1. 포렌식 워터마킹의 필요성과 기술에 대한 이해
- DRM이 적용된 콘텐츠는 암호화된 상태로 배포되기 때문에, 동영상 파일을 다운로드하여 배포하더라도 사용 권한(DRM 라이선스)이 없는 사람은 해당 동영상을 재생하지 못하게 됨
- 하지만 DRM 기술만으로는 콘텐츠를 불법 유출로부터 완벽하게 보호할 수 없음
- 암호화된 DRM 콘텐츠도 권한이 있는 사용자의 기기에서 최종적으로 재생되기 위해서는 복호화 과정을 통해 원본 형태로 전환 → 재생 과정에서 여러 가지 기술적인 한계로 인해 콘텐츠가 유출될 가능성이 있음
- 하나 콘텐츠가 유출되는 경우에 해당 유출자가 누구인지 추적해서 더 이상의 콘텐츠 유출을 방지할 수 있는 기술 → '포렌식 워터마킹'
2. 포렌식 워터마킹란
- 포렌식 워터마킹(Forensic Watermarking)은 '디지털 워터마킹'이라는 기술의 한 분야
- '디지털 워터마킹'은 사진이나 동영상과 같은 각종 디지털 데이터에 저작권 정보 같은 비밀 정보를 삽입하여 관리하는 기술
- 콘텐츠 저작권자 또는 콘텐츠 서비스 제공자는 불법으로 유통되는 콘텐츠를 발견했을 때 워터마크를 검출해 유출 경로와 사용자를 추적
- 추적을 통해 해당 사용자에게 서비스를 중지하거나 법적인 조치를 취하는 등의 방법으로 불법 유출을 막을 수 있음
- 디지털 워터마킹과 포렌식 워터마킹의 차이
- 디지털 워터마킹 → 저작권자의 정보를 콘텐츠에 삽입해 저작권을 주장하는 용도로 사용
- 포렌식 워터마킹 → 콘텐츠 사용자의 정보를 삽입해 불법 유포를 추적할 수 있도록 해줌
3. 포렌식 워터마킹의 필요성
- 콘텐츠를 DRM으로 암호화해 보호한다고 해도 현실적으로 불법 유출을 100% 방지하는 것은 어려움
- 암호화된 상태로 안전하게 클라이언트(재생 기기)까지 콘텐츠를 전달한다고 해도 사용자가 콘텐츠를 이용(재생) 하기 위해서는 결국 복호화를 할 수밖에 없기에 유출하는 순간이 발생
- 최종 단계의 안전하지 않은 구간에 암호화되지 않은 상태의 콘텐츠가 노출되는 것을 보완하는 기술
- 하드웨어 기반 DRM
- Trusted Execution Environment (TEE)
- High-bandwidth Digital Conent Protection (HDCP)
4. 컨텐츠 유출
4.1. 유출 경로 1 - 캠코더를 이용한 화면 녹화
- 가장 전통적인 콘텐츠 유출 경로 중 하나
- 캠버전 영상으로 화면에 재생되는 영상을 별도의 캠코더나 스마트폰 카메라 등으로 촬영해 녹화본을 만들어 내는 것 → DRM 기술로는 콘텐츠 유출을 막을 수 없음
- 화면을 별도 기기로 촬영하는 것을 Digital-to-Analog (D2A) 또는 Analog-to-Digital (A2D) 변환이라고 하며, 워터마킹에 대한 다양한 공격 방식 중 하나로 사용됨
- 소형화, 고성능화되는 촬영 기기들로 인해 최근에는 Full HD를 넘어 4K/UHD 해상도로 원본과 거의 유사한 화질의 영상을 쉽게 촬영 가능
- 물리적으로 통제가 가능한 영화관보다 넷플릭스와 같이 가정에서 이용하는 OTT 서비스들에게 더 심각한 문제
4.2. 유출 경로 2 - 스크린 레코더를 통한 영상 캡처
- PC 웹 브라우저와 HTML5 플레이어를 통한 DRM 콘텐츠 재생 지원은 OTT 서비스의 가장 중요한 타겟 플랫폼 중 하나
- 일부 웹 브라우저의 경우에는 소프트웨어 기반의 DRM이 적용 → 각종 스크린 레코딩 툴을 이용하면 브라우저에서 재생되는 DRM 영상을 일반적인 MOV나 MP4 형태의 동영상 파일로 쉽게 저장이 가능
- 윈도우 OS의 IE11(윈 8.1 이상)과 에지(윈 10) 브라우저에는 PlayReady DRM이 적용 → OS와 하드웨어 레벨의 스크린 캡처 방지 기능이 적용되어 스크린 숏이나 동영상 캡처가 불가능
- 맥 OS의 경우에도 사파리 브라우저에서 재생되는 FairPlay Streaming DRM 콘텐츠 → 스크린 레코더를 이용한 영상 캡쳐가 방지
- 크롬과 파이어폭스 브라우저는 윈도우, 맥 OS, 리눅스 등 대부분의 지원 OS 지원 → 소프트웨어 레벨의 Widevine DRM이 적용되어 영상 캡처 방지 X
