본문 바로가기

[ 프로그래밍 ]/오디오 복제방지

독점적 특권을 보호하는 다양한 기술장치들


가. 연속 복제 방지 시스템 (SCMS, Serial Copy Management System)


1986년 아날로그 테이프와 CD를 대체할 수 있는 디지털 오디오 테이프(DAT) 녹음기가 시장에 선을 보이게 되자 음반 업계는 복제가 무한대로 행해질 수 있는 저장장치 출현에 긴장을 하게 되었다. 이에 1992년에 미국의 가정용 오디오 음반법 (Audio Home Recording Act of 1992 : AHRA)를 제정하여 디지털 녹음기기에 대해서 이차녹음 방지 장치 (SCMS : Serial Copyright Management System)의 장착을 의무화했다. 이러한 법 장치는 음악의 디지털 소스에 복제방지 코드를 삽입하여 그 코드가 삽입된 복제본이 다른 복제본으로 다시 녹음되는 것을 방지하는 기술을 강제했다. 이때까지만 해도 이용자들의 권리인 사적복제, 즉 가정에 준하는 장소에서 비상업적 용도로 복제를 할 수 있는 권리를 보호하기 위해서 원본은 무제한 복제가 가능하게 하고 복사본은 복제 불가능하게 만드는 성의를 보였다. 그러나 Rio 판결은 자본가로 하여금 더욱 강력한 기술 개발에 눈을 돌리게 하였다.

98년 10월 미국 음반협회는 MP3 플레이어 업체인 다이아몬드 멀티미디어사를 상대로 캘리포니아 지방법원에 저작권관련 침해소송을 냈다. 98년 11월 미국 전역에 출시를 앞두고 발매될 예정이었던 '리오Rio'라는 휴대용 MP3 플레이어에 대해 원고인 미국 음반산업협회는 "MP3 플레이어가 인터넷상의 불법음반 유통에 조장해 오디오 음반법에 의해 보호받아야 할 음반 제작자들의 권리를 침해할 소지가 있다"며 2%선의 로열티를 내야한다고 주장했다. 그러나 재판부는 판결문에서 "현행 법률에서 금지하고 있는 것은 방송이나 CD로부터 노래를 직접 복제할 수 있는 디지털 음향기기에 한정되며 '리오'는 PC에 이미 들어가 있는 노래를 복제해 이용하는 것이므로 문제가 되지 않는다고 하여 공정이용으로 보았다.

나. 암호화

암호화는 저작권을 보호하기 위한 기술 조치로 가장 기본적인 기술이다. 암호화(encryption)는 사람들이 알아볼 수 없도록 특정 정보를 변형시켜 암호문으로 만들고 특정한 비밀키를 이용하여 암호문을 다시 원래 정보로 복원(decryption, 복호)시키는 기술을 말한다. 이때 암호화에 사용되는 키를 암호키, 복원시킬 때 사용되는 키를 복호키라고 한다. 암호화 방식에는 이 두 가지 키가 동일한 대칭키 암호화 방식과 두 키가 서로 다른 공개키 암호방식이 있다. 전자의 대표적인 예로 DES, SKIPJACK, IDEA 등이 있으며, 후자의 예로 RSA, ElGamal 등이 있다.

대칭키 암호화 방식은 일반적으로 널리 사용되고 있는 방식으로, 데이터를 암호화하는 키와 복원(복호화)하는 키가 동일한 경우를 말하며, 암호키를 사용자에게 안전하게 전달해야하는 단점이 있다. 디지털 음악을 암호화해서 판매할 때, 수많은 고객들을 대상으로 암호키를 안전하게 전달하기란 사실상 불가능하다. 이러한 문제를 해결하기 위해, 키를 교환할 필요가 없는 공개키 방식을 도입하기 위해 활발하게 연구가 진행되고 있다. 공개키 방식은 두 개의 키를 사용한다는 특징이 있는데 하나를 공용키(public key)라 하고 다른 하나를 개인키(private key)라 한다. 공개키는 말 그대로 누구에게나 공개된 키이고 개인키는 안전하게 보관해야 하는 키이다. 판매자는 네트워크를 통해 제 3자(인증기관)에 의해 관리되는 리스트에서 이용자의 공개키를 받아 데이터를 암호화시킨 후 이용자에게 전송하면, 이용자는 자신의 개인키로 암호화된 데이터를 복원하는 방식이다. 그러나 공개키 방식은 대칭키 방식에 비해 강력한 기능을 제공해 주지만 대칭키 방식에 비해 속도가 매우 느리다는 단점을 가지고 있다. 그렇기 때문에 공용키 방식으로 대용량의 데이터를 암호화한다는 것은 거의 불가능한 일이다.

