DRM, 즉 디지털 저작권 관리(Digital Right Management)는 음악이나 영화와 같은 디지털 콘텐츠의 지적 재산권을 디지털 방식으로 보호하고 관리하는 기술이나 서비스
디지털 콘텐츠(자산) 제공자의 권리와 이익을 안전하게 보호하기 위해 디지털 콘텐츠의 불법 복제 방지 및 체계적인 관리/유통 등을 지원하는 기술
디지털 콘텐츠의 안전한 생성, 유통 및 관리를 위한 모든 기술들을 포함하며, 크게 저작권 관리 기술과 저작권 보호 기술로 분류함
저작권 관리 기술
전세계적으로 디지털 콘텐츠에 대한 통일된 관리 체계를 마련하기 위한 것으로, 책의 ISBN과 같이 콘텐츠의 형태에 따라 유일하게 식별할 수 있는 고유 번호를 부여
"어느 사용자에게는 콘텐츠의 재생은 허용하지만 복사는 허용하지 않는다"와 같이 콘텐츠에 대한 권한을 부여하는데 사용되는 규칙을 제정하는 것 등을 포함
콘텐츠 식별자(DOI; Digital Object Identifier)
IDF(International DOI Foundation)에 의해 추진되고 있는 디지털 콘텐츠 식별 체계
등록되는 모든 디지털 저작물에 유일한 식별자를 부여하기 위한 식별 및 등록 체계를 정의하고, 부여된 식별자에 의한 접근의 용이성을 보장하기 위한 검색 기능, DOI-IP 자동 변환 기능 등을 제공
디지털 콘텐츠 식별자는(등록 관리 기관번호 + 등록 기관 번호 + 일련번호)로 구성
콘텐츠 메타 데이터(INDECS; Interoperability of Data E-Commerce Service)
유럽을 중심으로 한 저작권 단체들이 주도하에 디지털 콘텐츠의 메타 데이터를 정의하기 위한 표준
전자상거래 시스템상에서 상호 운용 가능한 메타 데이터 구조로, 디지털 저작물 및 저작권 거래 내역 관리 등 투명한 전자상거래를 보장하고 지적 재산권을 관리 및 보호하는 기술
INDECS의 특징
이벤트 중심의 상거래 관점으로 표현
콘텐츠를 판 사람과 산 사람, 수량, 가격을 표시하므로 영수증을 주고 받는 것처럼 투명한 거래가 가능
상이한 메타 데이터 스키마가 상호 호환되고, 특정 분야에서 개발된 메타 데이터를 다른 분야에도 이용이 가능
콘텐츠 권리 명세 언어
콘텐츠의 메타 데이터를 표현하는 권리 명세 언어는 ContentsGuard 사가 개발한 XrML을 비롯하여 ODRL, XACML 등이 있으며, 현재 W3C, MPEG 등의 주요 표준 기구에서는 이들 중 하나 또는 복수개의 권리 명세 언어를 표준 언어로 채택하기 위한 심사 작업이 진행 중임
XrML(eXtensible right Markup Language)
XML 기반의 저작권 표현 언어
코텐츠 제공자는 XrML을 이용해 사용자에게 특정 권한을 부여할 수 있으며, 이러한 모든 권한에 대해 사용 기간과 조건을 명시할 수 있고, 또한 사용 기간과 사용권한에 따른 과금이 가능
ODRL(Open Digital Rights Language)
콘텐츠에 대한 권리 정보를 표현하기 위해 정의된 표준 언어 및 어휘
권리 언어를 표현하는 ODRL Expression Language와 데이터 사전에 들어가는 요소들을 저장하는 ODRL 데이터 사전이 포함되며, 모드 XML 스키마를 사용하여 표현
저작권 보호 기술
저작권 관리 체계가 마련된 디지털 콘텐츠에 대해 그 규칙이 실행되는 것을 보장하기 위한 방법으로, 정해진 사용자 이외의 불법 사용과 콘텐츠 위.변조를 방지하기 위한 암호화, 워터마킹 기술 등을 포함
암호 요소 기술
콘텐츠 인증, 콘텐츠 사용자 인증, 거래 및 사용 규칙 강제화, 거래 및 사용 내용 확인(부인 방지) 기능 등을 위해 암호화, 전자 서명, 그리고 이에 필요한 인증 및 키 분배 기술 등 다양한 암호 요소 기술들을 사용
콘텐츠는 출판되기 이전에 패키징 과정을 통해 안전한 형태로 보호되며, 패키징 된 데이터는 콘텐츠와 메타 데이터, 그리고 콘텐츠 복호화 정보를 포함하게 되고, 콘텐츠 암호화에 사용되는 키는 안전하게 보호되기 위해서 정당한 사용자만이 접근 가능하도록 관리
메타 데이터에는 콘텐츠 유통 및 사용에 관한 비즈니스 규칙이 설정되어 있고, 이 규칙 또한 위.변조될 수 없도록 암호학적으로 보호
키 분배 및 관리
콘텐츠 보호를 위해 사용되는 암호 기술들의 안정성을 보장하기 위해서는 안전한 키 관리 및 분배 매커니즘이 필요
DRM에서의 키 관리가 다른 암호 시스템의 키 관리와 구별되는 가장 큰 특징은 사용자 자신도 자신의 키를 알 수 없도록 관리되어야 한다는 것이고, DRM 키 분배 방법으로 대칭키 방식이나 공개키 방식을 사용할 수 있음
대칭키 방식은 하나의 키 분배 서버로 모든 부하가 집중되고 모든 콘텐츠 거래에 키 분배 서버가 관리해야 함
공개키 방식을 사용할 경우 분산성, 확장성, 상호운용성 등에서 많은 장점을 갖게 되나, 공개키 기반 구조가 필요하다는 부담이 있으므로 콘텐츠의 특성 및 적요 환경에 따라 적절한 키 관리 메커니증을 선택하는 것이 바람직함
디지털 워터마킹
위터마킹이란, 영상이나 음악 등과 같은 디지털 콘텐츠의 저작권을 보호하거나 위,변조를 감별하고 추적하기 위해 특별한 형태의 워터마크를 삽입하고 추후 검출하는 기술적인 방법으로, 콘텐츠의 무결성과 인증을 보장해 주는 식별 기술
워터마크의 응용 기술인 지문날인은 디지털 콘텐츠에 구매자의 정보를 삽입해 불법적으로 배포된 콘텐츠를 발견했을 때 어떤 구매자가 배포를 했는지 추적하는 기술
워터마크가 판매자의 정보를 삽입하는 기술인 반면 지문날인은 구매자의 정보를 삽입한다는 면에서 그 차이가 있음
TRM(Tamper Resistance Module)
콘텐츠 보호를 어렵게 하는 요인은 콘텐츠가 사용되는 어떤 순간에 반드시 복호화 되어야 한다는 점이므로, 콘텐츠를 가공하거나 사용하는 과정에서 콘텐츠 복호화키 또는 복호화된 콘텐츠가 사용자에게 노출될 수 있다면 암호 기술을 깨지 않고도 보호되지 않는 콘텐츠를 얻어냄
TRM은 마치 블랙박스와 같이 세부 동작 과정이 드러나지 않도록 숨기고, 변형을 가하면 동작하지 않도록 제작된 소프트웨어 또는 하드웨어 모듈을 의미
DRM에서는 콘텐츠의 관리 정보, 키 정보, 복호화된 콘텐츠 등을 다루는 모듈에 TRM 기술을 적용함으로써, 디버깅 도구를 사용한 소프트웨어 역분석을 방지