'윌라'를 들으려다가 DRM오류가 나서 못하게 되어 찾아보고 쓰는 글.
Digital Rights Management : DRM
우리가 흔히 아는 사내 문서 공유 목적으로 개발된 솔루션인 VDI
로컬 PC가 아닌 중앙 스토리지에 일괄적으로 문서를 모아 관리한다.
사용자는 서버의 가상 PC환경으로 자신의 데스크탑처럼 동일하게 작업한다.
중앙서버에서 모든게 관리되고 사용자에게 오직 화면 정보만 전송된다.
정보 보안의 관점에서는 개인정보/기밀정보가 포함된 문서가
USB, 외장하드 등에 저장, 복사되는 것을 원천적으로 파단해 정보 유출을 막는다.
노트북 반출입을 통한 유출통제에도 효과적인 수단.
서버에 부담이 되는 초당 60프레임까지 올라가는 4K 고화질 영상은 문서 중앙화 환경(VDI, 가상의 데스크톱 환경 구축)에서 지원되지 않는다.
DRM
DRM : 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술로 DRM 기술을 통해
음악, 게임, 동영상 파일 등을 무단으로 공유하는 것을 방지하거나, 허가된 사용자 이외의 접근을 제어하기도 한다. (기술의 목적)
크게 두가지 기술을 이용해 사용에 대한 제어 및 제한을 두게 된다.(방식)
사용자의 콘텐츠 구매 방식에 따라 설치 횟수, 형태, 사용기간, 양도권 등을 제어할 수 있는 기술인 사용 규칙 기술이 있다.
또한 콘텐트 암호화 기술은 콘텐츠를 암호화하고 콘텐츠를 사용할 수 있는 사용자에게 콘텐츠를 복호화할 수 있는 암호 키를 제공하고 암호화된 콘텐츠를 사용할 수 있게 하는 기술
설치를 주로 하는 프로그램과 게임 콘텐츠에 대한 DRM 기술은
세가지 유형으로 설치 제한, 상시 DRM , 제품 키 중 하나를 채택해 사용하고 있다.
1)설치 제한은 많은 프로그램과 게임에 대해서는 설치할 수 있는 기기의 수를 제한하고 있다.
프로그램과 게임을 컴퓨터 시스템이나 기기에 설치하기 위해서는 반드시 기기를 온라인으로부터 인증을 받아야 한다.
또한 많은 프로그램과 게임이 기기로부터 삭제하여 설치할 수 있는 기기의 수를 복원할 수 있는 기능을 지원하고 있다.
2)상시 DRM은 많은 게임사가 이 방법을 채택하여 사용하고 있다.
게임을 설치하고 플레이하기 위해서 게임사의 서버에 지속적으로 접속해 있어야만 한다.
3)제품 키 유형은 가장 표준적이고 기본적인 방법으로
지금까지 사용해왔던 프로그램과 게임을 설치할 때 동봉된 제품 키를 입력함으로써 인증을 받는 시스템이다.
단독으로 사용되어 콘텐츠가 쉽게 크랙되기 때문에
단독으로 사용하기보다는 온라인 인증 시스템을 이용해 함께 사용되고 있다.
영상물
영상물은 음악 파일과는 다르게 DRM 프리 서비스가 거의 없고 대부분의 영상물에 DRM 기술이 적용되어 있다.
특히, Blu-ray와 같은 고화질 영상물에 DRM 적용이 보편화되어 있다.
기존 디브이디(DVD)는 영상을 암호화한 후 영상 장치에서 복호화하는 CSS를 사용하였고
HD 디브이디와 블루레이는 디브이디와 블루레이에 내장된 시리얼 번호 같은 요소로 키를 만들어 영상을 암호화하여 영상을 무단으로 복제하는 것으로 방지하는 AACS를 사용한다.
DRM 처리하여 변환하는 작업 과정을 패키징(Packaging)
도구는 Packager 패키저라고 한다.
패키징은 시점을 기준으로 보통 두 가지 방법으로 구분하며
사용자가 콘텐츠를 요청한 시점에 진행하는 방법 (On-the-fly-packaging) 과
사전에 패키징을 해놓는 방법(Pre-Packaging)이 있다.
콘텐츠 크기가 비교적 작은 문서 파일, 음원 파일은 실시간 패키징(On-the-fly-packaging)을 하고
콘텐트 크기가 큰 동영상 및 게임 설치 프로그램은 사전에 해두게 된다.(Pre-Packaging)
패키징 과정에서 불법 복사를 차단하기 위해 암호화와 불법 유통시 복제 경로를 감지하기 위해
소유자의 정보를 삽입하는 워터마크 같은 기술이 콘텐츠에 적용되며,
(워터마크 : 문서나 사진 등에 저작자 등을 밝히기 위해 흐릿하게 삽입된 이미지를 말한다.)
저작권자가 설정한 콘텐츠 사용 규칙 라이센스 정보가 이 라이선스 서버에 포함된다.
콘텐츠 사용 규칙은 콘텐츠 구매자에게만 해당하지 않으며, 콘텐츠 온라인 유통 방법에 따라 서비스 제공자에 대한 유통 규칙이 포함될 수도 있다.