이러한 암호화 방식이 무차별적으로 적용될 경우 기존에 유지해 오던 정보 접근권을 심각하게 침해할 소지를 않고 있다. 한번 암호화된 정보는 영원히 권리자의 소유가 될 수 있기 때문에, 저작권기간이 끝난 저작물의 경우, 기술보호조치는 반드시 제거되어야 할 것이다. 이러한 의무규정이 없다면 저작권 예외조항에 해당하는 사항에서 저작물을 이용할 경우 저작자의 허락 없이도 쉽게 기술보호조치를 해체할 수 있어야 하며 기술보호조치를 해체(우회, 회피)하기 위한 시간과 비용에 대한 보상이 있어야 할 것이다. 아울러 공적정보에 대한 기술 보호조치는 금지되어야 할 것이다.

암호화기술이 저작권의 재산권 보호를 위해 사용되기도 하지만, 일반적으로 프라이버시 보호를 위한 기술로 더욱 많이 알려져 있다. 정부의 입장에서는 저작권을 소유하고 있는 자본가들을 보호를 위해서는 암호화 기술 개발을 강화해야 하지만 국민 통제를 원활하게 하기 위해서는 암호화 기술 개발을 자유롭게 해서는 안되는 이중적인 입장에 서게 된다. 그러나 특허권을 통해서 프라이버시 암호화 기술 개발을 지체시킬 수 있다는 점은 재미있는 사실이다.

공개키 방식의 암호화 기술은 1980년에 특허로서 결실을 보았고, RSA시스템은 1983년에 특허를 획득하였다. 이러한 사실은 이미 이 특허를 이용하고 있는 자유 소프트웨어 진영에 큰 혼란을 초래하였다. 프라이버시 보호를 위한 자유 소프트웨어인 PGP에 특허침해를 이유로 제재를 가하려 한 것이다. 그러나 대중들의 저항을 받게 되자, PGP에 더이상의 제재를 가하지 않는 대신 PGP를 자유 소프트웨어로 두지 않는다는 타협안을 수용했다. 이러한 이유로 자유 소프트웨어 재단은 공개키 암호화 방식에 대한 특허가 소멸된 이후부터 GNU Privacy Guard를 개발하기 시작하였다.

다. 접근제어

접근제어란 어떠한 정보시스템에 대해 인증받은 사람에 한해서 접근을 허용하고 인증된 후에는 그 자격에 따라 정해진 데이터에만 접근할 수 있도록 하는 방법이다. 따라서 통신망을 통한 데이터의 접근을 위해서는 반드시 인증 과정을 거쳐야 하므로 이러한 인증 과정에서 많은 부하가 걸릴 수 있고 이로 인하여 정보를 제공하는 과정에 어려움이 발생하기도 한다. 방화벽 내부 침입에 대한 우려나 방화벽 등 방어시스템의 비용문제가 있다. 지적재산권에 대한 접근 통제 시스템은 한 세기 또는 그 이상의 긴 시간 동안, 그리고 상당히 방대한 양의 접근과 사용의 조건들과 권리자의 조건들을 유지관리 해야 하는 어려움이 있다.

이러한 공동체내에서 접근제어문제와 함께, 개방된 공동체, 예를 들면 공개된 홈페이지에서 접근을 제어하고자 하는 경우가 있을 수 있다. 이러한 경우 표준운영체계에서 복사와 붙여 넣기 또는 인쇄 명령을 못하게 하면서 화면에 보이게 하는 기술과 정보를 특정 형태로 저장은 할 수 있지만 디스켓이나 인쇄 등을 할 수 없게 하는 기술 등이 개발되어 있다.

