DRM
DRM(디알엠)은 "Digital Rights Management"의 약자로서, 사진, 이미지, 음악, 영화, 동영상, 게임 등 디지털콘텐츠의 저작권 권리 관계를 관리하는 기술과 시스템을 말한다. 디지털권리관리라고 한다.
개요
인터넷을 사용하는 일반인도 DRM이라는 용어를 한번쯤은 들어 본 적이 있을 것이다. DRM은 Digital Rights Management의 줄임 말로 우리말로는 ‘디지털 저작권 관리’라고 해석하게 되는데 구체적으로 무엇을 어떻게 한다는 것인지 쉽게 와 닿지는 않는다.
간단히 말하자면 디지털 환경에서 콘텐츠를 만들어낸 이의 지적 재산권 보호와 그리고 그 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기술이라고 말할 수 있다.[1]
디지털 권리 관리(Digital rights management, DRM)는 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어다. 이는 종종 복사 방지, 기술 보호 장치와 혼동하기도 한다. 앞의 두 용어는 디지털 권한 관리 설계의 일부로, 이런 기술이 설치된 전자장치 상의 디지털 콘텐츠에 대해 사용을 제어하는 데 사용되는 기술을 지칭한다.
디지털 권리 관리는 논란의 여지가 있는 분야로 지지자들은 저작권 소유자가 저작물에 대한 불법복제를 막아 지속적인 수입원을 확보하는 데 필요하다고 말한다. 자유 소프트웨어 재단을 포함한 이 기술에 대한 비평가들은 "권리"라는 용어는 오해를 일으킬 수 있으므로 사용을 피하고, 더 정확한 용어인 디지털 제약 관리(digital restrictions management)로 바꿀 것을 제안하고 있다.
주로 기업의 기밀 사항을 담고 있는 내부 문서를 외부로 유출되지 않도록 관리하는 데 사용된다.
기존 CD나 DVD 등을 이용하여 오프라인 상에서 유통되던 많은 음악, 영화등이 온라인 상에서 유통되고 정당한 금액을 지불하지 않는 불법적인 사용을 차단하기 위하여 인증된 사용자가 인증된 기간 동안만 사용가능 하도록 통제함으로써 불법적인 사용을 제한하고 있는데 이때 많이 사용되는 기술이다.[2]
종류
문서 DRM
회사 내부에서 사용하는 문서들을 제어하는 DRM 기술이다. 보통 회사의 문서관리 시스템에 연동하여 구축하며 문서를 열람할 수 있는 사용자들을 구별해서 읽기, 수정 등의 기능을 제한하도록 한다. 또한 회사 이외에서의 접근을 막거나 제한하도록 하여 외부로의 유출을 방지하고 외부인력이 접근할 때 제한을 두어 정보의 유출을 막는데 이용되는 기술이 문서 DRM 기술이다. 국내에서는 파수닷컴이나 마크애니 등의 회사에서 이 서비스를 제공한다.
멀티미디어 DRM
동영상이나 음악 콘텐츠들을 제어하는 DRM 기술이다. 최근 음제협 등이 저작권을 무기로 마구 사용자들을 유린하고 있는데 그것을 어느정도 강화시켜줄 수 있는 기술이기도 하고 이통사들이 자신들의 수익으로 많이 먹여주고 있는 기술도 바로 멀티미디어 DRM이다. 멜론, 도시락, 뮤직온 등의 각 이통사에서 제공하는 DRM이 멀티미디어 DRM이라고 보면 된다.[3]
특징
디지털 환경에서 저작물을 불법 복제하거나 문서 등을 위조하는 것을 방지하기 위해 정당한 권리를 가진 자에게만 접근을 허용하는 시스템, 저작물 불법 복제 방지 측면에서는 전자책, 음원, 영화, TV 프로그램 게임 등에 폭 넓게 이용되고 있다.
의도는 좋으나, 정품 이용을 방해하는 주적이라고 비판받았다. 원래 목적인 저작권 보호와는 다르게 정품 유저들만 되려 더 불편하게 만들고 있는 상황이라 상당한 욕을 먹고 있다.
