방송·영화 콘텐츠 보호 기술

글 오성흔 디지캡 기술연구소장

1. 방송·영화 콘텐츠 보호 기술 개요

“지상파 방송은 가입 필요 없는, 누구나 시청할 수 있는 무료 방송인데 콘텐츠 보호를 하나요?” 2017년 5월 31일 수도권에서 세계 최초로 송출한 지상파 초고화질 UHD(Ultra High-Definition) 방송 서비스의 저작권 보호를 위해 표준화에 참여하면서 누군가에게서 들었던 질문이다. 기존 지상파 디지털 TV 방송뿐만 아니라 지상파 UHD 방송은 무료보편적인 서비스임과 동시에 국내 저작권법 제64조(보호받는 실연·음반·방송) 제3항에 의해 저작권 보호를 받을 수 있는 저작물이다. 이에 따라 저작권 보호를 위해 지상파 UHD 방송 서비스는 송출 시작부터 방송 신호를 암호화하여 송출하였다. 국내 지상파 UHD 방송에 적용된 콘텐츠 보호 기술은 2장에서 살펴본다. 

한편 전통 미디어로 분류되었던 방송, 영화 산업은 폭발적인 OTT(Over-the-top) 및 FAST(Free ad-supported streaming TV) 스트리밍 시장 성장에 대비하여 이들과의 경쟁보다는 여러 미디어 플랫폼으로의 확장·연합하는 전략을 취하고 있으며 콘텐츠 보호를 위해 이 미디어 플랫폼에서 사용하는 DRM(Digital Rights Management) 보호 기술을 이용하고 있다. 이 미디어 플랫폼은 이용자가 어떤 단말기(안드로이드, 아이폰, 윈도우즈 등)를 이용하든지 많은 이용자에게 원활한 서비스를 제공하기 위해 해당 단말기 플랫폼에서 제공하는 DRM 기술들을 동시에 이용하기 위한 Multi DRM 기술을 도입하고 있다. 이러한 스트리밍 서비스에서 사용하는 Multi DRM 기술에 대해 3장에서 살펴본다. 

2. 지상파 UHD 방송에 적용되는 콘텐츠 보호 기술

과학기술정보통신부고시 ‘방송표준방식 및 방송업무용 무선설비의 기술기준’ 제13조(지상파 초고화질 텔레비전방송) 제1항제11호 “지상파 방송사업자가 콘텐츠 보호 기술을 도입하고자 하는 경우에는, 시청자의 방송 시청에 제약이 없도록 수상기 제조사와 협의를 거쳐 지상파 UHDTV 방송을 시청할 수 있는 조치가 수반된 경우에 한할 것”이라는 조건으로 지상파 초고화질 UHD 방송 서비스는 콘텐츠 보호 기술을 적용하고 있다. 기존 지상파 디지털 TV 및 지상파 DMB 서비스의 기술기준에서는 간단하게 “제한수신”(방송 환경에서 사용하는 콘텐츠 보호 기술의 한 종류) 기능을 부가할 수 있음을 명시한 것과 달리 지상파 UHD 방송 서비스는 무료보편적 시청권을 강조하는 문구가 구체화 되었다. 

국내 표준화 기구인 TTA의 “지상파 UHDTV 방송 송수신 정합 – 파트 5. 콘텐츠 보호” 표준은 지상파 UHD 방송의 콘텐츠 보호를 위한 시스템 요구사항 및 기술 사항들을 포함하고 있다. 이 표준에서는 “콘텐츠 보호”를 “지상파 방송에서 제공하는 방송 콘텐츠를 합당한 시청 요건을 갖춘 수신 단말에만 정상적인 서비스가 되도록 하는 기능”으로 정의하고 있으며 이를 달성하기 위해 (1) 콘텐츠 암호화, (2) 콘텐츠 보호 관리, (3) 콘텐츠 사용 제어, (4) 외부 출력 보호를 주요 기술 사항으로 다루고 있다. 

(1) 콘텐츠 암호화

“콘텐츠 암호화” 관련하여, 이 표준에서는 강력한 암호화 기술을 이용하여 지상파 UHD 방송 콘텐츠를 원천적으로 암호화하여 송출하는 가장 효과적인 보호 수단을 적용하고 있다. 구체적으로 콘텐츠 암호화 방식은 AES(Advanced Encryption Standard) 128 bits 암호화 알고리즘을 이용하는 ISO/IEC 23001-7 CENC(Common Encryption)라는 국제 표준을 기반으로 하고 있다. 여기서 암호화를 공통(Common)적으로 한다는 것은 암호화 기능과 키 관리 및 접근 제어 기능을 분리하여 암호화 범위에 대해서는 특정 DRM 기술에 대한 종속성을 없애기 위함이다. 만일 콘텐츠 암호화 방법이 특정 DRM 기술에 종속되어 있다면 각 DRM 기술에 의한 방식으로 콘텐츠 암호화해야 하는 불필요한 중복성이 발생하고 서비스 사업자가 특정 DRM 기술제공업체에 락인(Lock-in) 될 위험이 있다. 

