• 1 min read

[멀티 DRM부터 워터마킹까지] OTT 콘텐츠 보안을 위한 엔드-투-엔드 보호 전략

Written by

  • Doverunner

Published on

멀티 DRM부터 워터마킹까지] OTT 콘텐츠 보안을 위한 엔드-투-엔드 보호 전략

OTT (Over-the-Top) 비디오 서비스는 사용자들이 사용자 각자에 맞게 맞춤화 되고 개인화된 풍부한 고급 비디오 콘텐츠를 소비하는 방식을 근본적으로 변화 시켰습니다. 영국에 기반을 둔 시장 정보 회사인 Digital TV Research사에 의하면, 2019년 글로벌 시장 규모는 약 850억 달러이며, 약 2024년까지 약 1,590억 달러로 기하급수적으로 늘어날 것으로 예상됩니다.

시장의 엄청난 잠재력을 감안할 때, 할리우드 및 기타 성숙된 시장의 대형 스튜디오들은 OTT 플랫폼에서 콘텐츠를 제공하기 시작했으며, 때로는 전적으로 이를 통해 제공하였습니다. OTT는 이제 꽤 널리 보급된 콘텐츠 소비 매체이기 때문에, 이들 스튜디오들은 불법 복제가 이미 스트리밍 시장에 퍼져 있는 상황에서 자신들의 콘텐츠를 보호하기 위해 OTT 업체들에게 많은 요구를 하고 있습니다. 따라서 DRM 기반 OTT 콘텐츠 제공에 대한 수요가 증가하고 있다는 것은 놀라운 일이 아닙니다. 그러나 DRM만으로는 스트리밍 콘텐츠를 보호하기에 충분하지 않습니다. 대신 할리우드 스튜디오들은 단일 워크플로우에서 프리미엄 서비스의 엔드-투 엔드 보안 콘텐츠 제공을 요구합니다.

프리미엄 콘텐츠에 대한 급증하는 수요에 부응하기 위해, OTT 플랫폼의 콘텐츠는 언제든 포렌식 워터마킹, 보안 콘텐츠 패키징, 스크린 캡쳐 방지 기술 및 어플리케이션 보안과 함께, 광범위하고, 유연하며, 장치 및 OS에 종속 되지 않는 비디오 DRM 솔루션을 실행하는 강력하고, 역동적이며 확장성을 가진 클라우드 인프라를 통해 무장하는 것이 필수적 입니다. Doverunner는 할리우드 콘텐츠 스튜디오들이 요구하는 모든 견제와 균형의 수행을 보장하는 콘텐츠 전송의 안전한 가치 사슬을 만들었습니다. 이를 통해 콘텐츠 제공 업체는 독립적으로 비디오들을 가지고 있는 모든 플랫폼에서 그들의 콘텐츠들을 관리 할 수 있는 완전한 제어 능력을 가지게 됩니다. 단일 워크 플로우의 멀티 DRM 솔루션은 콘텐츠 무결성을 보장하고, 콘텐츠 소유자에게 불법 복제를 방지 할 수 있는 모든 권한을 부여하며, 프리미엄 비디오 콘텐츠의 효율적인 수익 창출을 가능하게 합니다. 따라서 단일 워크 플로우에서의 이러한 가치 사슬은, 콘텐츠 제공 업체들을 위해 그들의 수입원에서의 모든 유출을 막기 위한 보안의 새로운 시대를 열어줍니다.

멀티 DRM 지원 스트리밍 콘텐츠

울트라 HD, 4K 및 8K 비디오 제공이 표준이 됨에 따라, 할리우드의 대형 스튜디오들이 새로운 시청자들을 찾기 위해 OTT 플랫폼에 의존하고 있는 것은 놀라운 일이 아닙니다. 전반적인 위협 환경에서 강력한 콘텐츠 보안에 대한 요구가 점점 복잡해지고 있으며, 빠른 기술 변화에 따라 유연한 DRM 솔루션이 안전한 콘텐츠 전송 가치 사슬의 첫번째 중요한 단계가 되었습니다. 레거시 기반 브라우저 플러그인 및 다운로드 가능한 DRM 솔루션은 그들의 특정 요구들을 충족시키지 못하고 있습니다. 대규모 사용자 기반을 고려할 때, 다양한 클라이언트 시스템들이 사용되고 있습니다. 이러한 클라이언트 시스템에 따라 보안 취약성이 노출되고, 엔드-투-엔드 콘텐츠 보안이 보장되지 못합니다. 거대한 사용자 기반에 프리미엄 콘텐츠를 제공하기 위한 이러한 모델은 OTT 플랫폼을 위한 멀티 DRM의 도입으로 인해 과거의 모델이 되었습니다. 대부분의 최근의 브라우저들은 HTML5 웹 표준을 사용하여 온라인 콘텐츠를 스트리밍 하고, 암호화 된 미디어 확장(EME)과 같은 Javascript API를 사용하여 DRM으로 보호된 비디오 콘텐츠를 처리 할 수 있게 구성되어 있습니다. 그런 다음 이 콘텐츠는 인증된 콘텐츠를 스트리밍하기 위해 콘텐츠 복호화 모듈(CDM)로 전달됩니다. 최근 DRM 워크플로우는 다중의 콘텐츠 패키징 소스로부터 콘텐츠를 스트리밍 할 수 있는 능력을 가지고 있습니다. 대형 제공자가 다른 지역에 프리미엄 콘텐츠를 배포하기 위해 CDN (콘텐츠 전송 네트워크)을 빠르게 도입함에 따라 멀티 DRM 솔루션의 중요성이 부각되고 있습니다.