예를 들면, 몇 번 설치시 전화 연결하여 인증, 게임 시 항시 인터넷 연결 필요 등 정품 인증을 위해 뭔가 작업을 하도록 만들고 있기 때문에 정작 DRM을 도입하게 만든 당사자들인 불법 복제물을 사용하는 사용자들은 크랙만 먹이면 DRM의 방해없이 멀쩡히 게임 실행이 가능하여 DRM이 큰 의미가 없는 상황이다. 이러니 결과적으로 정당하게 돈주고 산 정품유저들만 이중 삼중의 관문을 거치는 모양새가 되어 많은 정품유저들이 역차별이라며 비난과 동시에 DRM을 Digital Restrictions Management(디지털 속박 관리)의 줄임말이라고 비꼬기도 한다. 오죽하면 몇몇은 정품을 구입하고도 인증이 귀찮아 그냥 크랙이나 불법판을 다시 구하는 속칭 '반(半)복돌' 행위를 하기도 한다.
최종적으로 정품 유저들만 고생하게 되는 이 시스템의 단점을 빠르게 파악한 회사들이나 DRM이 원인이 되어 판매에 실질적인 타격을 받은 회사들은 DRM 자체를 탑재하지 않게 되었다. MP3 부분에서는 DRM을 지원하지 않는 아이팟의 폭발적인 인기도 DRM 제거에 한 몫을 했다. 스티브잡스도 인터뷰에서 'DRM 무용론'을 밝힌 적이 있다. 다만, DRM의 과도기에 나온 몇몇 작품들과 DRM을 아직도 절대적으로 신용하는 회사들에는 여전히 DRM을 사용 중이다.
DRM이 뚫리지 않아도 장기적으로 문제가 될 수 있는데, 발매 10년이나 20년 뒤에 PC 게임을 하고 싶어지면 어떡하냐는 것이다. 오랜 시간이 지나면 운영체제나 드라이버 등의 교체 또는 신형 컴퓨터에서 게임을 제대로 실행할 수 없는 경우가 많은데, 제작사에서 그때까지 지원을 해줄 리는 없고 DRM 때문에 유저들이 호환성 패치를 만들기도 힘겹기 때문이다. 에뮬레이션 등도 DRM으로 막아놓으면 할 수 없다.
혹시라도 DRM이 이미 적용된 콘텐츠의 DRM을 제거하고 싶은 생각이 드는 사람도 있겠지만, 이러한 행위는 범죄이며, 개발자와 사용자 모두 처벌받는다. 저작권법 104조에 의거해 저작권 보호 장치를 임의로 제거하는 행위는 금지되어 있고, 비친고죄로 고발당할 수 있기 때문이다. 그 전에 정부기관 내 공무원들이 직접 DRM 크랙을 단속할 수 있는 권한을 쥐고 있으므로 이런 프로그램을 발견할 때에 받을 생각을 하는 대신 신고하는게 깔끔하게 처벌되는 좋은 방법이다.
자유 소프트웨어 재단 등의 오픈소스 진영에서는 "Eliminate DRM'이라는 캠페인까지 벌여가며 DRM을 깠다. 물론, 회사들로 하여금 스스로 DRM을 제거하도록 유도하는 것이지, 바로 위에서 저작권법 104조 운운했듯이 기존에 적용된 DRM을 자기들이 제거하는 게 당연히 아니다.
전자책 시장에서는 독특한 방법으로 이용되고 있는데, 전자책 파일에 심어서 특정 기기에서만 로딩이 가능하게 한다. 예를 들어, 알라딘에서 기기를 사고, yes24에서 전자책을 사면, epub 파일이 재생된다든지 기기가 전자책을 로딩하지 못하는 현상이 발생하는데, 원인은 DRM 때문이다. 왜인지 이 사실을 FAQ에도 실어놓지 않은 전자서점이 많아서 피해가 속출하고 있다. 다만 IOS나 안드로이드 기반의 스마트폰과 태블릿은 애플리케이션을 통해 대부분 지원하므로, 참고하면 유익할 수 있다.
GPL3를 따르는 오픈소스 SW 기반 소프트웨어 및 이를 기반으로 동작하는 기기에는 DRM 기술을 적용할 수 없다. 이는 GPL3 조항 중 제 3조에 DRM과 관련하여 각국의 법률에 의해 보호되는 이익을 포기해야 한다는 내용이 명시되어 있따. 따라서 해당 SW에 DRM을 적용하면 라이선스 위반이 된다. 크리에이티브 커먼즈 라이선스 역시, 저작물에 DRM을 적용하는 것을 엄격하게 금지하고 있다.[4]
법률
한국 법은 기술적 보호조치(DRM)를 두 가지 형태로 구분하여 규제하고 있다.
