콘텐츠 데이터 전송 및 보안 기술

ABN AMRO, 로테르담항만공사와 블록체인 기술 기반 사업협약

기고자 김우태

연락처 matica5127@naver.com

소속 아이리포기술사회

경력사항 컴퓨터시스템응용기술사

ATSC 3.0기반 지상파 UHD방송 시스템 및 콘텐츠 보호시스템 구축

지상파DMB HD-DMB/케이블/IPTV 방송사 CAS솔루션 설계/개발

케이블 방송사 VOD 시스템 구축

Technical Architect

Software Architect

2018년 뜨거운 여름이 지나고, 낙엽이 지는 가을을 맞이하고 있습니다.
선선한 바람을 맞으며 퇴근 길을 재촉하는 많은 이들의 손에는 대부분 스마트폰이 쥐여져 있습니다. 버스·지하철을 기다리거나 이동하는 중에도 YouTube와 같은 실시간 콘텐츠를 많이 시청하시곤 합니다. 우리는 지금 원하는 콘텐츠를 바로바로 찾아 시청할 수 있는 시대에 살고 있습니다. 이는 유튜브와 같은 인터넷 동영상 공유 사이트에서 동영상 생산/유통하는 1인 미디어 크리에이터(creator)가 어느덧 어엿한 직업군으로 자리 잡아가는데 중요한 역할을 했습니다

.
4차 산업혁명 시대에서 데이터 주도 경제(Data-driven economy)로 전환이 가속화되어 가고 있으며, 엄청난 양의 콘텐츠 홍수 속에 살아가고 있습니다. 기술적인 측면에서 이 콘텐츠가 어떤 기술로 전송(Streaming)되고, 콘텐츠 데이터 보안(Content Data Protection) 기술은 어떤 것이 있는지 이번 기고에서 다루어 볼까 합니다.

1. 콘텐츠 데이터 서비스 개요

1.1 콘텐츠 데이터 서비스 현황 및 성장세 원인

1) (현황) 2017년 한 해 2천 2백만 명 정도의 미국인이 케이블 TV 패키지를 해지했다고 합니다. 2016년 대비 30% 증가한 수치이며, 이들 대부분이 18~29세라는 점을 주목해야 합니다. 이 같은 현상은 콘텐츠 데이터 서비스(Streaming)와 깊은 관계가 있다고 할 수 있습니다. 스마트 디바이스와 SNS 확산으로 실시간으로 전송되는 비디오를 시청하는 Live 콘텐츠 데이터 서비스가 큰 폭으로 성장세를 보이고 있는 것도 같은 맥락이라 할 수 있습니다.


2) (성장세 원인) 콘텐츠 데이터서비스는 스마트 디바이스와 SNS 확산으로 언제 어디에서나 원하는 콘텐츠를 바로바로 찾아서 시청할 수 있다는 유연성 확보가 성장세의 가장 큰 원인이라고 할 수 있습니다. 또한 Agility하고 Smart하게 소비자의 Needs에 대한 즉각적인 반응이 가능하다는 것에 있습니다. 즉각적인 반응이 즉각적인 만족을 제공하는 선순환이 일어날 수 있는 환경 또한 중요한 요소입니다. 그리고 케이블과 같은 폐쇄적인 구조가 아닌 개방된 플랫폼에서 더 많은 고객을 만날 수 있는 것 또한 무시할 수 없는 원인입니다. 성장세인 콘텐츠 데이터 서비스의 기반인 Streaming 기술과 콘텐츠 보호에 대한 기술적 이해가 있다면, 4차 산업 혁명 시대에 핵심자원인 데이터 중 콘텐츠 데이터에 대한 관리·통제에 효율성·보안성을 확보하여 보다 고객 지향적이고 확장 가능한 비즈니스 서비스 환경을 만들 수 있을 것입니다.

1.2 콘텐츠 데이터 서비스 기술 및 보안 기술 개요

우리가 보는 콘텐츠 데이터는 거의 비슷하게 보이지만, 사실 그 안을 들여다보면 서로 다른 기술이 사용됩니다. 기술은 하루가 다르게 더 편하고, 더 빠르고, 더 효율적인 방향으로 점점 발전하고 있습니다. 본 기고에서는 콘텐츠 데이터 서비스 Streaming 기술로는 아래 3가지 기술에 대해서 살펴 보겠습니다.


- RTSP(Real Time Streaming Protocol) 기반 스트리밍 서비스

- HLS(HTTP Live Streaming) 서비스

- DASH (Dynamic Adaptive Streaming over HTTP) 서비스

음악, 동영상, 게임, 소프트웨어, 문서정보 등 다양한 디지털 콘텐츠 유통 시 발생할 수 있는 불법 복제 및 유통 등의 문제를 방지하기 위한 기술인 콘텐츠 데이터 보호 기술은 최근 다양한 디지털 자원이 등장하고, N/W 기술의 급속한 발전과 함께 더 많이 사용되고 있는 디지털 콘텐츠 데이터의 저작권 위반 사례도 급증하면서 그 중요성이 부각되고 있습니다. 대표적으로 수신 제한 기술(CAS), 디지털 저작권 관리 기술(DRM), 워터마킹 및 포렌식마킹 기술을 들 수 있겠습니다.

