개인정보보호를 위한 DB암호화 해결방법과 콘텐츠 유출방지를 위한 DRM 시장이 보안 업계의 화두입니다. 지난 코로나 사태를 겪으며 VoD시장과 스트리밍 미디어 콘텐츠 산업의 폭발적인 수요와 성장새와 더불어 다양한 보안위협 문제가 발생하고 있습니다. 미디어와 콘텐츠에 대한 내용을 정리해 보겠습니다.
STRIDE위협 무델링 기법을 통한 보안위협 요소 식별 및 대응분석
보안위협을 진단하기 위해 MS사에서 개발한 STRIDE모델링 기법은 6가지 머리글자를 딴 약어입니다.
| 위험분류 | 보안속성 | 설명 | 대처방안 |
| Spoofing (신원도용) | 인증 | 타인의 계정을 이용하여 시스템 권한 획득 | 인증,전자서명 |
| Tempering (변조) | 무결성 | 디스크,네트워트,메모리의 데이터 변조 | 해쉬,전자서명 |
| Reputation (부인) | 부인방지 | 작업수행에 대한 부인 | 전자서명,감시로그 |
| Information Disclosure (정보유출) | 기밀성 | 권한없는 사용자에게 정보 제공 | 보안강화프로그램,암호화 |
| Denial of Service (서비스 거부) | 가용성 | 서비스 거부 또는 정상적인 서비스 제공 방해 | 필터링,공격모니터링 |
| Elevation of Privilege (권한 상승) | 권한부여 | 권한없는 자가 권한 받음 | 전자서명,권한인증 |
CDN환경에서 콘텐츠 보안
CDN(Contents Delivery Network)은 물리적 제약 없이 사용자에게 빠르고 안전한 콘텐츠 전송이 가능한 기술을 말합니다. 인터넷 환경에서 대용량 미디어 콘텐츠를 전송하면 트래픽이 폭주할 대처럼 네트워크 혼잡 문제가 발생하는 데 CDN 서비스는 이러한 문제를 해결하기 위해 등장했습니다. 이러한 IP네트워크 기반 서비스 구조에서 콘텐츠 보안은 어떻게 이루어지는지 알아보려면 DRM을 이해해야 합니다.
DRM(Digital rights management)
DRM이란, 저작권자가 배포한 디지털 자료나 하드웨어 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술 용어를 말합니다. 즉, 정당한 금액 지불 없이 상요하는 불법적인 사용을 차단하기 위해 인증된 사용자가 인증된 기간에만 사용할 수 있도록 통제함으로써 불법적인 사용을 제한하고 있는 기술입니다.
CDN환경에서 DRM기술은 콘텐츠 패키징 과정에서 불법복사 차단, 암호화 불법 유통 및 복제경로 감지를 위해 콘텐츠 최소 소유자의 정보를 콘텐츠에 삽입하는 워터 마크 기술이 적용 되며, 라이선스 서버에 기록됩니다.
사용자는 사용 단말기에 DRM복호화 모듈을 설치하게 되고 서버로 부터 사용자 인증과 라이선스 정보를 발급받아 콘텐츠 복호화(사용가능)하는 구조가 됩니다.
포렌식 워터마킹(Forensic Watermarking)
암호화된 DRM 콘텐츠도 권한있는 사용자의 기기에서 최종적으로 재생되기 위해서는 복호화 과정을 통해 원본 형태로 전환되어야 하는데, 재생 과정에서 기술적인 한계로 인해 콘텐츠 유출 가능성이 높습니다. 이렇게 콘텐츠 유출이 발생하더라도 유출자가 누구인지 추적해 더 이상의 콘텐츠 유출을 막을 수 있는 기술이 포렌식워터마킹입니다.
할리우드 스튜디오의 경우 콘텐츠 불법 유출로 이한 저작권 피해 방지를 위해 MSECP규격의 UHD 해상도의 고부가치 영상 콘텐츠에 대해 DRM과 포렌식 워터마킹 기술을 필수 작용하도고 있습니다.
그럼에도, 안전하지 않은 구간에 암호화 되지 않은 상태의 콘텐츠가 노출되는 것을 보완하기 위해 여러 기술이 추가 적용 되고 있지만 이러한 기술로 콘텐츠 유출을 막을 수 없는 경우가 있습니다.
