OTT (Over-the-Top) 비디오 서비스는 사용자들이 사용자 각자에 맞게 맞춤화 되고 개인화된 풍부한 고급 비디오 콘텐츠를 소비하는 방식을 근본적으로 변화 시켰습니다. 영국에 기반을 둔 시장 정보 회사인 Digital TV Research사에 의하면, 2019년 글로벌 시장 규모는 약 850억 달러이며, 약 2024년까지 약 1,590억 달러로 기하급수적으로 늘어날 것으로 예상됩니다.

OTT 플랫폼 확산과 콘텐츠 스튜디오의 보안 요구

OTT 콘텐츠 시장의 엄청난 성장 가능성에 주목한 할리우드 및 주요 콘텐츠 스튜디오들은 OTT 플랫폼을 통해 자사 콘텐츠를 제공하기 시작했습니다. OTT는 스트리밍 콘텐츠 소비의 중심 플랫폼이기 때문에, 이미 불법 복제가 광범위하게 퍼져 있는 환경에서 이들은 OTT 사업자에게 강력한 콘텐츠 보안 대책을 요구하고 있습니다. 이에 따라 DRM 기반의 OTT 콘텐츠 보호 수요가 증가하고 있는 것은 자연스러운 흐름입니다. 하지만 DRM만으로는 스트리밍 환경에서의 콘텐츠 유출을 완벽히 막기 어렵기 때문에, 할리우드 스튜디오들은 단일 워크플로우 상에서 엔드-투-엔드 콘텐츠 보안이 적용된 프리미엄 서비스를 요구하고 있습니다

OTT 콘텐츠 보안을 위한 단일 워크플로우 기반 접근

이러한 요구에 대응하기 위해, OTT 플랫폼은 멀티 DRM을 기본으로 포렌식 워터마킹, 보안 콘텐츠 패키징, 스크린 캡처 방지, 애플리케이션 보안 기술까지 통합적으로 적용하고 있습니다. 이는 다양한 OS와 장치 환경에서도 동일한 수준의 보안이 유지될 수 있도록 하기 위함입니다. Doverunner는 이러한 요건을 충족하는 강력하고 확장성 있는 클라우드 기반 콘텐츠 보안 인프라를 제공합니다. 단일 워크플로우에서 콘텐츠의 무결성과 저작권을 보호하면서도, OTT 플랫폼이 각기 다른 배포 채널과 지역 환경에서도 콘텐츠를 일관되게 관리하고 수익화할 수 있도록 지원합니다. 특히, 프리미엄 콘텐츠의 불법 복제를 실시간으로 방지하고, 합법적인 수익 흐름을 확보하는 데 필수적인 OTT 콘텐츠 보안 체계를 구축할 수 있습니다.

고화질 스트리밍 환경에서 강화되는 OTT 콘텐츠 보안 요건

최근 울트라 HD, 4K, 8K 등의 고화질 스트리밍 수요가 증가하면서, OTT 플랫폼에 대한 콘텐츠 소싱과 보안 요구는 더욱 복잡해지고 있습니다. 기존의 브라우저 플러그인이나 다운로드 기반 DRM은 다양한 단말기와 브라우저 환경에 대응하지 못하고 있으며, 엔드-투-엔드 보안을 보장하기 어려운 구조입니다. 특히, 수백만 사용자에게 프리미엄 콘텐츠를 제공하는 OTT 환경에서는 멀티 DRM의 도입이 선택이 아닌 필수가 되었습니다. HTML5 웹 표준과 암호화된 미디어 확장(EME), JavaScript 기반 DRM API를 활용해 콘텐츠를 보호하고, 콘텐츠 복호화 모듈(CDM)을 통해 정식 인증된 사용자에게만 스트리밍할 수 있도록 구성된 것이 현재의 일반적인 OTT 콘텐츠 보안 아키텍처입니다.

멀티 DRM과 CDN 결합으로 완성되는 OTT 콘텐츠 보안 아키텍처

최근의 DRM 워크플로우는 여러 콘텐츠 패키징 소스로부터 실시간으로 콘텐츠를 스트리밍할 수 있는 기능을 갖추고 있으며, 다양한 지역에 콘텐츠를 빠르게 배포하기 위해 CDN(Content Delivery Network)을 결합해 활용하고 있습니다. 이러한 복합 구조 내에서의 멀티 DRM 적용은, OTT 콘텐츠 보안 체계를 완성하는 핵심 기술로 자리 잡고 있습니다.

