DRM(Digital Right Management)

• 개요
  • DRM, 즉 디지털 저작권 관리(Digital Right Management)는 음악이나 영화와 같은 디지털 콘텐츠의 지적 재산권을 디지털 방식으로 보호하고 관리하는 기술이나 서비스
  • 디지털 콘텐츠(자산) 제공자의 권리와 이익을 안전하게 보호하기 위해 디지털 콘텐츠의 불법 복제 방지 및 체계적인 관리/유통 등을 지원하는 기술
  • 디지털 콘텐츠의 안전한 생성, 유통 및 관리를 위한 모든 기술들을 포함하며, 크게 저작권 관리 기술과 저작권 보호 기술로 분류함
       
• 저작권 관리 기술
  • 전세계적으로 디지털 콘텐츠에 대한 통일된 관리 체계를 마련하기 위한 것으로, 책의 ISBN과 같이 콘텐츠의 형태에 따라 유일하게 식별할 수 있는 고유 번호를 부여
  • "어느 사용자에게는 콘텐츠의 재생은 허용하지만 복사는 허용하지 않는다"와 같이 콘텐츠에 대한 권한을 부여하는데 사용되는 규칙을 제정하는 것 등을 포함
  • 콘텐츠 식별자(DOI; Digital Object Identifier)
    • IDF(International DOI Foundation)에 의해 추진되고 있는 디지털 콘텐츠 식별 체계
    • 등록되는 모든 디지털 저작물에 유일한 식별자를 부여하기 위한 식별 및 등록 체계를 정의하고, 부여된 식별자에 의한 접근의 용이성을 보장하기 위한 검색 기능, DOI-IP 자동 변환 기능 등을 제공
    • 디지털 콘텐츠 식별자는(등록 관리 기관번호 + 등록 기관 번호 + 일련번호)로 구성
  • 콘텐츠 메타 데이터(INDECS; Interoperability of Data E-Commerce Service)
    • 유럽을 중심으로 한 저작권 단체들이 주도하에 디지털 콘텐츠의 메타 데이터를 정의하기 위한 표준
    • 전자상거래 시스템상에서 상호 운용 가능한 메타 데이터 구조로, 디지털 저작물 및 저작권 거래 내역 관리 등 투명한 전자상거래를 보장하고 지적 재산권을 관리 및 보호하는 기술
      • INDECS의 특징
        • 이벤트 중심의 상거래 관점으로 표현
        • 콘텐츠를 판 사람과 산 사람, 수량, 가격을 표시하므로 영수증을 주고 받는 것처럼 투명한 거래가 가능
        • 상이한 메타 데이터 스키마가 상호 호환되고, 특정 분야에서 개발된 메타 데이터를 다른 분야에도 이용이 가능
  • 콘텐츠 권리 명세 언어
    콘텐츠의 메타 데이터를 표현하는 권리 명세 언어는 ContentsGuard 사가 개발한 XrML을 비롯하여 ODRL, XACML 등이 있으며, 현재 W3C, MPEG 등의 주요 표준 기구에서는 이들 중 하나 또는 복수개의 권리 명세 언어를 표준 언어로 채택하기 위한 심사 작업이 진행 중임
    • XrML(eXtensible right Markup Language)
      • XML 기반의 저작권 표현 언어
      • 코텐츠 제공자는 XrML을 이용해 사용자에게 특정 권한을 부여할 수 있으며, 이러한 모든 권한에 대해 사용 기간과 조건을 명시할 수 있고, 또한 사용 기간과 사용권한에 따른 과금이 가능
    • ODRL(Open Digital Rights Language)
      • 콘텐츠에 대한 권리 정보를 표현하기 위해 정의된 표준 언어 및 어휘
      • 권리 언어를 표현하는 ODRL Expression Language와 데이터 사전에 들어가는 요소들을 저장하는 ODRL 데이터 사전이 포함되며, 모드 XML 스키마를 사용하여 표현
         
