DRM이란?
DRM(Digital Rights Managements)은 콘텐츠 제작자나 유통업체가 콘텐츠를 보호하고 제어하기 위한 시스템으로, 주요 목적은 아래와 같음
콘텐츠 보호 - 암호화된 콘텐츠를 통해 불법 복제를 방지
사용자 인증 - 합법 사용자만 접근 허용(로그인, 토큰 등)
권한 제한 - 재생 시간, 횟수, 기기 수 등을 제한
기기 제어 - 특정 기기에서만 재생 가능하도록 제한
DRM의 주요 구성요소
암호화 - 콘텐츠 파일을 암호화하여 무단 접근을 막음
라이센스 서버 - 콘텐츠 키(복호화 키)를 발급, 사용자의 권한을 검증하고 키를 전달
DRM 클라이언트 - 디바이스나 브라우저에서 DRM 키를 받아 복호화 후 재생
3대 주요 DRM 기술
- Google Widevine (Android, Chrome, Firefox, Tize, Smart TV)
- Apple FairPlay (IOS, Safari, Apple TV)
- Microsoft PlayReady (Windows, Edge, Xbox, Smart TV)
Google Widevine
- 구글이 개발한 DRM 시스템
- OTT 서비스에서 가낭 널리 사용됨
기술 구조
Encrypted Media Extensions (EME) 기반
Common Encryption (CENC) 사용
MPEG-DASH 또는 HLS와 함께 사용 가능
보안 레벨
L1 - 콘텐츠 디코딩 & 암호화 키 둘다 TEE 내에서 처리 (하드웨어 의존)
L2 - 암호화 키는 TEE에서, 디코딩은 밖에서
L3 - 모두 소프트웨어에서 처리 (보안 낮음)
L1은 고화질(HD/4K) 지원
L3는 SD 화질만 허용하는 경우가 많음
장점
크로스 플랫폼
오픈 표준 기반(EME, CENC)
무료
단점
브라우저/기기별로 지원되는 보안 레벨이 다름
L3 환경은 복호화 키 노출 위험
Apple FairPlay Streaming (FPS)
- 애플이 독자적으로 개발
- HLS와만 연동 가능
HLS의 EXT-X-KEY 태그 사용 (URI, IV, 키 포맷등 포함)
AES-128 CBC 방식으로 암호화
DRM키는 FairPlay Key Server(KSM)를 통해 발급
보안 매커니즘
Secure Enclave 또는 Keychain 사용
기기 하드웨어에 의존
키는 절대 사용자 공간으로 노출되지 않음
장점
매우 높은 보안성(HW 보안 기반)
IOS 생태계에 최적화
오프라인 저장 재생 지원
단점
Apple 환경에 종속
라이센스 비용 및 Apple과의 계약 필요
MPEG-DASH 지원 불가 (HLS만 지원)
Microsoft PlayReady
마이크로소프트가 개발한 DRM
OTT뿐 아니라 기업용, 방송용으로도 많이 사용됨
기술 구조
MPEG-DASH, Smooth Streaming, HLS등 지원
PIFF, CENC, ISOBMFF 지원
보안 매커니즘
TEE(trusted Execution Environment) 기반 보호 지원
인증된 앱 또는 브라우저에서만 키 수신 가능
다양한 라이센스 정책 지원(임대, 기간 제한, 횟수 제한)
암호화
AES-CTR 또는 AES-CBC
콘텐츠는 CENC로 패키징됨
PlayReady Header 사용
장점
윈도우 생태계와 높은 호환성
유연한 라이센스 정책
다양한 OTT & 방송 기기에서 널리 사용
단점
일부 플랫폼에서 제한적 (IOS 미지원)
라이센스 비용 필요
상대적으로 보안 수준은 FairPlay보다 낮다고 평가