28. "기술적 보호조치"란 다음 각 목의 어느 하나에 해당하는 조치를 말한다. 가. 저작권, 그 밖에 이 법에 따라 보호되는 권리의 행사와 관련하여 이 법에 따라 보호되는 저작물 등에 대한 접근을 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치 나. 저작권, 그 밖에 이 법에 따라 보호되는 권리에 대한 침해 행위를 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치
'가'의 기술적 보호조치(접근통제조치)는 저작물을 기본적으로 암호화하는 등 숨겨놓고 비밀번호 등으로 인증된 사용자만이 저작물에 접근할 수 있게 하는 형태의 기술적 조치로, 흔히 전자책/음원/영화/스팀 게임 등에 대한 DRM이 이에 해당한다고 볼 수 있다. '나'의 기술적 보호조치(이용통제조치)는 저작물 자체는 기본적으로 공개되어 있고 이를 이용하는 단계에서 인증을 하거나 복제를 규제하는 등 이용을 통제하는 기술적 조치로, 주로 정품인증을 요구하는 소프트웨어 등에 해당한다고 할 수 있다. 둘 다 동시에 해당하는 경우도 있다.
접근통제조치는 국내법상 이를 직접적으로 제거/우회하는 것은 불법이다(개인적 사용에 있어서 형사처벌조항은 없다). 반면에 이용통제조치의 직접적인 우회/제거는 불법이 아니며, 우회가 아닌 저작물 이용행위 자체의 권리 침해에 대해서 규제한다.
접근통제조치와 이용통제조치 모두, 이를 우회/제거하는 방법을 배포하는 것을 영리목적으로 또는 업으로 하면 처벌된다.
위에서 이용통제조치의 개인적 우회가 불법이 아니라고 했지만 컴퓨터프로그램에 대해서는 사적 복제가 일부 제한되기 때문에 키젠류의 이용은 금지된다.
최근 근황
예전 CD 복제 방지 시절, 스타포스락을 포함한 여러 보안이 철저한 락이라고 해도 몇 달이나 1년 정도였지, 절대 깨지지 않는 보안이라는 것 자체가 기술이 아닌 기적의 영역이라 봐야한다. 실제로 처음 나올 당시 '전세계 모든 슈퍼컴퓨터를 동원해도 수조년은 걸린다' 며 안정성을 자랑한 암호화 기술 상당수가 컴퓨터의 발달로 무력화되어 폐기되고, 더 강한 암호화로 대체되는 것은 주기적으로 일어나는 당연한 일이다.
더미파일을 잔뜩 늘어놓는 식의 DRM은 이미 CD 시절에 끝난 방식이였다. 단순 더미파일이라면 용량 좀 낭비되더라도 더미파일까지 복제하면 그만이었으므로 심지어 일부러 엉터리 데이터를 넣어서 에러를 일으키는 수법까지 나왔지만, 크래커들은 에러의 패턴까지 그대로 복사하는 툴을 개발하는 것으로 무력화시켰다. 이를테면 좋은 툴일수록 옵션으로 조절가능한 편이다. 이를 틈타 유명해졌던 툴이 바로 Alcohol(알코올) 120%, 정품보유자도 CD 손상이나 소음 문제를 피하기 위해, 거의 웬만한 복서방지는 피하고 정품CD 그대로 이미지를 떠서 플레이가 가능했던 이 툴을 MUST HAVE 취급한 사람이 상당했다.
대작게임은 발매 몇 시간만에 완전한 크랙이 나오느냐에 따라 매출이 최소 만달러 단위로 왔다갔다 하기도 하는 판이다. 즉 막는 것이 아닌 지연시키는 쪽으로 보안기술이 발전하고 있는 것이다. 계속 더 정교한 암호화 등 최신 보안 기술로 크래커가 지치게 만드는 식으로 만들고 있으며, 그 성공 텀도 상당히 길어지고 있다.