이렇게 보호된 콘텐츠를 구매한 사용자가 사용하기 위해서는 단말 기기에 DRM 복호화 모듈이 존재해야 한다.
(복호화: 복호화 또는 디코딩(decoding)은
부호화(encoding)된 정보를 부호(code)화되기 전으로 되돌리는 처리 혹은 그 처리 방식을 말한다.)
이 모듈의 역할은 서버로부터 사용자 인증과 라이선스 정보를 발급받아 콘텐츠를 복호화하는 것이다.
사용자가 콘텐츠를 사용하려는 시점에 DRM 콘텐츠 모듈은 인증 서버를 통해 사용자 인증을 하게 되고//
라이선스 서버를 통해 콘텐츠 사용 권한 여부 등을 판단해 권한이 있는 경우 라이선스 정보를 제공한다.
DRM 복호화 모듈
인증서버 : 사용자 인증
라이선스 서버 : 콘텐츠 사용 권한 여부
문서 DRM과 멀티미디어 DRM
회사 내부에서 사용하는 문서들을 제어하는 DRM 기술
보통 회사의 문서 관리 시스템에 연동해 구축, 문서를 열람할 수 있는 사용자들을 구별해서 읽기, 수정 등의 기능을 제한하도록 한다.
또한 회사 이외에서의 접근을 막거나 제한하도록 해 외부로의 유출을 방지하고 외부 인력이 접근할때 제한을 두어 정보의 유출을 막는데 이용되는 기술이 문서 DRM 기술
멀티미디어 DRM
동영상이나 음악 콘텐츠들을 제어하는 DRM 기술.
멜론, 도시락, 뮤직 온 등의 각 이통사에서 제공하는 DRM이 멀티미디어 DRM
DRM의 문제점
암호화 해제 이후부터는 추적이 되지 않는다.
USB 복사, 출력, 인터넷 전송시 통제도 되지 않고 감사증거도 남지 않는다.
DRM 암호화 상태에서도 만약 편집권한이 있는 사용자가 문서의 일부분을
클립보드로 복사한 후에 메일 또는 메신저에 붙여 발송할 경우에도 막을 수 없다.
이러한 결정적 약점을 보완하기 위해서
DRM은 USB통제, 출력물 통제 등
DLP 기본기능을 추가해서 보완하고 있다.
“요즈음은 DLP와 DRM의 경계가 모호해졌다”라는 말이 나오는 이유이다.
애플리케이션이 신규버전을 출시할 경우 DRM도 업데이트가 필요하다.
OS(운영체제)가 업그레이드될 때도 동일하게 DRM에 대대적인 업데이트가 필요하다.
마지막으로 DRM은 오직 윈도우 운영체제만 지원한다. 맥OS를 지원하지 않는다.
게임회사, 포털, 벤처기업 PC의 30%는 맥OS임에도 불구하고 말이다.
DLP
DLP는 Data Loss Prevention의 약자로 정보유출방지 솔루션이다.
핵심기능은 검출(Discover)과 차단(Prevent), 기록(Audit)으로 설명할 수 있다.
검출(Discover)기능에서는 데이터가 개인정보인지, 기밀정보인지 파악하는 역할을 한다.
주민등록번호, 카드번호, 핸드폰 번호 등 정보패턴에 따라 사전에 파일을 분류한 후
삭제, 암호화하여 PC, 서버, DBMS 내 저장된 불필요한 개인정보를 정리해준다.
DRM과 동일하게 기밀정보가 포함된 파일을 암/복호화 한다.
차단(Prevent)은 정책 이상의 기밀정보가 외부로 반출될 경우 나가기 전에 차단하는 행위를 뜻한다.
DLP는 DRM와 다르게 문서작성, 열람시에는 통제하지 않으며 오직 외부로 반출될 때만 통제한다.
정보유출은 대표적으로 USB나 외장하드를 통한 파일복사, 출력, 인터넷 파일전송을 통해 발생하기 때문에,
정책이상의 기밀/개인정보가 포함된 파일을 외부로 반출해야 할 경우에는 결재승인 후 반출할 수 있다.
또는 결재승인은 생략하되 반출기록을 모두 기록하는 방식으로 운영되기도 한다.
임직원 스스로 보안수칙을 지킬 수 있도록 유도한다.
무엇이 외부로 반출되었는지 기록하는 것만으로도 유출시도자는 위축되어
정보유출 확률을 효과적으로 낮출 수 있다.
결재승인 절차는 업무효율성을 중시하는 일반 기업에서는 선호하지 않는 방식이다.
되려 통제로 인하여 내부 불만이 쌓일 수도 있으며, 내부 직원들이 우회경로를 찾는데 촉매제가 될 수 있다.
기록(Audit)은 내부임직원의 업무 효율성을 배려한 기능이다.
'Computer Science > 보안' 카테고리의 다른 글
| [보안] 짧은 개념, 3대 보안 요소와 잘못된 보안예시 (0) | 2022.03.04 |
|---|