DRM
DRM(Digital Rights Management) 또는 디지털권리관리는 사진, 이미지, 음악, 영화, 동영상, 게임 등 디지털콘텐츠의 저작권 권리 관계를 관리하는 기술 및 시스템이다.
개요[편집]
DRM은 출판자 및 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고, 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어이다. 이는 종종 복사 방지와 기술 보호 장치와 혼동하기도 하며, 앞의 두 용어는 디지털 권한 관리 설계의 일부이다. 이런 기술이 설치된 전자장치 상의 디지털 콘텐츠에 대해 사용을 제어하는 데 사용되는 기술을 지칭한다. DRM은 논란의 여지가 있는 분야로 지지자들은 저작권 소유자가 저작물에 대한 불법 복제를 막아 지속적인 수입원을 확보하는 데 필요하다. 자유 소프트웨어 재단을 포함한 이 기술에 대한 비평가들은 "권리"라는 용어는 오해를 일으킬 수 있으므로 사용을 피하고, 더 정확한 용어인 디지털 제약 관리(digital restrictions management)로 바꿀 것을 제안하고 있다. 주로 기업의 기밀 사항을 담고 있는 내부 문서를 외부로 유출되지 않도록 관리하는 데 사용된다. 기존 씨디나 디브이디 등을 이용하여 오프라인상에서 유통되던 많은 음악, 영화 등이 온라인 상에서 유통되고 정당한 금액을 지불하지 않는 불법적인 사용을 차단하기 위하여 인증된 사용자가 인증된 기간 동안만 사용 가능 하도록 통제함으로써 불법적인 사용을 제한하고 있는데 이때 많이 사용되는 기술이다.[1]
종류[편집]
문서 DRM[편집]
회사 내부에서 사용하는 문서들을 제어하는 DRM 기술이다. 보통 회사의 문서관리 시스템에 연동하여 구축하며 문서를 열람할 수 있는 사용자들을 구별해서 읽기, 수정 등의 기능을 제한하도록 한다. 또한 회사 이외에서의 접근을 막거나 제한하도록 하여 외부로의 유출을 방지하고 외부인력이 접근할 때 제한을 두어 정보의 유출을 막는 데 이용되는 기술이 문서 DRM 기술이다. 국내에서는 파수닷컴이나 마크애니 등의 회사에서 이 서비스를 제공한다.[2]
멀티미디어 DRM[편집]
동영상이나 음악 콘텐츠들을 제어하는 DRM 기술이다. 최근 음제협 등이 저작권을 무기로 마구 사용자들을 유린하고 있는데 그것을 어느 정도 강화시켜줄 수 있는 기술이기도 하고 이통사들이 자신들의 수익으로 많이 먹여주고 있는 기술도 바로 멀티미디어 DRM이다. 멜론, 도시락, 뮤직온 등의 각 이통사에서 제공하는 DRM이 멀티미디어 DRM이라고 보면 된다.[2]
특징[편집]
DRM은 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술이다. DRM 기술을 통해 음악, 게임, 동영상 파일 등을 무단으로 공유하는 것을 방지하거나, 허가된 사용자 이외의 접근을 제어하기도 한다. DRM은 크게 두 가지 기술을 이용하여 사용에 대한 제어 및 제한을 두게 된다. 사용자의 콘텐츠 구매 방식에 따라 설치 횟수, 형태, 사용 기간, 양도권 등을 제어할 수 있는 기술인 사용 규칙 기술이 있다. 또한, 콘텐츠 암호화 기술은 콘텐츠를 암호화하고 콘텐츠를 사용할 수 있는 사용자에게 콘텐츠를 복호화할 수 있는 암호 키를 제공하고 암호화된 콘텐츠를 사용할 수 있게 하는 기술이다. 설치를 주로 하는 프로그램과 게임 콘텐츠에 대한 DRM 기술은 세 가지 유형으로 설치 제한, 상시 DRM , 제품 키 중 하나를 채택하여 사용하고 있다. 설치 제한은 많은 프로그램과 게임에 대해서는 설치할 수 있는 기기의 수를 제한하고 있다. 프로그램과 게임을 컴퓨터 시스템이나 기기에 설치하기 위해서는 반드시 기기를 온라인으로부터 인증을 받아야 한다. 또한, 많은 프로그램과 게임이 기기로부터 삭제하여 설치 할 수 있는 기기의 수를 복원할 수 있는 기능을 지원하고 있다. 상시 DRM은 많은 게임사가 이 방법을 채택하여 사용하고 있다.
