디지털 저작권 관리 기술 - DRM (Digital Right Management)

(개념) 암호화 기술 등을 이용하여 허가된 사용자가 허가된 권한 범위 내에서만 콘텐츠를 이용하도록 통제하는 기술

□ Concept

. Content가 정해진 범위 내에서 만 사용 되도록 하는 기술

. Content를 암호화하여 유통, 특정 조건에서만 복호화, 임의의 content 사용 및 복호화 불허

 

□ DRM 시스템은 다음과 같은 기초적인 기술 구성 요소로 구성된다.

. 콘텐츠 패키저 : 메타데이터와 함께 파일을 암호화하는 소프트웨어

. 라이선스 서버 : 사용자 또는 기기에 암호화된 파일에 대한 사용 권한을 부여하는 소프트웨어.

                      대부분의 경우 사용 권한은 라이선스로 통칭되는 암호화 파일을 이용하여 부여함.

 

. DRM 콘트롤러 : 암호화된 파일에 대한 사용권한을 요청하는 기능을 수행하며, 부여된 권한에 따라서만 파일을 복호화하여 사용자가 사용하도록 하는 기능을 수행. 워드프로세서, 미디어 재생 프로그램, 뷰어 등의 애플리케이션과 연동되기도 하며, 사용자 PC의 운영체제와 연동 되기도 함.

 

□ DRM 기술의 사용분야

콘텐츠 보호용 DRM을 커머스 DRM(Commerce DRM)으로,

기업 보안 관련 DRM을 엔터프라이즈 DRM(Enterprise DRM)으로 구분 짓기도 한다.

 

 

콘텐츠 DRM은 비용을 지불한 이용자들에게 디지털콘텐츠의 사용 권한을 부여하는 장치

기업용 DRM은 문서 보안이 중요한 기업들과 관공서에서 인기를 끌고 있다.

 

기존에는 문서에 암호를 설정하는 방법이 쓰였지만 일단 암호를 해제하고 나면 무방비 상태에 놓인다는 약점 때문에 완벽한 보안으로 보기 힘들었다.

반면 문서 보안 DRM은 사내 문서 시스템과 연동해 사용자를 제한하는 방법으로 기밀을 유지한다.

문서를 작성한 사람이라도 권한이 없으면 삭제, 복사, 붙여넣기, 스크린샷 등을 사용할 수 없다.

또한 최초 작성자가 누구인지, 수정한 사람이 누구인지 확인할 수 있는 기능도 제공한다.

여기에 디지털 워터마킹(watermarking) 기술을 결합하면 인쇄물이 유출됐을 때 유포자를 추적할 수 있다.

 

디지털 워터마킹은 DRM의 기반 중 하나로, 디지털콘텐츠에 저작권자의 고유마크를 삽입해 문서의 위변조를 막는 기술이다.

 

주로 증명서 발급이나 온라인 티켓 발급 등에 쓰인다.

 

□ DRM 기술의 적용분야

 

. ERM은 1990년대 말, 인터넷으로 미디어 콘텐츠를 공급하는 기업들의 저작물을 보호하기 위한 수단으로 등장한 DRM 기술의 파생 기술이라 할 수 있다.

 

상거래 시 콘텐츠의 저작권 보호를 위한 DRM을 Commerce DRM, 기업 문서 보안용 DRM을 Enterprise DRM이라고 구분하여 부른다. (혹은 Enterprise Rights Management(ERM)이라고 부르기도 한다..)

 

.Enterprise DRM : 기업 내의 문서, 설계도면 등 중요 정보자산 보호

                          (사례:약 50,000 사용자 규모의 삼성 그룹사에 ERM 시스템을 구축)

 

.Commerce DRM : MP3, 동영상, 전자책 등 콘텐츠 유통

 

DRM 솔루션, GDPR 등 규제 강화와 문서 위장 보안위협 증가로 시장 확대 예상

데이터 통합관리 위한 플랫폼화, 유연성 요구...유지보수 요율 등 숙제도 적지 않아

 

불법복제와 위·변조를 차단하고 문서암호화, 접근통제 등의 데이터 보호를 위해 많이 활용

 

문서보안의 경우 주민번호, 카드번호, 전화번호 등의 개인정보보호를 위해 자동으로 개인정보 보유 유무를 검색해 주거나 암호화 기능 등을 수행

 

 개인정보보호법 강화와 유럽 GDPR과 금융보안 분야 법률규제가 한층 강력해지면서 디지털 콘텐츠 저작권 보호 기술인 DRM(Digital Rights Management) 솔루션 시장이 확대될 것으로 예상

▲마크애니 Document SAFER DRM 솔루션 구성도[이미지=마크애니]

▲소프트캠프 문서 DRM 솔루션[이미지=소프트캠프 제공]

▲파수닷컴의 Fasoo Enterprise DRM 솔루션 구성도[이미지=파수닷컴 제공]

 

▲문서암호화·문서중앙화 솔루션 주요 업체 제품 비교[자료=보안뉴스]

 

이스트시큐리티는 고객사의 상당수가 문서중앙화 제품에 검색 포털과 기간 시스템을 연계하는 고도화 사업을 검토 중이며, 일부 기업은 구축을 완료하고 운영 중이라고 밝혔다. 이는 문서중앙화 시스템이 단순히 문서를 중앙에서 관리하는 것을 넘어 비정형 데이터를 하나의 시스템으로 통합해 사내 정보의 빅데이터를 구축하기 위한 기반이 되기 때문이라는 설명이다. 

 

이노티움은 기존 문서중앙화 솔루션의 기능에 더해 ‘하나의 플랫폼’에서 랜섬웨어 방어 기능과 스토리지 내 문서 중복제거 기능, 외부반출 기밀문서 유출방지 및 열람 위치추적 기능 등을 추가하는 한편, 비대면 원격제어 기술과 SSL VPN, 망연계 솔루션과의 협업을 추진하고 있다. 특히, 이노티움은 그동안 쌓아온 랜섬웨어 기술인 ‘행위기반 사전탐지 및 차단’ 기술이 포함된 DER 기반 4단계 랜섬웨어 방어 시스템으로 감염시 원상복구를 보증하는 보증서를 발행하고 있다.

 

모코엠시스 역시 원활한 재택근무를 위해서는 ‘재택근무용 VPI’가 필요하다면서 재택근무용 VDI 솔루션은 재택근무에 필요한 보안 작업 환경이며, 문서작업은 문서중앙화 솔루션을 통해 이뤄지면 된다고 설명했다. 지란지교시큐리티는 재택근무를 강화하기 위한 문서중앙화 재택모드를 개발하는 한편, 여러 고객사에서 나오는 VOC(고객관리시스템: Voice of Customer)를 최대한 반영해 사용자의 편의성과 보안성을 높여나간다는 입장이다.

 

 

(https://www.boannews.com/media/view.asp?idx=90243&kind=0

[원격근무 보안 리포트] 포스트 코로나 시대, 기업의 보안 필수템 ‘문서암호화·문서중앙화’

 

(http://www.boannews.com/media/view.asp?idx=66746&kind=0

문서보안 핵심 DRM 시장, GDPR 등으로 상승곡선 타나