디지털콘텐츠 지킴이 - DRM
콘텐츠 생산자들의 가장 큰 적은 불법복제다. 출판, 음악, 영화, 게임 가릴 것 없이 콘텐츠 전 분야에서 불법복제가 기승을 부리고 있다. 특히 디지털콘텐츠 분야에서는 불법복제가 생산자들의 ‘밥줄’을 강하게 위협한다. 아날로그 복제품은 번거로운 복제과정을 거쳐야 하고 품질이 떨어진다는 단점이 있지만, 디지털 복제품은 상대적으로 간단하게 만들 수 있고 품질도 정품과 동일하며 확산 속도도 빨라 콘텐츠 생산자에게 심각한 타격을 주기 때문이다. 이에 강력하고 체계적인 불법복제 방지기술이 필요해졌다. 이 기술들을 일컬어 디지털 저작권 관리(DRM)라 부른다.
DRM은 허가된 사용자만이 디지털콘텐츠에 접근할 수 있도록 만드는 제한 기술을 뜻한다. 또는 디지털콘텐츠가 무분별하게 복제될 수 없도록 하는 보안 기술을 뜻하기도 한다. 넓게 보면 콘텐츠 불법복제 방지 기술, 사용료 부과를 통한 유통 및 관리를 지원하는 서비스, 기업 내 문서보안과 저작권 관리 기술이 포함되는 방대한 개념이다. 사용 분야에 따라 콘텐츠 보호용 DRM을 커머스 DRM(Commerce DRM)으로, 기업 보안 관련 DRM을 엔터프라이즈 DRM(Enterprise DRM)으로 구분 짓기도 한다.
커머스 DRM
콘텐츠 DRM은 비용을 지불한 이용자들에게 디지털콘텐츠의 사용 권한을 부여하는 장치다. 경우에 따라 사용 기간이나 다운로드 횟수에 제한을 두기도 한다. 2001년 미국의 음원 다운로드 사이트인 냅스터가 MP3 파일에 처음 사용한 것을 시작으로 음원, 동영상, 게임 등 많은 다양한 디지털콘텐츠 분야로 확대됐다.
국내에서 DRM이 가장 활발하게 사용되는 분야는 역시 MP3 디지털 음원이다. 2004년, MP3플레이어와 휴대폰이 결합된 ‘MP3폰’을 기점으로 음원 무단 복제/공유로 인한 저작권 보호 논란이 대두되자 이동통신사 3사는 독자적인 DRM이 적용된 음원을 유통하기 시작했다. 이른 바 SKT의 ‘멜론’, KTF의 ‘도시락’, LGT의 ‘뮤직온’ 등의 DRM 음원 서비스다. 이 DRM 음원 파일은 형식이 일반 MP3 파일과 달라서 해당 이동통신사의 단말기에서만 다운로드 및 이용할 수 있었다. 예를 들면 멜론에서 판매하는 음원인 DCF 파일은 SKT 휴대폰에서만 재생이 가능한 것이다. 마찬가지로 도시락에서 판매하는 KMP파일과 뮤직온에서 판매하는 NED파일(후에 ODF파일로 변경)도 해당 이동통신사 단말기에서만 들을 수 있었다. 그외 일반적인 MP3파일은 별도의 변환 과정을 거쳐서 단말기로 넣어야 했다.
디지털콘텐츠 생산자에게는 유용한 기술이지만, DRM 음원은 사용자 입장에서는 이래저래 사용이 불편하다는 단점이 있었다. 타 이동통신사 사이트에서 구매한 음원은 아예 사용할 수 없거나 별도의 변환 프로그램으로 파일 형식을 바꿔야 했기 때문이다. 이 과정은 매우 복잡했고 많은 시간을 요구해 사용자들의 불만이 잇따랐다. 음원 시장이 이동통신사 위주의 독과점 구도로 흐른다는 지적도 제기됐다. 결국 전세계적으로 DRM을 해제하자는 움직임이 일었다. 현재는 구형 단말기용 음원들이 DRM의 명맥을 유지하고 있으며 스마트폰을 비롯한 신형 단말기에서 유통되는 음원에는 DRM이 없다.
동영상 분야에서는 인터넷 강의, 영화, 방송 다시보기 서비스 등에 DRM이 사용된다. 사이트에 접속해 ID를 입력하고 결제해야 볼 수 있는 시스템이다. DRM 영상은 다운로드가 불가능하거나 다운로드를 받더라도 인증과정을 거쳐야 재생된다. 또한 스크린샷을 찍었을 때 검은 화면으로 나오기도 한다. PC에서는 재생이 되지 않고 PMP와 같은 특정 단말기에서만 감상이 가능한 경우도 있다.
게임 분야에서는 패키지 게임에 DRM이 주로 적용되는데, 제조사별로 조금씩 다르다. 게임 설치시 온라인으로 인증을 받는 방법이 대표적이고 게임을 플레이할 때마다 인터넷에 접속해 있어야 하는 방식도 있다. 또한 설치 횟수를 제한하는 DRM도 많이 쓰인다. 배틀넷을 통해 인증을 거친 후 플레이할 수 있는 ‘스타크래프트2’의 시스템이 대표적인 DRM이다.
엔터프라이즈 DRM
기업용 DRM은 문서 보안이 중요한 기업들과 관공서에서 인기를 끌고 있다. 기존에는 문서에 암호를 설정하는 방법이 쓰였지만 일단 암호를 해제하고 나면 무방비 상태에 놓인다는 약점 때문에 완벽한 보안으로 보기 힘들었다. 반면 문서 보안 DRM은 사내 문서 시스템과 연동해 사용자를 제한하는 방법으로 기밀을 유지한다. 문서를 작성한 사람이라도 권한이 없으면 삭제, 복사, 붙여넣기, 스크린샷 등을 사용할 수 없다. 또한 최초 작성자가 누구인지, 수정한 사람이 누구인지 확인할 수 있는 기능도 제공한다. 여기에 디지털 워터마킹(watermarking) 기술을 결합하면 인쇄물이 유출됐을 때 유포자를 추적할 수 있다.
디지털 워터마킹은 DRM의 기반 중 하나로, 디지털콘텐츠에 저작권자의 고유마크를 삽입해 문서의 위변조를 막는 기술이다. 주로 증명서 발급이나 온라인 티켓 발급 등에 쓰인다. 예를 들어 디지털 워터마크가 적용된 증명서는 관공서에 직접 방문하지 않고 온라인을 통해서도 발급받을 수 있다.
DRM은 현재 불법복제를 막을 수 있는 가장 안전한 기술로 평가받고 있다. 저작권을 지속적으로 보호할 수 있으며 결제 기술, 인쇄 기술 등과 연동해 활용도를 넓힐 수 있다는 게 장점이다. 하지만 사용자의 편의성을 침해하는 복잡한 사용법과 호환성 문제는 향후 보완해야 할 부분이다. DRM이 지적 재산권자와 사용자를 모두 배려하는 불법복제 방지기술로 진화하길 기대해 본다.
글 / IT동아 서동민(cromdandy@itdonga.com)