(2) 콘텐츠 보호 관리

“콘텐츠 보호 관리” 관련하여, 시청자의 방송 시청에 제약이 없도록 TV 수신기에서 보호된 방송 콘텐츠의 복호화를 위해 필요한 복호화 키를 안전하게 전달하는 콘텐츠 보호 관리 시스템이 있다. 이 표준에서는 특정 기술 방식을 구체화하지 않았고 실제 방송 서비스에서는 상용화된 콘텐츠 보호 관리 기술을 도입하여 사용하고 있다. 이 시스템을 단일 표준화하는 경우 표준화로 인한 장점도 있겠지만 기술 차별화가 어렵고, 하나의 잘못된 구현물이 표준을 준수한 다른 구현물에 위협이 될 수 있고, 표준화가 잘못된 경우 대체/갱신하는 절차가 어렵다는 단점이 있다. 반대로 비표준화 접근은 특정 기술제공업체에 얽매이거나(Lock-in) 특정 기술제공업체의 지원이 끊기면 대체할 다른 기술제공업체를 찾기 어려운 단점이 있다. 하여 이 표준에서는 다른 기술제공업체의 콘텐츠 보호 관리 시스템 서버와 클라이언트로 교체 설치할 수 있도록 다운로드 플랫폼(Download Platform) 기술을 추가 표준화하였다. 

(3) 콘텐츠 사용 제어

“콘텐츠 사용 제어” 관련하여, 방송사는 TV 수신기에서의 방송 콘텐츠 녹화/재생/이동/복사 허용 및 제어를 하기 위해 배포 제어(Redistribution Control) 정보 구조를 표준화하였다. 방송 콘텐츠와 함께 전달된 이 제어 정보를 수신한 TV 수신기는 이 정보에 따라 TV 수신기에서의 방송 콘텐츠 녹화/재생/이동/복사를 제어해야 한다. 배포 제어 정보는 제한적/자유로운 배포 허용 여부와 제한된 배포 허용 시 배포 허용 시점, 배포 허용 최대 해상도, 배포 허용 복사 횟수, 지역 제한 제어 정보 등을 포함한다. 

(4) 외부 출력 보호

“외부 출력 보호” 관련하여, 불법 콘텐츠 유출이 가장 많이 발생할 수 있는 부분이 지상파 UHD 방송 신호를 직접 수신한 1차 수신기(TV 수신기 또는 셋톱박스)에서 외부 출력에서 캡처 장비를 이용한 불법 녹화이기 때문에 이 표준에서는 1차 수신기의 HDMI(High Definition Multimedia Interface) 외부 출력 시 HDCP(High-bandwidth Digital Copy Protection) 2.2 이상을 반드시 지원하도록 명시하고 있다. HDCP는 외부 출력 인터페이스 구간에서 전송되는 콘텐츠에 대한 암호화와 연결된 장치 간 상호 인증을 통해 불법 유출로 활용될 수 있는 장치에 대한 연결을 제한하는 등의 보호 기술을 제공한다. 혹시라도 외부 출력 보호 기술이 무력화되는 것에 대비하여 이 표준에서는 1차 TV 수신기에서 외부 출력 시 포렌식 워터마크를 방송 콘텐츠 자체에 삽입하도록 명시하고 있다. 이를 통해 불법 복제물 유통 시 포렌식 워터마크를 통해 불법 유통의 원천 소스를 추적할 수 있다.

지상파 UHD 방송 콘텐츠 보호 대응 체계 및 인증 체계 구축과 국내 UHD 방송 콘텐츠 산업의 발전 도모하기 위해 2016년 10월 한국전파진흥협회(RAPA) 산하 “지상파 UHD방송 콘텐츠 보호 인증센터”가 개소하였다. 인증센터의 주요 업무는 시험인증, 인증정보 관리, 모니터링 및 비상조치, 민원대응, 위원회 운영이다. 시험인증은 지상파 UHD 방송 콘텐츠 보호 요구사항 관련하여 TV 수신기가 콘텐츠 보호 기술을 정확하게 구현하였는지를 검증하는 프로세스이다. 

한국보다는 늦게 송출을 시작했지만 지상파 UHD 방송 기술의 모태가 되는 미국 ATSC(Advanced Television Systems Committee) 3.0의 차세대 지상파 방송 서비스도 A/360 ATSC 3.0 Security and Service Protection 표준을 통해 지상파 방송 서비스에 콘텐츠 보호 적용해야 함을 명시하고 있다. 한국과 달리 미국 방송 서비스는 구글 Widevine DRM 기술을 이용하고 있고 미국 방송사들이 모인 A3SA(ATSC 3.0 Security Authority) 조직에서 콘텐츠 보호 기술 표준화 주도 및 수신기 보호 요구사항, DRM 기술 관리 등을 수행하고 있다.