게임을 설치하고 플레이하기 위해서는 게임사의 서버에 지속적으로 접속해 있어야만 한다. 블리자드 엔터테인먼트(Blizzard Entertainment), 스팀(Steem), 마이크로소프트(Microsoft)에서 이 방법을 채택하여 꾸준히 지속적으로 사용하고 있지만, 유비소프트(Ubisoft Entertainment SA)는 과거에 사용했던 상시 DRM을 중단하고 더 사용하지 않고 있다. 제품 키 유형은 가장 표준적이고 기본적인 방법으로, 지금까지 사용해 왔던 프로그램과 게임을 설치할 때 동봉된 제품 키를 입력함으로써 인증을 받는 시스템이다. 단독으로 사용되어 콘텐츠가 쉽게 크랙 되기 때문에 단독으로 사용하기보다는 온라인 인증 시스템을 이용하여 함께 사용되고 있다.[3]
음악 저작물[편집]
오디오 씨디 저작물은 기본적으로 복사 방지 DRM이 적용되어 있다. 오디오 씨디를 무단으로 복제하여 사용할 경우 음악이 재생되지 않거나 재생 도중 크래시가 일어난다. 디지털 음악의 경우 음악 파일의 사용을 제한하거나 다운로드 수를 제한하는 경우가 많다. 2009년 이전의 아이튠즈의 음악 파일의 경우 애플의 기기나 퀵타임 플레이어에서만 재생할 수 있었지만, DRM이 사용자에게 불편을 주고 호환성이 떨어지자 2007년부터 DRM을 적용하지 않거나 DRM 프리 서비스를 제공하는 음반사들이 늘어나고 있다. 애플(Apple)도 2009년 4월부터 아이튠즈로 다운받은 음악 파일들에 대해서는 DRM 기술을 적용하지 않게 되었다.[3]
영상물[편집]
영상물은 음악 파일과는 다르게 DRM 프리 서비스가 거의 없으며, 대부분의 영상물에 DRM 기술이 적용되어 있다. 특히, 디브이디와 블루레이(blu-ray)와 같은 고화질 영상물에 DRM 적용이 보편화되어 있다. 기존 디브이디는 영상을 암호화한 후 영상 장치에서 복호화하는 CSS를 사용하였으며, HD 디브이디와 블루레이는 디브이디와 블루레이에 내장된 시리얼 번호 같은 요소로 키를 만들어 영상을 암호화하여 영상을 무단으로 복제하는 것을 방지하는 에이에이시에스(AACS)를 사용한다. 인터넷으로 다운받을 수 있는 영상물은 재생할 수 있는 기기의 수를 제한하거나 재생할 수 있는 기간이 제한된 기간제이거나 재생할 수 있는 횟수가 제한된 시스템을 사용하고 있다. 아이튠즈의 영화는 사용자가 영구 구매를 할 경우 재생 및 다운로드 횟수 제한은 없으나 애플 기기나 퀵타임 플레이어 외에는 재생되지 않는다. 구글 플레이(Google Play)는 모바일에서는 다운로드를 할 수 있으나 PC에서는 다운로드 되지 않으며 스트리밍 만이 가능하다. 그러나, 대부분의 스트리밍 영상물은 사용자가 직접 다운로드 할 수 있는 서비스는 제공되고 있지 않으며, 영상물을 구입한 계정에 로그인해서만 콘텐츠 서비스를 감상할 수 있다. 몇몇 스트리밍 영상물에 대해서는 콘텐츠 보호를 위해 마우스 오른쪽 클릭이나 스크린샷 기능까지도 허용하지 않는 경우도 있다.[3]
디지털 콘텐츠[편집]
DRM은 디지털 환경에서 콘텐츠를 만들어낸 이의 지적 재산권 보호와 그 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기술이다. 오프라인에서 자신이 만든 제품을 수공예품, 공장에서 생산된 물건 등 이것이 구매자의 손에 전달되기까지는 유통 구조를 거치게 되고 더 나아가 판매한 제품에 대해 관리도 하게 된다. 또한, 온라인을 이용하게 될 때도 유사한 절차를 거치게 되며, 지적 재산권이 문제가 되지 않는 선에서 일반적인 온라인 마켓을 이용하면 된다. 그러나, 창작한 콘텐츠에 대한 보호와 판매 및 운영을 위해서는 DRM 솔루션 제품이 포함된 서비스를 사용해야만 한다. 서비스를 제공하는 업체에서는 보통 원본 콘텐츠의 불법유통 막기 위해 콘텐츠 보호 처리를 우선하게 된다. 창작한 원본 콘텐츠 도서, 책, 음반, 영화 필름과 같이 아날로그 콘텐츠는 디지털 콘텐츠로 변환하는 작업을 하게 되고, 디지털 콘텐츠를 DRM 처리하여 변환하는 작업을 하게 된다. 이때 작업 과정이 패키징(packaging)이며, 패키징하는 도구는 패키저(packager)라고 한다. 패키징은 시점을 기준으로 보통 두 가지 방법으로 구분하며, 사용자가 콘텐츠를 요청한 시점에 진행하는 방법(on-the-fly packaging)과 사전에 패키징을 해 놓는 방법(pre-packaging)이 있다. 콘텐츠 크기가 비교적 작은 문서 파일이나 음원 파일은 실시간 패키징을 하게 되고, 콘텐츠 크기가 큰 동영상 및 게임 설치 프로그램은 사전에 해두게 된다.