라. DRM(Digital Right Management)

암호화 기술과 접근 제어 기술의 경우 이용자가 원하면 암호화된 콘텐츠의 암호를 풀고 다른 사람에게 넘겨줄 수 있다. 그리고 암호키를 다른 사람에게 알려 줄 수도 있다. 이러한 경우를 방지하기 위해서 DRM 기술이 개발되었다. DRM기술로 암호화된 콘텐츠는 암호를 해독한 콘텐츠라도 누군가 다른 사람이 복사해 보려고 하면 다시 새로운 암호키를 요구한다.

기존의 정보 전달 시스템은 암호화를 위해 사용자 ID와 비밀번호만을 사용하고 있는데 DRM 기술의 경우 이용자 컴퓨터의 고유 ID를 변형하여 사용하는 방법 혹은 이용자의 개인 키를 컴퓨터에 내장하고 이를 사용하는 방법을 사용하기 때문에, 다른 컴퓨터로 복사할 경우, 컴퓨터에 숨겨진 개인키나 컴퓨터 고유 ID가 다르게 때문에 다시 인증 절차를 거쳐야 복사된 정보를 볼 수 있다.

DRM기술이 적용된 이미지를 보거나 오디오를 듣거나 비디오를 감상하려고 하면 정보 제공자측에서 제공하는 브라우저(Browser)를 자신의 컴퓨터에 설치해야 한다. 이용자의 복제나 재생 횟수를 제한하는 사용규칙 제어 기능은 대체로 이 브라우저를 통해서 이루어진다. DRM이 이용자에게는 단순히 브라우저만을 가진 시스템으로 보이지만, DRM이 이용자들의 요청을 받아들여 저작물을 보내려면 키관리 시스템(KMS: Key Management System)과 지불 연계시스템(Payment Gateway), 저작물 관리 DB, 공연규칙 DB, 저작물 사용권 이전을 위한 초배포(Super Distribution) 서버가 있어야 한다.

키 관리 시스템(KMS)에서는 등록된 사용자만 접근을 허용하고 불법적인 사용자에게는 시스템에 접근하지 못하도록 사용자 ID와 패스워드를 확인하는 기능을 가지고 있다. 지불 연계 시스템 (Payment Gateway)에서는 신용카드, 지로 등의 다양한 지불 수단을 연결할 수 있어야 하며 저작물을 제공하기 이전에 지불 승인을 먼저 받는 것이 일반적이다. 저작물 관리 DB에는 저작물이 저장되며 사용자의 요청이 있을 경우 이를 사용자 ID에 상응하는 암호를 이용하여 암호화하거나 네트워크 통신량을 줄이기 위해 압축하여 보내는 경우도 있다. 이 밖에도 인프라웍스(Infraworks)에서 개발한 ‘인테더(InTether)’는 DRM보다 더 적극적인 저작권보호기술로 해킹을 시도하는 순간 컨텐츠가 스스로 파괴되는 기능을 갖추고 있다. 일례로 인테더의 시간제한기능을 이용해 사용시간을 1시간으로 설정하고 파일을 전송하면 그 파일은 1시간까지는 정상적으로 작동하다가 시간이 지나면 자동으로 사라지게 된다. 또 음악파일 등 특정파일 뿐만 아니라 여러 종류의 파일에 한꺼번에 적용되며, 전자책 같은 컨텐츠일 경우 프린트와 복사, 붙이기 등을 제한할 수도 있다.