2. 콘텐츠 데이터 전송 기술

2.1 RTSP(Real Time Streaming Protocol) (RFC 2326) 에 대한 설명

RTSP 프로토콜은 실시간 데이터 전송을 제어하기 위한 응용계층 프로토콜이며, Server/Client 구조에 554번 포트를 사용하도록 RFC 2326에 정의되어 있습니다. Request/Response 방식으로 주로 Client가 Request하고 Server가 Response하며 text 기반으로 HTTP Server 와 유사하게 동작합니다. Status는 Session별로 관리되며 주로 video/audio 같은 미디어 Streaming 제어에 사용되어 TCP 전송 프로토콜을 사용합니다.


즉, RTSP 프로토콜은 실시간 데이터에 대한 제어인 Trick Play에 주로 사용되며, 예를 들면 IPTV STB에서 VOD을 시청하면서 빨리 감기, 되감기, x배속 등에 활용되는 프로토콜이며, 실시간 데이터 자체는 RTP에 의해서 전달되는 구조입니다.

2.2 HLS(HTTP Live Streaming) 에 대한 설명

HLS은 Apple(iPhone, iPad 등)에서 사용하는 표준 HTTP 기반 스트리밍 프로토콜이며, 스트리밍 데이터를 m3u8의 확장자를 가진 재생목록 파일과 잘게 쪼개 놓은 다수의ts파일(콘텐츠 데이터 조각)을 HTTP을 통해 전송하는 방식입니다. HLS는 규격 자체의 단순함과 IETF(Internet Engineering Task Force)를 통한 표준화 작업 등을 통해 다른 업체들도 쉽게 HLS를 지원할 수 있게 했습니다. 그 결과로, Adobe는 Flash Media Server 4.0에서, Microsoft는 IIS Media Server 4.0에서 HLS를 정식으로 지원하며, 모바일 운영체제에서 상대 진영이라 할 수 있는 Google의 Android에서도 3.0 버전인 Honeycomb부터 HLS를 지원하기 시작했습니다.

2.3 DASH (Dynamic Adaptive Streaming over HTTP) 에 대한 설명

DASH(Dynamic Adaptive Streaming over HTTP)는 ISO/IEC 23009-1에 정의되어 있는 HTTP Adaptive Streaming의 한 종류이며, Codec 독립적이며, MP4 Format(ISO Base Media File Format)과 MPEG-2 Transport Stream을 지원합니다. 그리고 Common Encryption 표준에 명시된 모든 DRM 기술을 지원하며(ISO/IEC 23001-7), Trick play 및 광고 삽입이 가능합니다. 그리고 DASH는 MPD(Media Presentation Description), MP(Media Presentation), Segment로 구성됩니다.

3. 콘텐츠 데이터 전송 기술

3.1 수신 제한 기술(CAS) 에 대한 설명

디지털 방송 콘텐츠는 아날로그 방송과 달리 매체의 특성상 완벽한 복제가 가능하고, 편집 및 배포가 용이해 불법 복제로 인한 피해에 노출되어 있습니다.
수신 제한 기술 CAS는 Conditional Access System의 약자로, 실시간 방송 Stream에 대한 서비스를 Scramble 하여 전송하고, 인증된 사용자만 해당 채널 및 콘텐츠를 이용할 수 있도록 방송 수신 제한 기능을 제공하는 기술입니다. 가장 핵심적인 요소는 EMM, ECM이라는 메시지이며, EMM(Entitlement Management Message)은 방송 상품 관리 메시지로 가입자의 가입상태 및 특정 상품에 대한 추가/해제가 가능하며, ECM(Entitlement Control Message)은 실시간 방송의 각 프로그램 및 채널과 같이 전달되는 메시지로 해당 채널에 대한 접근 제한 정보를 생성, 전달하는 역할을 합니다.



수신 제한 기술 CAS는 가입자(Subscriber) 개념을 도입하여 수신 자격(entitlement)이 있는 시청자만 특정 채널 및 프로그램을 수신할 수 있도록 제한하는 것이 핵심이며, 핵심 기술은 아래와 같이 나눌 수 있습니다.