이 패키징 과정에서 불법 복사를 차단하기 위해 암호화와 불법유통 시 복제경로를 감지하기 위해 소유자의 정보를 삽입하는 워터마크 같은 기술이 콘텐츠에 적용되며, 저작권자가 설정한 콘텐츠 사용규칙 라이선스 정보를 이 라이선스 서버에 포함된다. 콘텐츠 사용규칙은 콘텐츠 구매자에게만 해당하지 않으며, 콘텐츠 온라인 유통 방법에 따라 서비스 제공자에 대한 유통규칙이 포함될 수도 있다. 이렇게 보호된 콘텐츠를 구매한 사용자가 사용하기 위해서는 단말기기에 DRM 복호화 모듈이 존재해야 한다. 이 모듈의 역할은 서버로부터 사용자 인증과 라이선스 정보를 발급받아 콘텐츠를 복호화하는 것이다. 사용자가 콘텐츠를 사용하려는 시점에 DRM 콘텐츠 모듈은 인증서버를 통해 사용자 인증을 하게 되고 라이선스 서버를 통해 콘텐츠 사용 권한 여부 등을 판단하여 권한이 있는 경우 라이선스 정보를 제공한다. 이 라이선스 정보에는 콘텐츠를 복호화하기 위한 키와 콘텐츠 사용 권리중 제약 조건이 일반적으로 포함된다. 제약 조건의 주요 항목으로는 권리 유효 횟수나 권리 유효기간 정보가 존재하고, 이것은 사용자가 콘텐츠를 사용할 수 있는 횟수나 사용 만료 일자 정보를 의미한다. 정보를 받아 DRM 클라이언트 모듈은 복호화를 하게 되며 사용자는 콘텐츠를 사용할 수 있게 된다. 해당 콘텐츠를 웹 브라우저상에서 볼 수 있는 환경이라면 웹 브라우저에서 지원하는 플러그인 형태로 DRM 클라이언트 모듈이 내장된 뷰어가 온라인 업체에서 제공될 것이며, 그것을 받아 DRM 콘텐츠를 사용하게 된다.[4]
법률[편집]
28. "기술적 보호조치"란 다음 각 목의 어느 하나에 해당하는 조치를 말한다. 가. 저작권, 그 밖에 이 법에 따라 보호되는 권리의 행사와 관련하여 이 법에 따라 보호되는 저작물 등에 대한 접근을 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치 나. 저작권, 그 밖에 이 법에 따라 보호되는 권리에 대한 침해 행위를 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치
한국 법은 기술적 보호조치(DRM)를 두 가지 형태로 구분하여 규제하고 있다. '가'의 기술적 보호조치는 저작물을 기본적으로 암호화하는 등 숨겨놓고 비밀번호 등으로 인증된 사용자만이 저작물에 접근할 수 있게 하는 형태의 기술적 조치로, 흔히 전자책, 음원, 영화, 스팀 게임 등에 대한 DRM이 이에 해당한다. '나'의 기술적 보호조치는 저작물 자체는 기본적으로 공개되어 있고 이를 이용하는 단계에서 인증을 하거나 복제를 규제하는 등 이용을 통제하는 기술적 조치로, 주로 정품인증을 요구하는 소프트웨어 등에 해당한다. 둘 다 동시에 해당하는 경우도 있다. 접근통제조치는 국내법상 이를 직접적으로 제거 및 우회하는 것은 불법이며, 개인적 사용에 있어서 형사처벌조항은 없다. 반면에 이용통제조치의 직접적인 우회 및 제거는 불법이 아니며, 우회가 아닌 저작물 이용행위 자체의 권리 침해에 대해서 규제한다. 접근통제조치와 이용통제조치는 이를 우회 및 제거하는 방법을 배포하는 것을 영리목적과 업으로 하면 처벌된다. 컴퓨터 프로그램에 대해서는 사적 복제가 일부 제한되기 때문에 키젠류의 이용은 금지된다.[5]
각주[편집]
참고자료[편집]
- KOLLUS, 〈DRM이란?〉, 《네이버 블로그》, 2014-04-01
- 〈디지털 권리 관리〉, 《위키백과》, 2019-01-05
- TryAgain, 〈DRM 이란〉, 《네이버블로그》, 2010-07-08
- DRM 나무위키 - https://namu.wiki/w/DRM
- 한국저작권보호원, 〈디지털 콘텐츠와 DRM 기술〉, 《네이버 블로그》, 2017-05-11
같이 보기[편집]