전체적으로 부정적이었던 게임 DRM도 시대가 변하면서 효과적으로 변하고 있다. '디아블로 3'이나 '스타크래프트 2'처럼 외부 서버에서 데이터를 스트리밍 하지 않는 이상 뚫리지 않는 DRM은 존재할 수 없을 것이다. 실제로 서비스 종료 이전의 'Anno2070(방주 업그레이드)마인트 앤 매직 히어로즈6'처럼 일부 콘텐츠를 온라인 서버에 의존하는 방식으로 해서 게임 자체는 크랙되더라도 해당 콘텐츠는 즐길 수 없도록 만드는 경우도 있다. 문제는 이럴경우 서버에 문제가 생기면 심각한 지탄을 받기 때문에 '심시티'가 그 실패 사례를 보여준 바가 있다. 무엇보다도 이 경우에는 시간이 지나서 게임서버가 문을 닫으면, 그 콘텐츠는 영원히 증발하게 된다. 온라인 대전처럼 온라인이 필수적인 경우가 아니라, 순수하게 콘텐츠 이용에 온라인이 필수라는 것에 생각보다 부정적인 이들이 많다. 자신이 구매한 [콘텐츠]]가 서버 제공사에 의도에 따라서 언제 증발하게 될 지 모르기 때문이다.
2015년 들어 주목받고 있는 DRM 프로그램으로 데누보가 있다. 데누보는 출시 1년 2개월이 넘었음에도 정품과 동일한 플레이 환경을 가진 크랙이 거의 나오지 않았다. 그나마 3DM을 제외한 다른 크래커들은 그런 크랙도 개발 못하고 있으니, 정말 유례없는 일이 아닐 수 없었다.
테일즈샵의 모든 게임과 '와처(디지털 노벨)M' 이후 버전에는 반자동 고소 시스템이 있다. 앱스토어에 구매기록이 없는 유저(=앱스토어 외의 다른 경로에서 apk를 다운받은 유저, 일명 '복돌이'라 불리는 불법복제 유저가 게임 데이터 다운로드를 시도할 경우, 전화번호와 MAC 주소가 자동으로 수집되어 이를 토대로 고소장을 접수하는 방식이다. 다만 이러한 시스템의 경우 고소 자체는 가능하지만 실제 유죄 판결까지 갈지는 의문이다. 2020년 기준 현행 저작권법에서는 불법 저작물의 유포행위, 즉 업로드 행위만 처벌이 가능하고 다운로드 행위는 처벌받지 않기 때문이다. 그리고 다운로더에 대한 개인정보 수집만으로는 업로더가 제일 먼저 자신의 스마트폰에서 실행해서 테일즈샵에 개인정보를 넘겨주지 않는 한 업로더가 누구인지 특정하기가 힘들다. 테일즈샵의 고소 의지가 있든 없든 결과적으로는 실제 고소와는 거리가 먼 셈이다. 물론 이것은 법정까지 갔을 경우의 기준이고 앱 검사 이전에 계정 검사를 먼저 해서 불법 다운로드 행위가 확인되면 IP 밴 비슷한 방식으로 데이터 다운로드를 거부하는 식으로 제작사 자체 기준으로 밴을 적용할 수도 있다. 안드로이드 에뮬레이터의 경우 가짜 MAC 주소와 가짜 전화번호를 사용하기 때문에 이 방법이 무력화될 가능성이 있다.
2010년 후반대로 들어서는 강제 인터넷 연결이라는 방식이 등장했다. 콜옵 모던워페어, 더 크루2, 피파 20, 레데리 2같은 AAA 게임들이 강제 인터넷 연결 방식을 채택하여 반년, 1년이 넘도록 뚫리지 않는 강력함을 자랑하고 있어서 게임을 공짜로 즐기던 시절은 끝났다면서 불법 다운로더들은 슬퍼하고 있다. 물론 이것도 완전한 것은 아닌 것이 데이터 스트리밍 방식과 마찬가지로 온라인 연결을 제공하는 서버가 망하면 망하기 이전에 인증받은 기기가 아니거나 실시간 인증일 경우 그 게임을 영영 즐길 수 없게된다. 거대 기업의 서버가 망할일이 있겠냐 할 수도 있겠지만 GFWL의 사례를 보듯이 미래는 알 수 없다. 즉, 아직까지도 솔로 플레이 + 오프라인 게임에서 완전한 DRM은 없다.[4]
각주
참고자료
- KOLLUS, 〈DRM이란?〉, 《네이버 블로그》, 2014-04-01
- 〈디지털 권리 관리〉, 《위키백과》, 2019-01-05
- TryAgain, 〈DRM 이란〉, 《네이버블로그》, 2010-07-08
- 〈DRM〉,《나무위키》, 2020-08-17
같이 보기