대부분의 최근의 브라우저들은 HTML5 웹 표준을 사용하여 온라인 콘텐츠를 스트리밍 하고, 암호화 된 미디어 확장(EME)과 같은 Javascript API를 사용하여 DRM으로 보호된 비디오 콘텐츠를 처리 할 수 있게 구성되어 있습니다. 그런 다음 이 콘텐츠는 인증된 콘텐츠를 스트리밍하기 위해 콘텐츠 복호화 모듈(CDM)로 전달됩니다. 최근 DRM 워크플로우는 다중의 콘텐츠 패키징 소스로부터 콘텐츠를 스트리밍 할 수 있는 능력을 가지고 있습니다. 대형 제공자가 다른 지역에 프리미엄 콘텐츠를 배포하기 위해 CDN (콘텐츠 전송 네트워크)을 빠르게 도입함에 따라 멀티 DRM 솔루션의 중요성이 부각되고 있습니다.

Doverunner의 멀티 DRM 솔루션

Doverunner의 콘텐츠에 대한 멀티 DRM 지원은 자동 콘텐츠 암호화를 제공하고, 전체 콘텐츠 전송 프레임 워크에서 다양한 구성 요소들과 충돌 없이 완벽하게 통합됩니다. 이러한 구성 요소들에는 콘텐츠를 최종 사용자에게 스트리밍하는 다양한 CDN 공급자들과, BitMovin, AWS Elemental, Harmonic 등과 같은 인코딩 또는 트랜스코딩 플랫폼이 포함되어 있어, MPEG-DASH와 같은 적응형 스트리밍 형식으로 콘텐츠를 패키징 할 수 있습니다. 엔드-투-엔드 콘텐츠 보호를 보장하려면 전송 네트워크 및 서버의 각 단계에서 콘텐츠를 보호해야 할뿐만 아니라 사용자 플레이어 (예를 들어 동영상 콘텐츠를 스트리밍하는 모든 HTML5 플레이어) 레벨에서 보호해야 합니다. Doverunner의 전 기능 제품군은 콘텐츠 전송 지연이 없다는 특징을 가지며, 완벽한 사용자 경험을 보장하며, 콘텐츠 제공자가 빠른 시장 진입을 달성할 수 있도록 도와줍니다.
PallyCon은 콘텐츠 패키징 및 확장성을 가진 SDK, 그리고 DRM 라이센스 발급 서비스를 제공하여 클라이언트가 콘텐츠 보안을 빠르게 달성하도록 도와줍니다. 클라우드 기반 AWS SaaS이기 때문에, SPEKE (Secure Packager and Encoder Key Exchange) API를 통한 AWS Elemental Media Services와의 사전 통합으로 DRM 서비스의 성능과 강력함이 향상됩니다.

콘텐츠 보안 가치 사슬의 새로운 시대

doverunner_all_in_one_security

콘텐츠 패키징 및 전송

VOD 및 라이브 스트리밍을 위한 유연한 콘텐츠 패키징 옵션은 Doverunner CLI 패키저, CPIX API 지원, 그리고 타사 시스템과의 통합 기능을 통해 제공됩니다. 또한, Doverunner의 다양한 콘텐츠 환경에 대한 적응력, 높은 성능과 신뢰성민첩하고 안정적인 비디오 DRM 서비스 제공을 가능하게 하며, 업계에서의 경쟁력을 강화합니다. 멀티 DRM 접근 방식은 Google Android의 Widevine, Apple의 FairPlay, Microsoft의 PlayReady, NCG Android SDK, Chromecast 등 주요 클라이언트 플랫폼에 대한 폭넓은 지원을 제공하여 거의 모든 기기 환경에서의 DRM 호환을 보장합니다. 암호화 방법 중 하나를 사용하여 콘텐츠를 패키징 한 후, 패키징 콜백 URL은 각 콘텐츠 패키지의 고유 ID를 입력하기 위한 참조를 제공합니다. 이를 통해 PallyCon 패키저를 통해 각 콘텐츠 패키지와 서버 간의 연결성이 보장됩니다.

