재미있는 보안 이야기

DRM에 대해 알아보기

DRM은 무엇인가요?


DRM은 Digital Rights Management의 약자로 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술입니다. 디지털 콘텐츠란, 디지털 데이터 형식으로 존재하는 콘텐츠입니다. 즉, 문자, 음성, 음향, 이미지, 영상 등 같은 콘텐츠를 디지털의 형식으로 제작 혹은 만든 것입니다. 우리가 현재 사용하고 있는 Word, 한글, PowerPoint, 음원사이트, 넷플릭스 등이 다 디지털 콘텐츠에 포함된 것이죠! 따라서, DRM은 문서, 음악, 동영상 파일 등 저작물의 유출 및 도용을 방지하고 저작권을 보호하기 위해 사용됩니다. 조금 더 넓게 보면, 콘텐츠 불법복제 방지 기술, 사용료 부과를 통한 유통 및 관리를 지원하는 서비스, 기업 내 문서 보안과 주요 기술 보호가 포함되는 개념입니다.


DRM이 왜 중요한가요?

IT 시대가 되고 글로벌 시대가 되면서 사람들은 쉽게 저작권이 있는 영상과 음악 등 비용을 지불하지 않고 불법으로 쉽게 접하고 다운로드할 수 있게 되었습니다. 또한, 기업 주요 문서와 기술 유출은 외부에서 일어나는 것만 아니라 내부에서도 전·현직 직원들이 금전적 의도로 유출하는 사례와 실수로 유출되는 사례가 생기면서 큰 손해를 보고 있습니다.


DRM은 왜 중요한가?[Verizon’s data breach investigation report]


그래프를 보시면 금전적인 동기 (Financial) 그래프가 제일 높은 %를 차지하고 있죠?! 이처럼, 데이터 유출의 가장 큰 동기는 돈! MONEY 임을 알 수 있습니다.버라이즌의 2019년 데이터 유출 조사 보고서 (Verizon’s 2019 Data Breach Investigation Report)에 따르면 연구원들은 데이터 유출 약 34%가 내부자와 관련이 있다는 것을 발견했죠. 게다가, 이 비율은 2015년 이후로 계속 증가하고 있다고 합니다.


문제를 더욱 복잡하게 만드는 것은 유출의 29%가 도난당한 자격 증명을 사용하고 15%는 합법적으로 권한을 부여받은 사용자로부터 발생한다는 사실입니다.여기서, 도난당한 자격 증명 (The stolen credentials)은 합법적으로 권한을 부여받은 사용자의 신원을 증명할 것들을 누군가 훔쳐 간 것을 의미합니다.즉, 피해자의 credential을 훔쳐 간 사람은 피해자와 동일한 계정 권한을 갖게 되는 것이죠!


[2019 Verizon’s data breach investigation report]


그래프를 보시면, 시제 2015년부터 내부자 (Internal)의 그래프가 계속 상승하시는 거 보이시죠?! 하지만, 다른 전문가들에 따르면, 대부분의 데이터 유출이 보고되지 않기 때문에 당연히 내부자의 데이터 유출은 통계로 나타나는 수치보다 훨씬 더 빈번히 발생한다고 합니다.


이 그래프를 보시면서 “외부인으로 인한 데이터 유출이 내부자에 의한 데이터 유출보다 더 많은데?” 생각하시는 분들은 내부자에 의한 데이터 유출이 별로 심각한 문제인 것 같진 않다고 느끼실 수 있습니다. 하지만, 전직 법무부 관계자로 기업 비밀 유출에 깊이 관여했으며 현재 리스크 관리 업체인, 크롤 어드바이저리 솔루션즈 (Kroll Advisory Solutions)는 외부 해킹에 대한 우려와 논의가 이뤄지는 가운데, 대부분의 심각한 기업 비밀 유출이나 여타 기밀정보들 유출이 내부자에 의해 이뤄지고 있다. 라고 설명했습니다.