DRM방식은 앞서 암호화 방식에서 나타난 문제점을 그대로 가지고 있으며 몇가지 더 문제점을 지적할 수 있다. 우선 아직 표준화된 기술이 아니라 호환성문제가 있다. 비단 기술 표준에 따른 호완성 문제뿐만 아니라 만약 2대의 컴퓨터를 사용하는 사람이라면 이 두 컴퓨터 사이에서도 호환되지 않는 사적복제 문제도 더욱 심각해진다. DRM의 경우 DRM서비스 업체가 필요하고, 이 서비스 업체들은 중간상인과 같은 역할을 할 것이다. 이러한 관계는 DRM을 위한 비용을 고스란히 이용자들에게 부과될 것이다. 일반적으로 저작권에는 최초판매이론(권리소진의 원칙)이 적용된다. 최초판매이론이란 저작물을 구입한 사람은 그 저작물을 저작자의 허락을 받지 않고 자유롭게 처분할 수 있다는 원칙이다. 그러나 DRM 기술은 컴퓨터를 통째로 처분하지 않는 한 구매한 디지털 정보를 마음대로 처분할 수 없게 한다. 무엇보다도 최초판매이론은 가난한 사람들이 정보를 손쉽게 이용할 수 있게 하기 위한 것이다. 그러므로 DRM과 같은 기술은 정보의 빈익빈 부익부 문제를 더욱 촉진시킬 것이다.

마. 저자권관리정보 : 워터마킹

저작권 관리정보를 디지털 저작물에 삽입하는 기술로서 가장 잘 알려진 기술이 '워터마킹' 기술이다. DRM이나 기타 암호화 방법으로 포장된 콘텐츠가 암호화가 풀려 분쟁이 생길 때 이 워터마크를 이용하여 소유권자를 가려내게 된다.

워터마크란 13세기말 무렵에 이탈리아의 파브리아노(Fabriano) 지방에서는 제지공장들이 난립하자 이들 공장에서 생산되는 종이는 형태나 질, 그리고 가격을 구별하기 위해서 마치 상표처럼 젖은 종이에 제품에 대한 출처, 형태 및 종이 질에 대한 정보를 삽입한 것에서 유례되었다. 현재에는 지폐의 위조 방지를 위해 사용되고 있다. 디지털 워터마크의 개념은 1990년대 초에 정립되었고, 최근에 널리 사용되고 있는 워터마크라는 용어는 1993년도 Trikel이 "watermark"라는 용어를 사용한 것이 계기가 되었다. 전통적인 워터마킹 방법과 디지털 워터마킹 방법이 다른 점은 기존의 워터마킹 방법은 복제 시 워터마크가 제외되어야하지만 디지털 워터마킹은 불법 복제나 변형 후에도 변하지 않게 하는 기술이다. 워트마킹 방법은 다양한 용도로 사용될 수 있는데, 가장 기본적인 것은 디지털 컨텐츠에 자신의 소유를 나타내는 정보를 삽입하여 소유관계를 명확하게 하는 방법으로 사용되는 것이다(Ownership assertion) 두 번째로 디지털 컨텐츠의 무단 복제와 무단 배포를 막기 위해서 컨텐츠 복사본에 대해서 각각 유일한 워트마크를 삽입하여 마치 사람의 지문과 같은 역할을 하게 하는 방법이다.(Fingerprinting). 이 경우 무단 복제 컨텐츠가 발견되면 어디에서 복사된 것인지를 추적할 수 있게 된다. 세 번째로는 컨텐트를 복사하거나 재생하는데 특별한 하드웨어 장치가 필요한 경우, 디지털 워트마크가 컨텐트에 삽입되어 컨텐트를 복사할 수 있는 횟수 등을 제어하는데 워트마크를 사용하는 것이다. 이 방법의 경우 매번 카피가 일어날 때마다 하드웨어가 워트마크를 수정하게 되므로 나중에는 더 이상 카피하지 않게 될 것이다.(Usage control) 이외에도 컨텐츠의 훼손여부나 수정되지 않았다는 것을 인증해 주는 기능(Authentication and integrity verification)과 컨텐츠에 추가적인 정보를(Content labeling)를 삽입하고자 할 때 이 기술을 사용할 수 있다. 이렇듯 디지털 정보의 불법적인 내용 조작을 막고, 영상의 소유권을 보장할 수 있는 있다.

디지털 워터마크는 방화벽이나 공용키 알고리즘 등으로 해독된 영상에 대하여 부가적인 보호를 제공할 수 있다. 워터마킹을 사용하는 기술적 보호 서비스는 콘텐츠 배포자에게 배포전에 콘텐츠에 마크를하고 그 이후에 콘텐츠에 어떤 일이 벌어지는지 추적할 수 있는 방법을 제공할 수 있다. 인터넷상에 올려진 워터마크된 저작물은 웹을 탐색하는 스파이더를 사용해 추적할 수 있다. 예를 들면, 디지마크(Digimarc)사의 마크스파이드(MacSpider)는 웹을 스캔해서 언제 어디에서 마크된 이미지가 발견되었는지에 대해 온라인으로 보고해 준다.