사용량 기반 요금제(종량제)는 Doverunner 서비스의 또 다른 장점으로, 고객의 운영 효율성과 확장성을 동시에 만족시킵니다. 콘텐츠 암호화를 완료한 후에는, 패키징 콜백 URL을 통해 각 콘텐츠 패키지의 고유 ID가 자동으로 전달되며, 이를 통해 Doverunner 패키저와 콘텐츠 서버 간의 안정적인 연동이 가능해집니다.

포렌식 워터 마킹 서비스

포렌식 워터마킹은 스트리밍 콘텐츠에 추가적인 보안 레이어를 제공하며, DRM 서비스와 결합되어 프리미엄 콘텐츠를 더욱 강력하게 보호합니다. AWS와 통합된 SaaS 형태의 Doverunner 포렌식 워터마킹 서비스세션 기반 방식으로 작동하며, 서버에 호스팅된 콘텐츠에 대해 동적으로 워터마크를 적용합니다. 소스 콘텐츠가 인코딩된 직후, Doverunner의 포렌식 워터마크는 DRM 패키지 내부에 삽입되며, 부여된 워터마크 ID는 유출된 스트리밍 콘텐츠의 출처를 추적하고 책임자를 식별할 수 있도록 합니다.

A/B Variant 방식의 DASH 및 HLS 패키징 결과, 콘텐츠는 작은 HTTP 기반 파일 세그먼트로 분할되며, 각 세그먼트에는 정의된 재생 시간 간격이 포함됩니다. 이름에서 알 수 있듯, A/B 워터마킹 방식은 동일한 콘텐츠에 대해 두 가지 버전의 세그먼트(A, B) 를 생성하며, 각 세그먼트에는 1비트의 워터마크 ID가 삽입됩니다. Doverunner 워터마크 임베더는 타사 인코더로부터 인코딩된 비디오 파일을 수신한 후, DASH와 HLS 포맷의 A/B 버전을 자동 생성합니다.

Doverunner 포렌식 워터마킹의 핵심 컴포넌트인 ‘워터마크 믹서’는 콘텐츠 재생 시 A/B 세그먼트를 동적으로 조합하는 플러그인 모듈입니다. 세션 정보(예: 사용자 ID 등)가 이진화되어 입력되면, 믹서는 이 정보를 기반으로 개별 시청자에게 고유한 영상 스트림을 생성하고 클라이언트로 전송합니다. Doverunner는 Amazon CloudFront CDN용 Lambda@Edge 워터마크 믹서Akamai 엣지 환경에서의 워터마킹 적용을 모두 지원합니다.

캡처 방지 기술

Doverunner의 스크린 캡처 방지 기술은 스트리밍 콘텐츠가 사용자 PC 환경에서 녹화되는 행위를 실시간으로 모니터링합니다.

이 기능은 Chrome 브라우저용 확장 프로그램Windows 기반 데스크톱 앱을 통해 구현되며, 플레이어는 브라우저 확장과 통신한 후, 사용자 컴퓨터에 설치된 앱으로 메시지를 전달합니다. 이후, 해당 앱은 실행 중인 프로세스를 분석하여 스크린 레코딩 도구의 존재 여부를 판단하고, Doverunner 서버는 이 정보를 바탕으로 콘텐츠 재생 여부에 대한 승인 또는 차단 응답을 반환합니다.

이와 같은 엔드-투-엔드 모니터링 체계를 통해, 사용자의 환경에 녹화 프로그램이 탐지될 경우 콘텐츠의 무단 복제를 사전에 차단하고, 재생을 즉시 중단할 수 있습니다.

어플리케이션 보안

Doverunner가 제공하는 콘텐츠 보호 가치 사슬에는, 기존의 많은 DRM 서비스들이 제공하지 못하는 중요한 보안 구성 요소가 포함되어 있습니다. 그중 하나가 바로 Android 및 iOS 기반 OTT 앱에 대한 강력한 보안 기능으로, Doverunner는 이를 통해 콘텐츠 유통 전반에 걸친 보안을 완성합니다.

