[테마특강]유무선 통합 DRM의 필요성

관련 통계자료 다운로드 DRM 관련 표준화 동향

영화를 종합 문화예술이라고 한다면 온라인 게임은 소프트웨어의 ‘총화’라고 표현할 수 있다. 왜냐하면 온라인 게임 안에는 서버기술, 멀티미디어 기술, 3D 기술, 휴먼인터페이스, 음악 등 모든 요소가 총망라되어 있기 때문이다. 디지털저작권관리시스템(DRM:Digital Right Management)은 온라인 게임처럼 보안부분에서의 ‘꽃’이라고 말할 수 있을 만큼 서버 보안, 시스템 보안, 정보 보안, 해킹, 정보 관리 등 모든 요소가 집약돼 있는 전산의 한 분야다.

 ◇콘텐츠 패러다임의 변화로 인한 DRM 시스템의 필요성=과거의 정보(이하 콘텐츠)는 오프라인 상에서 종이, CD, 플라스틱 등의 전달매체를 근간으로 유통됨에 따라 복제가 이루어진다 하더라도, 매체비용 또는 질적 저하 때문에 그다지 큰 문제가 되지 않았다.

 하지만 지금은 모든 콘텐츠가 디지털화 되고, 디지털의 특성상 원본과 복제본의 질적 저하가 없으며, 복제 비용이 0으로 수렴되는 탓에, 가능하다면 누구나 콘텐츠 비용을 지불하지 않고 복제를 해 사용하고 싶어 한다. 콘텐츠의 창작자(이하 저작권자)는 당연히 그 대가를 사용자들로부터 지불 받아야 하는데, 정보 보호 장치가 없다면 사용자는 대가를 지불하지 않고 콘텐츠를 사용하게 된다. 따라서 저작권자는 자신의 노력에 대한 대가를 받을 곳이 없어지게 된다. 이에 권리자들의 권익을 보호하기 위해 나온 정보 보호 장치가 DRM 시스템이다.

 ◇DRM 시스템과 다른 보안시스템과의 차별성= 요즘들어 공개키기반구조(PKI) 나 PC 보안 등과 같은 기존의 보안시스템과 DRM이 뭐가 다르냐는 질문을 많이 받는다. 다른 보안 시스템은 콘텐츠의 저작권자와 사용자가 같고, 외부의 불법침입자를 막는 구조, 즉 자신의 정보를 외부로부터 방어하는 기술이 주를 이룬다.

 하지만 DRM이 목적으로 하는 시스템은 저작권자가 만든 콘텐츠를 사용자에게 전달해 사용자 소유의 장치에서 구동되는 시스템(사용자가 해커가 될 가능성이 많은 시스템)이므로 콘텐츠를 사용자로부터도 지켜야 한다는 것이 명제가 되는 시스템이다.

전자의 경우는 물리적인 보안과 네트워크의 보안만으로도 쉽게 방어가 가능하지만, 후자의 경우는 콘텐츠가 구동되는 시스템 제어권이 사용자에게 있으므로 대단히 어려운 분야이다. 기술의 난이도로 볼때 전자는 세발자전거를 만드는 정도라면, 후자는 비행기를 만드는 기술이라고 표현하면 적절할 것이다.

 ◇DRM 시스템 변천사= DRM 시스템이 태동한 것은 채 10년이 안 된다. DRM 시스템은 학계 중심과 산업계 중심이 다른 방향으로 발전되어 왔다. 학계 중심의 시스템들은 정보 표현의 방법, 서버 구성 및 보안 프로토콜, 각 구성 요소 간에 데이터 흐름 등을 정형화 시키는 방향으로 발전돼 왔다.(서버 중심) 반면, 산업계 중심에서는 좀 더 실질적으로, 사용자 환경에서 어떻게 구현할 것인가(클라이언트 중심)의 방향으로 발전해 왔다.

 DRM 시스템의 변천사를 보면 초창기에는 보안이 채택된 콘텐츠를 구동하는 프로그램(뷰어)을 특별히 제작해 사용자의 불법적 사용을 막는 형태로 적용된 전용 뷰어 기반의 DRM 시스템이 대부문이엇다. 이후 많이 사용하는 뷰어에 보안플러그인을 삽입해 구성한 뷰어 플러그인 DRM 시스템이 출현했다.

 최근에는 나아가 운영체제 상에서의 보안을 통해 범용뷰어를 지원하는 뷰어 독립형 기반의 DRM 시스템까지 발전하게 됐다.

 학계 중심의 시스템들은 표준성과 상호 운용성 등에선 아주 좋은 시스템이지만, 정작 보호 대상인 클라이언트 환경에 대해선 소홀히 해 클라이언트 환경의 성능 저하, 데이터 해킹이 아닌 시스템 해킹으로 인한 데이터 유출 등의 문제로 인해 시장에 도입하기 어려웠다. 산업계 시스템은 클라이언트 보안성은 우수하나 회사마다 구축방법의 차이, 콘텐츠 구성의 차이(콘텐츠 포맷의 비공개), 엔진의 차이 등으로 인해 호환성이 없는 각자의 시스템으로 구축됐다.