- 스크린 레코더 통한 영상 캡쳐
- 외부 카메라를 통한 녹화
라이브 스트리밍 콘텐츠 보호
HTML5
인스타 라방(라이브 방송)이나, 유튜브 생중계, 검색포털에서 중계하는 스포츠 경기등이 HTML5를 이용한 스트리밍 콘텐츠입니다. HTML5 라이브 스트리밍은 플러그인이나 외부 플레이어 없이 브라우저에서 비디오 파일 재생이 가능한 HTML5 비디오 요소를 기반으로 합니다.
HTML5 라이브 스트리밍 보호 Part.1
HTML5 라이브 스트리밍은 HLS또는 DASH와 같은 적응형 비트 전송률 스트리밍(ABR) 프로토콜을 사용하여 시청자의 네트워크 상태 및 장치 기능에 따라 다양한 해상도와 비트 전송률로 비디오 세그먼트를 제공합니다. ABR프로토콜은 M3 U8 또는 MPD와 같은 매니페스트 파일 사용을 하여, 사용 가능한 비디오 세그먼트 및 해당 위치에 대한 정보 제공을 합니다.
HTML5 라이브 스트리밍 보안은 원본 서버 또는 비디오 세그먼트 및 매니페스트 파일을 생성하는 인코더인 비디오 소스 보호를 하는 것으로 시작 합니다. 이를 위해 HTTS를 사용하여 비디오 소스와 CDN 또는 뷰어 간 통신을 암호화하고, 토큰과 같은 인증 과정을 통해 신원확인 및 액세스 권한확인을 합니다. 이후 디지털 서명 또는 체크섬을 사용하여 비디오 세그먼트 및 매니페스트 파일의 무결성을 검증할 수 있게 됩니다. IP필터링과 지리적 차단을 통해 위치 또는 IP주소를 기반으로 액세스 제한을 걸기도 합니다.
HTML5 라이브 스트리밍 보호 Part.2
시청자에게 전달되는 실제 비디오 파일인 비디오 세그먼트를 암호화 하는 방법이 있습니다. 이를 위해 AES-128 또는 AES-56 암호화, Widevine, Fairplay와 같은 DRM 시스템, EME API 같은 여러 방법을 사용할 수 있습니다.
이러한 암호화 알고리즘 및 시스템은 다양한 장치 미 플랫폼에 대해 서로 다른 키 및 정책으로 콘텐츠 보호를 할 수 있습니다.
DLP(Data Loss Prevention)
DRM의 경우 이미지,영상,문서등을 저장할 때마다 실시간으로 잠금 설정이 되며 콘텐츠 자체를 암호화하는 방법인데 방해, DLP는 데이터 정보가 오고 가는 흐름을 추적하여 기록하고 차단하는 방법입니다. 데이터의 이동 경로를 감시하여 기업 내부의 중요 정보와 데이터 유출을 감시하고 기록합니다. 그리고 데이터 이동 경로 감시 중 유출이 감지되었을 때 이를 경고 또는 차단하며 데이터 보호를 하는 기능을 합니다.
DLP롤 통해 3가지 상태의 데이터 보호가 가능합니다.
- 저장데이터(Data at rest) 아카이브 되어 있거나 접근 빈도가 낮거나 수정하지 않는 디스크,클라우드에 저장된 데이터
- 사용데이터(Data in Use) 네트워크 내에서 여러 사용자가 자주 업데이트 하는 활성 데이터
- 이동데이터(Data in motion) 네트워크 외부로 전송되는 데이터
보안 영역은 스펙트럼이 넓고 각각의 포인트별 취약점이 존재하기 때문에 위협에 대응하고 해결하기 위해서는 구조적인 접근과 영역별 대응방안이 필요합니다. 이를 위해서는 전사적인 보안 체계를 구축하고 거시적이고 체계적인 접근이 이루어져야 합니다.
'Broadcast Tech.' 카테고리의 다른 글
| 아카이브 구축의 필요성과 미래 방향 (0) | 2023.07.17 |
|---|---|
| 소리의 크기를 나타내는 dB(decibel)의 종류 (0) | 2023.07.14 |
| 애플 비전프로 (Apple Vision Pro)특징과 적용 기술분석 (0) | 2023.07.06 |
| 라이트필드(Light Field)의 개념과 원리 (0) | 2023.07.04 |
| TV영상신호인 감마(Gamma)신호 조정 (0) | 2023.07.02 |
댓글