이처럼, 외부자에 의한 데이터 유출이 내부자에 의한 데이터 유출보다 더 빈번해도 대부분의 심각한 기업 비밀 유출들은 내부자에 의해 이뤄지고 있기 때문에 내부자에 의한 데이터 유출은 빈도에 비해 기업에 더 큰 피해를 줄 수 있습니다. 따라서, 기업 내부 보안은 매우 중요하게 생각할 부분이며, 이 내부 보안의 중요성이 바로 DRM이 왜 중요한지를 보여줍니다.


그럼 바로, DRM의 종류와 DRM 솔루션 기능들에 대해 간단히 설명해드리도록 하겠습니다. 



DRM 종류와 기능

처음에는 음악, 영상 등 콘텐츠 저작권을 보호하기 위해 DRM이 시작되었지만, 기업 내부 보안을 위해 이 기술을 기업에 적용시키게 되면서 DRM 사용 분야가 커지게 되었습니다. DRM은 어떻게 분류하냐에 따라 여러 분류로 나눌 수 있지만, 전 크게 2가지로 나눠서 설명하려고 합니다.


첫 번째는, 멀티미디어 DRM입니다.  위에서 설명했던 것처럼 음악, 동영상 콘텐츠를 보호하기 위해 만들어진 기술입니다. DRM의 시작인 것이죠! 멀티미디어 DRM은 복제 방지를 비롯한 녹음 등의 캡처 방지도 가능합니다. 또한, 이 기술은 음악, 동영상 콘텐츠를 볼 수 있는 기간 제한, 횟수 제한, 등의 다양한 기능들이 있습니다. 


[출처 : 아트사이트 – [Opinion] 창작자의 음악저작권 평등? ]


따라서 이통사들이 많이 사용하고 있는 기술이 멀티미디어 DRM이며 멜론, 엠넷, 올레뮤직 등의 각 이통사에서 제공하는 DRM이 멀티미디어 DRM이라고 보시면 됩니다. 이처럼 이 멀티미디어 DRM 기술을 통해 옛날처럼 불법적으로 음악을 공유하며 동영상 다운로드하는 것을 제어해 주며 발전한 IT 시대에 음악, 동영상 같은 멀티미디어 콘텐츠 저작권을 보호할 수 있습니다.


두 번째는, 문서 DRM입니다. 문서 DRM은 말 그대로 회사 내부에서 사용하는 문서들을 보호하는 DRM 기술입니다. 회사 내부에서 작성하고 만든 문서, pdf file, 이미지 등 모든 데이터들을 ‘잠금‘ 설정을 해서 회사 이외에서의 접근을 막거나 제한하도록 하며 외부로의 유출을 막을 수 있습니다. 조금 더 자세히 설명하자면, 회사 내 PC들이 DRM 서버에 연동되어 있어 마치 우리가 컴퓨터나 핸드폰을 켤 때 암호나 잠금장치를 풀고 사용하는 것처럼 각자 사용하는 회사 PC에 있는 DRM 에이전트 (Agent)에 잠금 된 데이터, 즉 문서와 이미지 등 모든 것들을 볼 수 있으며 수정도 가능합니다. 즉 회사 내부 중요 정보와 기술들을 보호할 수 있는 것이죠! 


마크애니 DRM을 사용하게 되면 아래와 같이 모든 수정가능한 문서 파일들은 모두 자동으로 암호화 되고, 외부 반출시 복호화를 신청하여 히스토리를 남겨야 합니다.  

[회사 PC 파일속 암호화된 자료들]

Social Media Links

솔루션 소개

둘러보기

마크애니


(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층  

(+82) 02-2262-5222ㅣ 사업자 등록번호 : 101-81-47345 

Copyright © 2023. MarkAny. All Rights Reserved.

솔루션 소개

둘러보기

고객지원

Social Media Links

(주)마크애니  서울시 중구 퇴계로 286 쌍림빌딩 13층 ㅣ 
(+82) 02-2262-5222 ㅣ 사업자 등록번호 : 101-81-47345 

Copyright © 2023. MarkAny. All Rights Reserved.