• 저작권 보호 기술
  저작권 관리 체계가 마련된 디지털 콘텐츠에 대해 그 규칙이 실행되는 것을 보장하기 위한 방법으로, 정해진 사용자 이외의 불법 사용과 콘텐츠 위.변조를 방지하기 위한 암호화, 워터마킹 기술 등을 포함
  • 암호 요소 기술
    • 콘텐츠 인증, 콘텐츠 사용자 인증, 거래 및 사용 규칙 강제화, 거래 및 사용 내용 확인(부인 방지) 기능 등을 위해 암호화, 전자 서명, 그리고 이에 필요한 인증 및 키 분배 기술 등 다양한 암호 요소 기술들을 사용
    • 콘텐츠는 출판되기 이전에 패키징 과정을 통해 안전한 형태로 보호되며, 패키징 된 데이터는 콘텐츠와 메타 데이터, 그리고 콘텐츠 복호화 정보를 포함하게 되고, 콘텐츠 암호화에 사용되는 키는 안전하게 보호되기 위해서 정당한 사용자만이 접근 가능하도록 관리
    • 메타 데이터에는 콘텐츠 유통 및 사용에 관한 비즈니스 규칙이 설정되어 있고, 이 규칙 또한 위.변조될 수 없도록 암호학적으로 보호
  • 키 분배 및 관리
    • 콘텐츠 보호를 위해 사용되는 암호 기술들의 안정성을 보장하기 위해서는 안전한 키 관리 및 분배 매커니즘이 필요
    • DRM에서의 키 관리가 다른 암호 시스템의 키 관리와 구별되는 가장 큰 특징은 사용자 자신도 자신의 키를 알 수 없도록 관리되어야 한다는 것이고, DRM 키 분배 방법으로 대칭키 방식이나 공개키 방식을 사용할 수 있음
    • 대칭키 방식은 하나의 키 분배 서버로 모든 부하가 집중되고 모든 콘텐츠 거래에 키 분배 서버가 관리해야 함
    • 공개키 방식을 사용할 경우 분산성, 확장성, 상호운용성 등에서 많은 장점을 갖게 되나, 공개키 기반 구조가 필요하다는 부담이 있으므로 콘텐츠의 특성 및 적요 환경에 따라 적절한 키 관리 메커니증을 선택하는 것이 바람직함
  • 디지털 워터마킹
    • 위터마킹이란, 영상이나 음악 등과 같은 디지털 콘텐츠의 저작권을 보호하거나 위,변조를 감별하고 추적하기 위해 특별한 형태의 워터마크를 삽입하고 추후 검출하는 기술적인 방법으로, 콘텐츠의 무결성과 인증을 보장해 주는 식별 기술
    • 워터마크의 응용 기술인 지문날인은 디지털 콘텐츠에 구매자의 정보를 삽입해 불법적으로 배포된 콘텐츠를 발견했을 때 어떤 구매자가 배포를 했는지 추적하는 기술
    • 워터마크가 판매자의 정보를 삽입하는 기술인 반면 지문날인은 구매자의 정보를 삽입한다는 면에서 그 차이가 있음
  • TRM(Tamper Resistance Module)
    • 콘텐츠 보호를 어렵게 하는 요인은 콘텐츠가 사용되는 어떤 순간에 반드시 복호화 되어야 한다는 점이므로, 콘텐츠를 가공하거나 사용하는 과정에서 콘텐츠 복호화키 또는 복호화된 콘텐츠가 사용자에게 노출될 수 있다면 암호 기술을 깨지 않고도 보호되지 않는 콘텐츠를 얻어냄
    • TRM은 마치 블랙박스와 같이 세부 동작 과정이 드러나지 않도록 숨기고, 변형을 가하면 동작하지 않도록 제작된 소프트웨어 또는 하드웨어 모듈을 의미
    • DRM에서는 콘텐츠의 관리 정보, 키 정보, 복호화된 콘텐츠 등을 다루는 모듈에 TRM 기술을 적용함으로써, 디버깅 도구를 사용한 소프트웨어 역분석을 방지