OTT 앱은 앱 위·변조, 악성코드 삽입, SO 파일 변조, 리버스 엔지니어링 등 다양한 공격에 지속적으로 노출되어 있으며, 해커가 이 중 하나라도 성공시키면 프리미엄 기능을 무단 변경하거나 우회해, 콘텐츠 제공자 및 플랫폼의 수익에 직접적인 피해를 초래할 수 있습니다. Doverunner의 앱 보안 기능은 보안 레이어를 통해 앱 내부 코드를 암호화하고 보호하며, 해커가 DEX 또는 SO 파일을 분석하거나 접근하는 행위 자체를 원천 차단합니다.

여기에 더해, RASP (런타임 애플리케이션 자체 보호) 기술을 통해 앱 실행 중에도 실시간으로 위협을 감지하고, 위변조 시도를 차단함으로써 OTT 앱을 보다 능동적이고 강력하게 보호할 수 있습니다.

한 곳에서 충족되는 모든 할리우드 스튜디오 요구 사항

비디오 스트리밍은 콘텐츠 소비의 미래이기 때문에, OTT 플랫폼은 콘텐츠 제작자에게 OTT 서버부터 최종 사용자 디바이스까지 모든 구간에 대한 엔드-투-엔드 보안을 보장할 수 있어야 합니다. 이를 위해서는 보안 아키텍처가 플랫폼, 디바이스, OS, 서버, 암호화 방식 등 특정 인프라 구성요소에 종속되지 않고,
단일 워크플로우 기반의 통합 보안 체계를 갖추고 있어야 합니다. 주요 할리우드 스튜디오들은 불법 복제와 해킹 시도로 인한 매출 손실을 방지하기 위해 이러한 비종속적 단일 워크플로우 기반의 보안 아키텍처를 필수 요구 사항으로 제시하고 있습니다. 즉, 이는 OTT 플랫폼에게 선택이 아닌 필수 요건이 되었습니다.

이러한 보안 아키텍처는 콘텐츠 패키징, 포렌식 워터마킹, 캡처 방지, 앱 보안 등으로 구성된 종단 간 DRM 보안 컴포넌트를 통합할 때, OTT 환경에서의 불법 복제 방지와 콘텐츠 보호를 실현할 수 있습니다. 이와 같은 단일 워크플로우 방식은 콘텐츠 전송 중 발생할 수 있는 프로토콜 간 손실 위험을 최소화하며, 업계 주요 기술 파트너들과의 유연한 통합도 지원합니다.

OTT 업체는 이러한 통합된 보안 체계를 갖추지 못할 경우, 주요 할리우드 콘텐츠 제공사들과의 협력 기회를 상실할 수 있다는 점을 명확히 인식해야 합니다.

Doverunner는 독자적인 콘텐츠 보안 솔루션을 기반으로, 유연하고 비종속적인 단일 워크플로우 보안 체계를 제공합니다. DRM, 포렌식 워터마킹, 캡처 방지, 앱 보안을 포함한 완전한 콘텐츠 보호 가치 사슬을 통해 Doverunner는 OTT 플랫폼이 글로벌 스튜디오의 요구사항을 충족하고, 프리미엄 콘텐츠를 안전하게 서비스할 수 있도록 지원합니다.

Resources for Effective Security

Blog

  • 1 min read

애플리케이션 보안을 위협하는 5가지 실수와 해결 전략

모바일 앱이 우리 일상의 필수 요소가 된 오늘날, 앱 보안은 그 어느 때보다 중요합니다. 금융
Read more

효과적인 보안을 위한 리소스

Blog

  • 1 min read

OTT 보안 가이드: DRM, 포렌식 워터마킹, AI 모니터링으로 불법 유통 차단하기

OTT 시장의 폭발적 성장과 그늘 2025년 OTT 시장은 역동적으로 변화하고 있으며, 동시에 OTT 보안 위기

Read more

Case Studies

  • 1 min read

[Content Security] 음성 기반 스트리밍 플랫폼 플링(Pling)의 통합 보안 및 파트너 신뢰 구축 사례

음성 콘텐츠 플랫폼에서 콘텐츠 보안은 파트너사와의 신뢰 관계를 구축하고 서비스 성장을 이끄는 핵심 요소입니다. 이번

Read more

Whitepaper

  • 1 min read

[Contents Security] Anti-Piracy Checklist (불법 유출 대응 체크리스트) 백서

불법 유출 대응, 어디까지 준비되어 있나요? 콘텐츠 산업이 빠르게 확장되는 만큼, 라이브 스트리밍, OTT, 숏폼,

Read more

아직 망설여지시나요?
강력한 보안 솔루션을 직접
경험해 보세요!

문의하기

Still not convinced? Experience our powerful solutions for yourself.

Book a demo
Contact us
Scroll to Top