Doverunner의 멀티 DRM 솔루션

Doverunner의 콘텐츠에 대한 멀티 DRM 지원은 자동 콘텐츠 암호화를 제공하고, 전체 콘텐츠 전송 프레임 워크에서 다양한 구성 요소들과 충돌 없이 완벽하게 통합됩니다. 이러한 구성 요소들에는 콘텐츠를 최종 사용자에게 스트리밍하는 다양한 CDN 공급자들과, BitMovin, AWS Elemental, Harmonic 등과 같은 인코딩 또는 트랜스코딩 플랫폼이 포함되어 있어, MPEG-DASH와 같은 적응형 스트리밍 형식으로 콘텐츠를 패키징 할 수 있습니다. 엔드-투-엔드 콘텐츠 보호를 보장하려면 전송 네트워크 및 서버의 각 단계에서 콘텐츠를 보호해야 할뿐만 아니라 사용자 플레이어 (예를 들어 동영상 콘텐츠를 스트리밍하는 모든 HTML5 플레이어) 레벨에서 보호해야 합니다. Doverunner의 전 기능 제품군은 콘텐츠 전송 지연이 없다는 특징을 가지며, 완벽한 사용자 경험을 보장하며, 콘텐츠 제공자가 빠른 시장 진입을 달성할 수 있도록 도와줍니다.
PallyCon은 콘텐츠 패키징 및 확장성을 가진 SDK, 그리고 DRM 라이센스 발급 서비스를 제공하여 클라이언트가 콘텐츠 보안을 빠르게 달성하도록 도와줍니다. 클라우드 기반 AWS SaaS이기 때문에, SPEKE (Secure Packager and Encoder Key Exchange) API를 통한 AWS Elemental Media Services와의 사전 통합으로 DRM 서비스의 성능과 강력함이 향상됩니다.

콘텐츠 보안 가치 사슬의 새로운 시대

doverunner_all_in_one_security

콘텐츠 패키징 및 전송

VOD 및 라이브 스트리밍을 위한 유연한 콘텐츠 패키징 옵션은 Doverunner CLI 패키저, CPIX API 지원, 그리고 타사 시스템과의 통합 기능을 통해 제공됩니다. 또한, Doverunner의 다양한 콘텐츠 환경에 대한 적응력, 높은 성능과 신뢰성민첩하고 안정적인 비디오 DRM 서비스 제공을 가능하게 하며, 업계에서의 경쟁력을 강화합니다. 멀티 DRM 접근 방식은 Google Android의 Widevine, Apple의 FairPlay, Microsoft의 PlayReady, NCG Android SDK, Chromecast 등 주요 클라이언트 플랫폼에 대한 폭넓은 지원을 제공하여 거의 모든 기기 환경에서의 DRM 호환을 보장합니다. 암호화 방법 중 하나를 사용하여 콘텐츠를 패키징 한 후, 패키징 콜백 URL은 각 콘텐츠 패키지의 고유 ID를 입력하기 위한 참조를 제공합니다. 이를 통해 PallyCon 패키저를 통해 각 콘텐츠 패키지와 서버 간의 연결성이 보장됩니다.

사용량 기반 요금제(종량제)는 Doverunner 서비스의 또 다른 장점으로, 고객의 운영 효율성과 확장성을 동시에 만족시킵니다. 콘텐츠 암호화를 완료한 후에는, 패키징 콜백 URL을 통해 각 콘텐츠 패키지의 고유 ID가 자동으로 전달되며, 이를 통해 Doverunner 패키저와 콘텐츠 서버 간의 안정적인 연동이 가능해집니다.

포렌식 워터 마킹 서비스

포렌식 워터마킹은 스트리밍 콘텐츠에 추가적인 보안 레이어를 제공하며, DRM 서비스와 결합되어 프리미엄 콘텐츠를 더욱 강력하게 보호합니다. AWS와 통합된 SaaS 형태의 Doverunner 포렌식 워터마킹 서비스세션 기반 방식으로 작동하며, 서버에 호스팅된 콘텐츠에 대해 동적으로 워터마크를 적용합니다. 소스 콘텐츠가 인코딩된 직후, Doverunner의 포렌식 워터마크는 DRM 패키지 내부에 삽입되며, 부여된 워터마크 ID는 유출된 스트리밍 콘텐츠의 출처를 추적하고 책임자를 식별할 수 있도록 합니다.

A/B Variant 방식의 DASH 및 HLS 패키징 결과, 콘텐츠는 작은 HTTP 기반 파일 세그먼트로 분할되며, 각 세그먼트에는 정의된 재생 시간 간격이 포함됩니다. 이름에서 알 수 있듯, A/B 워터마킹 방식은 동일한 콘텐츠에 대해 두 가지 버전의 세그먼트(A, B) 를 생성하며, 각 세그먼트에는 1비트의 워터마크 ID가 삽입됩니다. Doverunner 워터마크 임베더는 타사 인코더로부터 인코딩된 비디오 파일을 수신한 후, DASH와 HLS 포맷의 A/B 버전을 자동 생성합니다.

Doverunner 포렌식 워터마킹의 핵심 컴포넌트인 ‘워터마크 믹서’는 콘텐츠 재생 시 A/B 세그먼트를 동적으로 조합하는 플러그인 모듈입니다. 세션 정보(예: 사용자 ID 등)가 이진화되어 입력되면, 믹서는 이 정보를 기반으로 개별 시청자에게 고유한 영상 스트림을 생성하고 클라이언트로 전송합니다. Doverunner는 Amazon CloudFront CDN용 Lambda@Edge 워터마크 믹서Akamai 엣지 환경에서의 워터마킹 적용을 모두 지원합니다.