3. 스트리밍 서비스에서 적용되는 콘텐츠 보호 기술

2000년 초 국내 DRM 기술 개발 회사들이 DRM 기술을 자체적으로 개발하여 디지털 음악, 영상 콘텐츠, eBook 등의 콘텐츠 보호에 적용하였으나 최근에는 미디어·엔터테인먼트 서비스를 자체 사업의 일부로 확장한 대형 플랫폼 사업자들이 직접 DRM 기술을 확보하여 시장에 제공하고 있다. 구글은 Widevine DRM, 애플은 FairPlay DRM, 마이크로소프트는 PlayReady DRM 기술을 제공하고 있으며 자신의 모바일 플랫폼과 PC 플랫폼에서 이를 통합하여 제공하고 있다.

방송, 영화 콘텐츠를 제공하는 미디어 서비스 사업자는 많은 이용자에게 서비스를 제공하기 위해 다양한 플랫폼을 모두 지원해야 하므로 이 플랫폼들에 탑재된 DRM 기술들과 모두 연동할 수 있어야 한다. 미디어 서비스 사업자는 여러 DRM 기술들과 동시에 연동하기 위한 Multi DRM 기술을 자체적으로 구축하거나 아마존 AWS, 마이크로소프트 Azure, 구글 클라우드 등에서 제공하는 Multi DRM 서비스를 이용하고 있다. 

Multi DRM 기술 관련하여 앞에서 설명한 바와 같이 콘텐츠 공통 암호화 기능과 키 관리 및 접근 제어 기능(일반적으로 DRM 기술로 분류) 사이에서 여러 관계 시스템 간 연동을 조율하기 위한 DRM 프록시 서버가 위치한다. 여러 시스템 간 콘텐츠 보호 정보를 교환하기 위한 목적으로 공통된 인터페이스를 규격화하여 사용하고 있으며 공통된 인터페이스 규격으로는 DASH-IF CPIX(Content Protection Information Exchange)와 AWS SPEKE(Secure Packager and Encoder Key Exchange) 등이 있다. 

헐리우드 주요 영화사들이 설립한 비영리법인 연구소인 무비랩스(MovieLabs)는 영화 저작물 보호에 대한 보안 개선을 위한 상위 수준의 규격(MovieLabs Specification for Enhanced Content Protection – Version 1.3)을 제공한다. 이 규격은 DRM 시스템 요구사항(암호화 알고리즘, 해킹 대비, 기술 안전성, 기술 폐기 및 갱신, 외부 출력 보호 등), 플랫폼 요구사항(지원 암호화 알고리즘, 미디어 처리를 위한 안전 파이프라인 및 컴퓨팅 보안 환경 요구사항, 하드웨어 신뢰성 루트 등), 종단 간(End-to-End) 시스템 요구사항(외부 출력 보호, 포렌식 워터마킹, 인증 등)을 포함하고 있다. 

4. 맺음말

약 20년 이상 미디어 관련 콘텐츠 보호 기술을 연구하고 상용화를 해온 필자로서는 대형 플랫폼 사업자가 제공하는 DRM 기술로 국내 DRM 기술 시장이 대체되는 것에 대한 아쉬움이 매우 크다. 그럼에도 불구하고 저작권법 제2조제28항의 기술적 보호조치 관련하여 새로운 형태의 콘텐츠와 서비스 출현에 대비하여 선제적으로 다양한 콘텐츠 보호 기술을 연구하고 사업화하는 것은 매우 당연할 것이다. 

최근 좋은 창작 도구들과 생성형 AI 서비스 지원 등을 이용한 1/2차적 창작물의 증가와 사회 구조적 변화로 인해 개인 창작자(그리고 이들 간)와 이용자 간 다양한 상호 네트워크를 통한 협력·거래가 매우 활발하게 이루어질 것으로 기대한다. 저작권법 제2조제29항 권리관리정보 관련하여 현재의 집중화·정적화 되어 있는 저작물·저작권 정보 관리 및 거래 방식의 구조보다는 최근 몇 년간 연구 개발되고 있는 탈중앙화 접근 방식을 보다 강화할 필요가 있다고 생각한다. 체계적인 저작물·저작권 정보 구조화, 거래 프로토콜 표준화, 검증 가능하고 관리되는 오픈 저작물·저작권 데이터베이스, 그리고 관련 기술들의 오픈 소스 공개 등을 통해 여러 당사자가 저작물·저작권 정보에 쉽게 접근하고 저작권 활용을 위해 다양한 서비스화로 이루어질 수 있도록 공용의 기술을 개발하는 것이 필요해 보인다. 

본 글의 내용은 블로그에서도 보실 수 있습니다.

링크: https://blog.naver.com/kcopastory/223430495686