일반적으로 마크된 저작물에 수록되는 것은 권리자의 소유에 관한 정보뿐이다. 그러나 계약 조건이나 사용자에 대한 정보는 대상물에 기록될 수 있다. 이 경우 워터마킹된 이미지들을 디지털 정보를 이용하는 수많은 사람들의 개인들의 행적을 추적할 수 있는 기술로 개인의 프라이버시를 심각하게 침해 할 것이다. 또한 허용 가능한 복제 (혹은 디스플레이) 횟수를 제한할 수 있고, 인정키 기술, DRM 등 다양한 복제 방지 기술과 접목시킬 수 있어 단순히 권리 관리 정보를 나타내는 기술이 아닌 사실상 가장 파괴적인 저작권 보호 기술로 둔갑할 수 있다.

바. 하드웨어 통제

독점적 특권을 보호하기 위한 자본의 기술개발은 소프트웨어를 통한 저작권 보호에 거치지 않는다. 인텔과 IBM같은 대기업들은 음악 비디오 소프트웨어용 복사 방지 보호장치를 스토리지 드라이버나 메노리 카드 칩 기타 하드웨어 부품에 직접 넣는 작업을 해오고 있다. 그리고 IBM, 인텔, 마츠시타 일렉트릭, 도시바가 포함되어 있는 4C 엔티티(4C Entity)라는 단체는 상호암호인증기술(CPRM; Content Protection for Recordable Media)이라는 기술을 개발했다. 이 기술은 특정 타입의 파일들이 Zip 드라이브나 마이크로 드라이버, MP3 플레이어에서 사용되는 플래시메모리 카드같은 휴대용 장비로의 전송되는 것을 막는 기술이다. 4C그룹은 그들의 제안을 국가 정보 기술 표준 위원회(NCITS)에 제출하여, 국제표준안으로 채택할 것을 요구했다. 다행히도 4C 제안은 철회됐지만, 4C 그룹은 이 분야의 기술개발에 박차를 가하고 있다. 그들은 CPRM 기술뿐 아니라 CPPM(Content Protection for Prerecorded Media)이라는 관련 복제 방지기술의 라이선스 및 판매를 지속하고 있다. CPPM은 이미 DVD오디오를 비롯한 매체에 사용되고 있다.

반도체 칩 제조 회사인 시러스 로직(Cirrus Logic)도 DRM선두업체인 인터트러스터(InterTrust)사의 복사 방지 기술을 포함한 칩들을 생산하기 시작했다. 인터트러스터는 라이츠칩(Rights Chip)이라는 독자적인 칩도 만들고 있는데, 이 칩은 디지털 음악 장비나 심지어 데스크톱 컴퓨터에까지 복사방지 기술의 기초를 놓는데 사용될 수 있다. 노키아의 경우 MP3 가능한 휴대폰에 컨텐츠 보호장치를 추가할 생각으로 인터트러스트의 5%지분을 매입했다.

CD역시 복제 방지 시스템이 도입되고 있다. 지난 2000년 독일 BMG는 복제방지 기술이 적용된 13만개의 CD를 시험했다. 하지만 복사방지가 된 CD가 재생기에서 작동하지 않는다고 이용자들이 항의했기 때문에 BMG의 프로젝트는 단기간에 끝나고 말았다. 이러한 실패의 경험에도 불구하고 2002년 유니버셜 뮤직은 메이저 음반사 중 최초로 복제 제한 기술이 적용된 CD를 미국 시장에 출시할 예정이라 공식 발표했다.



'[ 프로그래밍 ] > 오디오 복제방지' 카테고리의 다른 글

SDMI, Secure Digital Music Initiative  (0) 2009.05.19
CD 복제 방지기술  (1) 2009.05.13
Audio Watermark 기법과 한계  (2) 2007.04.16