알라딘 해킹 1년여…전자책 업계, 저작권 침해 대응 공조

탈취한 전자책을 텔레그램방에 유포한 당시 상황
탈취한 전자책을 텔레그램방에 유포한 당시 상황

전자책 생태계의 근간이 되는 저작권을 지키려는 노력이 걸음마를 뗐다. 알라딘 해킹으로 인한 전자책 유출 사고가 일어난 지 1년이 가까워져 오는 가운데 전자책 업계가 저작권 침해 방지를 올해 최우선 과제로 정하고 협의체 활동을 시작했다. 무엇보다 기술적 노력이 선행돼야 한다는 지적이 제기된다.

10일 업계에 따르면 예스24, 알라딘, 교보문고, 리디, 밀리의 서재 등 온라인 서점계는 '저작권 보호를 위한 서점 공동 협의회'를 출범하고 출판 전자책 저작권 보호에 본격 나섰다. 내주 한국저작권보호원과 만나 저작권 보호기술 협력 방안에 대해 논의한다. 이들 업체가 출판 전자책 시장에서 차지하는 비중은 80% 이상이다.

지난해 5월 한 고교생이 알라딘 시스템을 해킹하면서 전자책 72만권이 유출됐다. 이 가운데 5000권이 텔레그램에 유포됐다. 피해 규모는 정확한 산정조차 어렵다. 전자책 불법유출 피해를 입은 대책위와 알라딘 간 최종 합의 액수는 30억원에 미달하는 것으로 알려졌다. 종당 100만 원에 못 미치는 수치로, 디지털 저작권 무한 유포라는 불가역적 피해를 입은 출판사는 터무니 없이 적은 금액이다.

지금껏 출판사들에겐 대학 교재, 참고서나 만화 등 인쇄 도서를 스캔해 디지털 파일로 배포하는 방식이 가장 큰 골칫거리였다. 전자책 보안에는 문제가 없는 것으로 여겨졌지만 당시 알라딘 해킹 사건으로 저작권 침해가 출판 전자책으로도 확산됐다는 경고음이 울린 것이다.

당시 해당 고교생은 디지털 저작권 관리기술(Digital Rights Management, DRM)을 무력화할 수 있는 복호화 키를 알아내 범행을 저지른 것으로 조사됐다. 전자책은 암호화된 상태인데, 이를 보통 'DRM이 걸려있다'고 표현한다. 암호화된 전자책을 사람이 읽을 수 있도록 DRM 해제에 필요한 비밀번호가 '복호화 키'다. 이 키를 도둑맞으면 회사가 보유한 전자책도 유출되는 셈이다.

유명 인터넷서점 해킹 소스코드 설명하는 이승운 사이버테러수사대장 (연합뉴스)
유명 인터넷서점 해킹 소스코드 설명하는 이승운 사이버테러수사대장 (연합뉴스)

전자책은 하나의 출판사로부터 복수 서점으로 납품되기 때문에 특정업체 DRM 보안성이 낮을 경우 타 업체 DRM 수준과 무관하게 해당 전자책은 유출될 수 있다. DRM은 통합적인 표준이 아니라, 서점마다 자체적으로 운영하고 있다는 점도 공동 대응을 어렵게 한다는 우려도 있다. 전자책 업계가 보안 사고 재발 방지에 대한 기술적인 노력에 힘써야 한다는 목소리가 나온다.

협의회 관계자는 “구매 후 여러 개 기기에서 수시 다운로드, 열람, 동기화돼야 하는 전자책 특성상 고객께 큰 불편을 드리는 새로운 조치를 대대적으로 일시에 추가하기는 어렵다”면서도 “지속적인 모니터링과 내부 정책 개선을 통해 계속해서 보안 조치를 자체적으로 강화해 나가겠다”고 설명했다.

한국저작권보호원 관계자는 “콘텐츠 유통 기술이 발전하면서 콘텐츠 저작권을 침해하는 기술이 같이 개발되고, 또 이와 동시에 이를 방지하는 저작권을 보호하는 기술도 개발되고 있다”며 “변화하는 저작물 유통 환경을 감안, 전자책 유통 활성화를 위한 기술 개발 투자와 동시에 저작권 보호 기술에 대한 아낌없는 투자가 필요한 시점”이라고 말했다.

전자책 유통 과정에서의 문제점(출처=한국저작권보호원)
전자책 유통 과정에서의 문제점(출처=한국저작권보호원)
단일 키 공유 키 전달 방식(자료=한국저작권보호원)
단일 키 공유 키 전달 방식(자료=한국저작권보호원)

권혜미 기자 hyeming@etnews.com