 ◇DRM 시스템의 표준화 필요성= PC환경에서는 이러한 단점이 크게 대두되지 않았지만, 휴대용 기기의 발달로 곧 한계에 부딪히게 됐다.

 휴대폰과 PDA를 필두로 한 휴대용 기기들이 PC의 성능과 비슷해지면서 콘텐츠가 휴대용 기기 상에서도 구동되고 연동돼야 함에 따라 휴대용 디바이스에 DRM 시스템이 필요로 하게 됐다. 휴대용 디바이스는 저장장치의 한계 및 성능의 한계로 여러 DRM 시스템이 탑재되는 것이 근본적으로 불가능하다. 그러므로 콘텐츠의 상호 호환성이 무엇보다 중요하게 됐다.

 요즘 MP3폰이 언론매체 등을 통해 많이 거론 되고 있는데, 동일한 음악을 듣기 위해서 DRM 시스템별로 폰을 두 개 이상 사야한다고 상상해 보라. 아마도 아무도 그러한 시스템은 사용하지 않을 것이다. 그러므로 DRM을 만든 회사는 다르더라도 최소한 콘텐츠의 호환성, 보안의 호환성은 표준화된 시스템을 채택해야만 할 것이다.

 ◇휴대용 기기의 DRM 시스템 개발의 난제= 현재 휴대용 기기의 표준오르는 ‘OMA 2.0’이라는 국제 표준이 완결돼 있는 상황이다. 이미 1.0은 공개돼 있고, 국내에선 D사에서 개발을 완료했다고 발표했다. 그러나 앞서 언급했다시피, 휴대용 기기는 운용되는 환경(OS) 및 CPU, 저장장소 등이 열악해 콘텐츠 보호의 핵심인 암호시스템을 탑재하지 못한채 콘텐츠 스크램블링(Scrambling)의 수준으로 만들어진게 대부분이다. 이와함께 일부는 표준 알고리즘인 AES를 사용하지 않고, 적은 CPU 리소스를 사용하는 가벼운 암호시스템을 탑재하는 방식으로 그치고 있다. 이렇게 구성된 콘텐츠를 PC상에서 구동한다면, 바로 해킹의 위험 속에 노출된다. 유선 DRM(PC 기반)과 무선 DRM(휴대기기 기반)이 서로 호환되지 않기 때문이다.

 유무선 연동을 위해서는 콘텐츠 호환이 필수이다. 필자의 회사에서도 적은 CPU 리소스에서 동작하는 암호시스템을 구현하기 위해 각고의 노력 끝에 휴대폰에 AES를 포팅하고 OMA 2.0을 지원하는 콘텐츠 포맷(DCF)을 구동시켰다. 그러나 대부분의 회사에서 이를 개발하기 어려운 이유는 열악한 환경 탓도 있겠지만, 표준화 자체의 문제도 있다. 표준화 시, 현재 환경을 기반으로 바로 적용가능하게 만드는 것이 아닌, 페이퍼 워크(Paper work) 수준으로 표준화를 수행하므로, 구현 시에는 많은 난제가 따르게 된다.

 물론 그 덕분에 구현에 성공하면 기술력을 인정받기는 하지만, 필자의 생각으로는 좀 더 많은 회사가 쉽게 만들 수 있는 표준화가 되었으면 한다.

 ◇DRM 시스템이 나아가야 할 길= 모든 사용자가 콘텐츠 사용에 있어 정당한 대가를 지불한다면, DRM 시스템이 필요 없을 것이다. 하지만 현실은 그렇지 않기에 DRM 시스템은 저작권자의 정당한 노력을 보상받도록 불법적인 사용자부터는 최대한 방어를 해 주어야 한다. 또한 선의의 사용자가 불편함 없이 사용할 수 있는 환경을 제공해야 하는 것이 최대의 목표이다.

 이 목표를 이루기 위해서는 산학의 연계, 업체 간의 기술협력을 통하여, 기존의 폐쇄형 시스템에서 개방형 시스템으로 변화해야 하며, 콘텐츠 포맷의 개방 및 표준화, 사용 권리 기술의 표준화, 인증 시스템의 상호 운용성 등을 확보해야 한다. 이러한 노력이 있을 때 콘텐츠 시장이 더욱 더 성장할 것이다.

최성규 한마로 연구소장 skchoi@hanmaro.com

1988년 성균관대 전자공학과

1990년 성균관대 전자공학과 공학석사

2000년 일일사닷컴 연구소장

2004년 재익정보통신 연구소장, TTA 차세대 스마트카드 표준화 연구위원

현재 한마로 기술연구소 연구소장