인터넷을 사용하는 일반인도 DRM이라는 용어를 한 번쯤은 들어 본 적이 있을 것이다. DRM은 Digital Rights Management의 줄임말로 우리말로는 ‘디지털 저작권 관리’라고 해석하게 되는데 구체적으로 무엇을 어떻게 한다는 것인지 쉽게 와닿지는 않는다.
여기에서는 DRM이 무엇인지 간략하게 이해하는 시간을 갖도록 마련하였다.
간단히 말하자면 디지털 환경에서 콘텐츠를 만들어낸 이의 지적 재산권 보호와 그리고 그 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기술이라고 말할 수 있다.
만약에 오프라인에서 내가 만든 제품이 있다고 하면 이것이 수공예품이건 공장에서 생산된 물건이건 이것이 구매자의 손에 전달되기까지는 유통 구조를 거치게 되고 더 나아가 판매한 제품에 대한 관리도 하게 된다.
마찬가지로 온라인을 이용하게 될 때도 유사한 절차를 거치게 되는데, 만약 지적 재산권이 문제가 되지 않는다면 일반적인 온라인 마켓을 이용하면 될 것이다.
그러나 창작한 콘텐츠에 대한 보호∙판매∙운영을 위해서는 DRM 솔류션 제품이 포함된 서비스를 사용해야만 한다.
이러한 서비스를 제공하는 업체에서는 보통 원본 콘텐츠의 불법 유통 막기 위해 콘텐츠 보호 처리를 우선하게 된다.
창작한 원본 콘텐츠가 예를 들어 도서, 책, 음반, 영화 필름과 같이 아날로그 콘텐츠인 경우, 디지털 콘텐츠로 변환하는 작업을 하게 되고, 다음으로 디지털 콘텐츠를 DRM 처리하여 변환하는 작업을 하게 된다. 이때 작업 과정을 패키징(packaging) 한다고 하며 패키징 하는 도구는 패키저(packager)라고 한다.
패키징은 시점을 기준으로 보통 두 가지 방법으로 구분하는데 사용자가 콘텐츠를 요청한 시점에 진행하는 방법(on-the-fly packaging)과 사전에 패키징을 해 놓는 방법(pre-packaging)이 있다. 콘텐츠 크기가 비교적 작은 경우 예를 들어 문서파일이나 음원 파일 같은 경우에는 실시간 패키징을 하게 되고 동영상이나 게임 설치 프로그램과 같이 콘텐츠 크기가 큰 경우에는 사전에 해두게 된다.
이 패키징 과정에서 불법 복사를 차단하기 위해 암호화와 불법 유통 시 복제 경로를 감지하기 위해 소유자의 정보를 삽입하는 워터마크 같은 기술이 콘텐츠에 적용되며, 그리고 저작권자가 설정한 콘텐츠 사용 규칙(라이선스 정보)이 라이선스 서버에 포함된다.
여기서 콘텐츠 사용 규칙은 콘텐츠 구매자에게만 해당하는 것이 아니라 콘텐츠 온라인 유통방법에 따라 서비스 제공자에 대한 유통 규칙이 포함될 수도 있다.
이렇게 보호된 콘텐츠를 구매한 고객이 사용하기 위해서는 단말 기기에 DRM 복호화 모듈이 존재해야 한다. 이 모듈의 역할은 서버로부터 사용자 인증과 라이선스 정보를 발급받아 콘텐츠를 복호화 하는 것이다.
사용자가 콘텐츠를 사용하려는 시점에 DRM 콘텐츠 모듈은 인증서버를 통해 사용자 인증을 하게 되고 라이선스 서버를 통해 콘텐츠 사용 권한(지불 여부 확인) 여부 등을 판단하여 권한이 있는 경우 라이선스 정보를 제공한다.
이 라이선스 정보에는 콘텐츠를 복호화 하기 위한 키와 콘텐츠 사용 권리 중 제약 조건이 일반적으로 포함된다. 제약 조건의 주요 항목으로는 권리 유효 횟수나 권리 유효기간 정보가 존재하는데 이것은 사용자가 콘텐츠를 사용할 수 있는 횟수나 사용 만료 일자 정보를 의미한다.
이런 정보를 받아 DRM 클라이언트 모듈은 복호화를 하게 되며 사용자는 콘텐츠를 사용할 수 있게 된다. 해당 콘텐츠를 웹 브라우저 상에서 볼 수 있는 환경이라면 웹 브라우저에서 지원하는 플러그인 형태로 DRM 클라이언트 모듈이 내장된 뷰어가 온라인 업체에서 제공될 것이며 그것을 받아 DRM 콘텐츠를 사용하게 된다.
전체적인 DRM 기본 구성과 흐름에 대해 기술해 보았다.
디지털 콘텐츠에 대한 보호 역할로써 DRM은 콘텐츠 생성자의 권리 보호를 위해서 계속 중요한 요소로 남을 것이다.
[출처] http://blog.kollus.com