말해 사용자가 브라우저에서 영상을 재생 요청하면,

EME를 통해 브라우저 내부의 CDM에 접근하고, 
CDM은 DRM 라이선스를 받아 콘텐츠를 해독하고 재생하는 순서로 동작한다고 보면 된다.

---

휘뚜루마뚜루지만,

사용성과 보안성, 그리고 서비스 수익 구조와도 연결되는
중요한 DRM에 대해 정리해 보았다.

단순한 보안기술을 넘어서
화질 제한, 녹화 방지, 미러링 차단 등
기획 단계에서 자주 등장하는 기능들도 사실 DRM과 연관되어 있는 경우가 많다.

그동안 'DRM'이라는 말을 많이 사용했었는데, 
이렇게 정리해 보니 새삼 새롭게 느껴진다. (뿌듯)

다음엔 뭘 정리해 볼까!