캡처 방지 기술

Doverunner의 스크린 캡처 방지 기술은 스트리밍 콘텐츠가 사용자 PC 환경에서 녹화되는 행위를 실시간으로 모니터링합니다.

이 기능은 Chrome 브라우저용 확장 프로그램Windows 기반 데스크톱 앱을 통해 구현되며, 플레이어는 브라우저 확장과 통신한 후, 사용자 컴퓨터에 설치된 앱으로 메시지를 전달합니다. 이후, 해당 앱은 실행 중인 프로세스를 분석하여 스크린 레코딩 도구의 존재 여부를 판단하고, Doverunner 서버는 이 정보를 바탕으로 콘텐츠 재생 여부에 대한 승인 또는 차단 응답을 반환합니다.

이와 같은 엔드-투-엔드 모니터링 체계를 통해, 사용자의 환경에 녹화 프로그램이 탐지될 경우 콘텐츠의 무단 복제를 사전에 차단하고, 재생을 즉시 중단할 수 있습니다.

어플리케이션 보안

Doverunner가 제공하는 콘텐츠 보호 가치 사슬에는, 기존의 많은 DRM 서비스들이 제공하지 못하는 중요한 보안 구성 요소가 포함되어 있습니다. 그중 하나가 바로 Android 및 iOS 기반 OTT 앱에 대한 강력한 보안 기능으로, Doverunner는 이를 통해 콘텐츠 유통 전반에 걸친 보안을 완성합니다.

OTT 앱은 앱 위·변조, 악성코드 삽입, SO 파일 변조, 리버스 엔지니어링 등 다양한 공격에 지속적으로 노출되어 있으며, 해커가 이 중 하나라도 성공시키면 프리미엄 기능을 무단 변경하거나 우회해, 콘텐츠 제공자 및 플랫폼의 수익에 직접적인 피해를 초래할 수 있습니다. Doverunner의 앱 보안 기능은 보안 레이어를 통해 앱 내부 코드를 암호화하고 보호하며, 해커가 DEX 또는 SO 파일을 분석하거나 접근하는 행위 자체를 원천 차단합니다.

여기에 더해, RASP (런타임 애플리케이션 자체 보호) 기술을 통해 앱 실행 중에도 실시간으로 위협을 감지하고, 위변조 시도를 차단함으로써 OTT 앱을 보다 능동적이고 강력하게 보호할 수 있습니다.

한 곳에서 충족되는 모든 할리우드 스튜디오 요구 사항

비디오 스트리밍은 콘텐츠 소비의 미래이기 때문에, OTT 플랫폼은 콘텐츠 제작자에게 OTT 서버부터 최종 사용자 디바이스까지 모든 구간에 대한 엔드-투-엔드 보안을 보장할 수 있어야 합니다. 이를 위해서는 보안 아키텍처가 플랫폼, 디바이스, OS, 서버, 암호화 방식 등 특정 인프라 구성요소에 종속되지 않고,
단일 워크플로우 기반의 통합 보안 체계를 갖추고 있어야 합니다. 주요 할리우드 스튜디오들은 불법 복제와 해킹 시도로 인한 매출 손실을 방지하기 위해 이러한 비종속적 단일 워크플로우 기반의 보안 아키텍처를 필수 요구 사항으로 제시하고 있습니다. 즉, 이는 OTT 플랫폼에게 선택이 아닌 필수 요건이 되었습니다.

이러한 보안 아키텍처는 콘텐츠 패키징, 포렌식 워터마킹, 캡처 방지, 앱 보안 등으로 구성된 종단 간 DRM 보안 컴포넌트를 통합할 때, OTT 환경에서의 불법 복제 방지와 콘텐츠 보호를 실현할 수 있습니다. 이와 같은 단일 워크플로우 방식은 콘텐츠 전송 중 발생할 수 있는 프로토콜 간 손실 위험을 최소화하며, 업계 주요 기술 파트너들과의 유연한 통합도 지원합니다.

OTT 업체는 이러한 통합된 보안 체계를 갖추지 못할 경우, 주요 할리우드 콘텐츠 제공사들과의 협력 기회를 상실할 수 있다는 점을 명확히 인식해야 합니다.

Doverunner는 독자적인 콘텐츠 보안 솔루션을 기반으로, 유연하고 비종속적인 단일 워크플로우 보안 체계를 제공합니다. DRM, 포렌식 워터마킹, 캡처 방지, 앱 보안을 포함한 완전한 콘텐츠 보호 가치 사슬을 통해 Doverunner는 OTT 플랫폼이 글로벌 스튜디오의 요구사항을 충족하고, 프리미엄 콘텐츠를 안전하게 서비스할 수 있도록 지원합니다.