- 콘텐츠의 암호화와 해제 기술을 다루는 스크램블링/디스크림블링

- 허가된 가입자에게 전송되는 인증키를 암호화하고 전송하는 자격제어

- 수신 디바이스에 CAS client 가 포팅 되어서 entitlement에 대한 관리(가입·추가·해지·삭제)

3.2 디지털 저작권 관리 기술(DRM)에 대한 설명

디지털 저작권 관리 기술(DRM, Digital Rights Management)은 디지털 콘텐츠의 지적 재산권이 디지털 방식에 의해서 안전하게 보호/유지되도록 하여 콘텐츠가 창작에서부터 소비에까지 이르는 모든 유통 시점에서 거래 및 분배규칙, 사용 규칙이 적법하게 성취되도록 하는 기술입니다.
디지털 저작권 관리 기술(DRM)이 핵심 기능은 아래와 같습니다.

- Protection: 적법한 사용자만이 허용된 규칙에 따라 디지털 콘텐츠를 이용

- Convenience: 보호 장치로 인해 사용이 불편하지 않도록 투명해야 함



HLS 기반 DRM은 HLS Content Protection 규격 내에서 콘텐츠 복호화를 위한 license management와 검증을 주요 기능으로 제공하고 있습니다. 서비스는 Live Streaming/ VOD Streaming에서 모두 가능하며, Head-end System내의 Packager는 콘텐츠 데이터의 암호화를 수행하고, DRM License Issuer에 의해 디바이스에서 재생을 수행하기 위한 License생성을 담당하고 있습니다. 디바이스에는 DRM Agent가 포팅되어 디바이스 검증을 하고, License를 통해 콘텐츠 재생 제어 정책을 적용하고 Player와의 연동을 수행합니다.

3.3 워터마킹과 포렌식마킹 기술에 대한 설명

워터마킹 기술(Watermarking)은 콘텐츠 데이터에 사람이 인지할 수 없는 저작권 정보를 삽입하여 추후 저작권 논쟁이 발생했을 때 저작권자를 증명하기 위한 표지로 활용하기 위한 일종의 사후적 보호 기술이라고 할 수 있습니다. 삽입된 워터마크는 통상적으로 방법으로는 식별 및 검출이 불가능하여 소비자의 콘텐츠 이용 시에는 확인이 불가능하지만, 필요할 때 검출기를 통해 식별해 낼 수 있어 콘텐츠의 원저작가와 유통 경로, 구매자 정보로 불법 복제 여부를 파악할 수 있습니다. 워터마킹·포렌식마킹 기술에서 요구되는 기술적 요구 사항은 아래로 요약할 수 있습니다.

- 원본 데이터의 품질에 영향을 주지 않기 위한 지각적 투명성

- 충분한 정보를 삽입하기 위한 정보 용량

- 워터마크·포렌식마크의 위변조를 막기 위한 강인성

- 마크의 존재를 쉽게 검출 및 조작하지 못하도록 하기 위한 보안성




워터마킹 기술의 응용 분야는 단순히 저작권 보호 기능을 넘어 방송 모니터링, 부가 정보 제공, 증명서 인터넷 발급 등의 분야로 확산되고 있습니다.

4. 맺음말

디지털 콘텐츠 데이터는 그 특성 상 손쉽게 복제 및 배포가 가능해 항상 불법적인 콘텐츠 이용의 유혹에 노출되어 있으며, 실제로 초기 디지털 콘텐츠 사업자들은 불법 복제로 인한 심각한 수익 악화로 생존 위기에 직면하는 경우도 비일비재했습니다.
콘텐츠 데이터 보안 기술은 불법 행위를 방지하는 일차적인 수단이 될 수 있지만, DRM-free 사업 모델과 같이 기업 수익 보전 중심에서 소비자 편의 중심으로 변화하는 움직임도 존재합니다. 그러나 지속적인 불법복제 방지를 통해 소비자의 정당한 콘텐츠 데이터 소비 문화 정착을 위해 노력해야 할 것입니다.


콘텐츠 데이터 서비스의 성장세는 멈추지 않을 것이며, 4차 산업 혁명에 의한 스마트 사업에 의해 더욱 더 확대될 것으로 판단됩니다. 다양한 분야의 다양한 형태의 콘텐츠가 다양한 플랫폼으로 소비자에게 서비스되는 부분에서 중요 데이터에 대한 보안 수위는 꼭 지켜져야 데이터 주도 경제(Data-driven economy)로 전환 가속화에 브레이크가 걸리지 않을 것이라 여겨집니다.

[참고문헌]

문화기술(CT) 심층리포트 7호: 디지털 콘텐츠 보호/관리 기술 동향, 2010.12, 한국콘텐츠 위한 보안기술 동향.2008.10, ETRI 전자통신동향분석 제23권 제5호 2008년 10월

[참고사이트]

http://www.digicaps.com/solution/security-solution/

https://www.slideshare.net/greenday96/ss-53623781

https://blog.kollus.com/p=131

출처 : 한국데이터진흥원

제공 : 데이터 전문가 지식포털 DBguide.net