5. 포렌식 워터마킹 기술의 기본 원리
- 포렌식 워터마킹 기술에 필요한 요구 사항 중에서 가장 중요한 두 가지 요구 사항
- 비가시성
- 강인성
- 공격으로부터의 '강인성'을 위해 높은 강도의 워터마크를 적용하다 보면 '비가시성'이 떨어져 워터마크가 눈에 보이게 될 수 있음
- 강인성과 비가시성을 모두 만족시킬 수 있도록 적절한 수준으로 워터마크를 적용하는 것이 포렌식 워터마킹의 주요 기술
5.1. 비가시성(Imperceptibility)
- 원본 영상과 워터마크가 삽입된 영상의 차이를 시각적으로 인지할 수 없어야 함
- 눈에 보이는 '가시성(Visible)' 워터마킹의 경우, 원본 콘텐츠의 품질을 떨어뜨리고 영상 편집을 통해 쉽게 제거 가능하기 때문에 포렌식 워터마킹 솔루션으로 적합하지 않음
- 비가시성을 만족하기 위해 대부분의 포렌식 워터마킹 기술은 프레임 이미지의 눈에 보이지 않는 영역에 워터마크 정보를 삽입
- 비가시성을 만족하는 워터마킹 솔루션은 아래 이미지에서 비교 가능 → 왼쪽 이미지와 오른쪽 이미지의 차이를 확인 X
5.2. 강인성(Robustness)
- 재인코딩, 크롭, 필터링 등 다양한 공격에도 워터마크 정보가 손상되지 않아야 함
- 최종 사용자를 추적하기 위해서 워터마크 '고유성'이 요구됨
- 각 재생 세션(Session)마다 고유한 사용자 정보를 워터마크로 삽입하는 세션 기반 워터마킹 기술이 필요
- 세션 기반 워터마킹 기술은 세부적으로 클라이언트 기반과 서버 기반 기술로 나누어짐
- 5.2.1. 클라이언트 기반 (Client-side) 워터마킹
- 콘텐츠를 재생하는 사용자 기기(클라이언트)에서 워터마크의 삽입이 수행되는 방식
- 워터마킹 도입에 필요한 서버 백엔드의 수정이 최소화 가능
- 특정 클라이언트만 지원 가능한 단점이 있음
- 5.2.2. 서버 기반 (Server-side) 워터마킹
- 콘텐츠 서비스의 서버 측에서 워터마크 삽입이 처리되는 방식
- 서버의 콘텐츠 워크플로우에 연동 작업이 필요
- 클라이언트 플레이어의 제약이 없다는 장점이 있음
6. 포렌식 워터마킹 적용 분야
- 위동영상 콘텐츠의 불법 유출을 추적하기 위해, 다양한 방식의 포렌식 워터마킹 기술이 개발되어 여러 분야에서 사용
6.1. 스크리너(Pre-release)
- 영화 개봉 전에 리뷰를 위해 스튜디오 내부/외부 관계자들에게 파일이나 디스크 등의 형태로 사전에 배포되는 영화 콘텐츠를 말함
- 불법 유출 시 저작권자에게 큰 피해가 발생
- 배포되는 채널과 대상에 대한 워터마크 정보를 삽입해 유출을 방지
6.2. 디지털 시네마
- 디지털 필름 형태로 극장에서 상영되는 콘텐츠에 워터마킹을 적용해 불법 촬영에 의한 유출에 대응
- 주로 상영관과 상영 시간 등의 정보를 워터마크로 삽입
- 디지털 시네마 시스템과 연동이 필요
6.3. OTT VOD 서비스
- 온라인 영화 서비스(넷플릭스, 푹 등)의 프리미엄 콘텐츠에 포렌식 워터마킹을 적용
- 서비스의 최종 사용자 정보를 실시간으로 삽입해 불법 유출을 추적 가능
6.4. 라이브 서비스
- 월드컵 중계와 같은 실시간 이벤트를 서비스
- 불법적인 스트림 재전송을 감지해 즉각적으로 차단하기 위하여 포렌식 워터마킹이 사용
7. 멀티 DRM과 포렌식 워터마킹
- DRM이 '허가되지 않은 사용자의 콘텐츠 불법 사용을 방지'하는 기술
- 워터마킹은 '허가된 사용자에 의한 콘텐츠 불법 유출을 추적'하는 기술
- 'DRM'과 '워터마킹'은 상호 보완적인 역할로, 최신 할리우드 영화와 같은 높은 수준의 보안이 필요한 프리미엄 콘텐츠에는 필수적으로 함께 적용 필요
참고 URL : https://pallycon.tistory.com/entry/%EB%84%B7%ED%94%8C%EB%A6%AD%EC%8A%A4%EB%8A%94-%EC%96%B4%EB%96%BB%EA%B2%8C-%EC%BD%98%ED%85%90%EC%B8%A0%EB%A5%BC-%EB%B3%B4%ED%98%B8%ED%95%98%EB%8A%94%EA%B0%80-%EC%A0%9C2%EB%B6%80