(1) 디지털 저작권 관리
1) 스테가노그래피 (Stefanography)
① 최초의 암호 유형은 고대 그리스에서 사용한 방식으로, 암호화라기보다는 스테가노그래피(Stefanography)*에 가까운 방법이다.
② 암호화가 「비밀을 기록」하는 것을 의미하는 반면, 스테가노그래피는 「감추어진 기록을 의미한다. 암호화는 메시지의 내용을 은폐하는 것을 의미하며, 스테가노그래피는 다른 무언가로 감추어 메시지 자체를 은폐하는 것을 의미한다.」
③ 일반적으로 사진 파일에 인간이 인지하지 못할 정도의 미세한 부분에 변화를 주어 정보를 입력하는 방식이 많이 사용된다.
2) 디지털 워터마킹 (Digital Watermarking)
① 워터마킹이란 용어는 지폐의 제조과정에서 위조지폐를 가려내기 위해 물에 젖은 상태에서 특정 그림을 인쇄하고 말린 후 불빛에 비추었을 때 그림이 보이도록 하는 기술에서 유래했다.
② 현재는 원본의 내용을 왜곡하지 않는 범위 내에서 혹은 사용자가 인식하지 못하도록 저작권 정보를 디지털 콘텐츠에 삽입하는 기술을 말한다.
③ 즉, 이미지, 오디오, 또는 비디오의 일부 비트 대신 저작권 정보 등 다른 정보를 추가하더라도 사용자는 원래 미디어의 품질 손상을 인지하지 못하는 성질을 이용한다.
④ 디지털 워터마킹의 분류
⊙ 강한(강성) 워터마킹 : 공격을 받아도 쉽게 파괴되거나 손상을 입지 않음.
⊙ 약한(연성) 워터마킹 : 공격을 받으면 쉽게 파괴되거나 손상을 입음.
3) 핑거프린팅 (Fingerprinting)
① 디지털 콘텐츠를 구매할 때 구매자의 정보를 삽입하여 불법 배포 발견 시 최초의 배포자를 추적할 수 있게 하는 기술이다.
② 판매되는 콘텐츠마다 구매자의 정보가 들어가므로 불법적으로 재배포된 콘텐츠 내에서 핑거프린팅된 정보를 추출하여 구매자를 식별하고, 법적인 조치를 가할 수 있게 된다.
| 항목 | 스테가노그래피 | 워터마크 | 핑거프린트 |
| 은닉정보 | 메시지 | 판매자 정보 | 구매자 추적정보 |
| 관심 | 은닉메시지 검출 | 저작권 표시 | 구매자 추적 |
| 트래킹 | 불가 | 기능 | 기능 |
| 불법예방 효과 | 하 | 중 | 상 |
| 저작권증명 효과 | 하 | 중 | 상 |
| 공격 강인성 | 상대적 약함 | 상대적 강함 | 상대적 강함 |
4) 디지털 저작권 관리 (DRM, Digital Rights Management)
(A) 개요
① DRM은 디지털 콘텐츠 소유자가 자신의 콘텐츠에 대한 접근을 자신 또는 자신의 위임자가 지정하는 다양한 방식으로 제어할 수 있게 하는 기술적인 방법 또는 방법의 집합을 의미한다.
② DRM이 제어하는 콘텐츠 접근은 실행(executing), 보기(viewing), 복제(copying), 출력(printing), 변경(altering) 등을 모두 포함하고, 디지털 콘텐츠는 오디오, 비디오, 이미지, 텍스트, 멀티미디어, 컴퓨터 소프트웨어 등을 포함한다.
(B) DRM 구성 요소
① 메타데이터 (Metadata) : 콘텐츠 생명주기 범위 내에서 관리되어야 할 각종 데이터의 구조 및 정보이다.
② 패키저 (Packager) : 보호 대상인 콘텐츠를 메타데이터와 함께 Secure Container 포맷으로 패키징하는 모듈이다.
③ 시큐어 컨테이너 (Secure Container) : DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위이다.
④ 식별자 (Identifier) : 콘텐츠를 식별하기 위한 식별자이다.
⑤ DRM 제어기 (DRM Controller) : 콘텐츠를 이용하는 사용자의 PC 또는 디바이스 플랫폼에서 콘텐츠가 라이선스에 명시된 범위 내에서 지속적으로 보호될 수 있도록 프로세스를 제어한다.
(C) DRM 모델
① DRM의 사용자를 그룹으로 분류하면 콘텐츠 제공자(Content Provider), 콘텐츠 배포자(Distributer), 콘텐츠 소비자(Content Consumer) 그리고 클리어링하우스(ClearingHouse)로 나눌 수 있고, 이들 간의 정보와 대금의 흐름은 아래에 정리한다.
⊙ 정보의 흐름
∴ 콘텐츠 제공자 → 클리어링 하우스 : 사용 규칙
∴ 콘텐츠 제공자 → 배포자(배급자) : 보호된 콘텐츠
∴ 배포자(배급자) → 소비자 : 보호된 콘텐츠
∴ 클리어링 하우스 → 소비자 : 디지털 권리
⊙ 자금의 흐름
∴ 클리어링 하우스 → 콘텐츠 제공자 : 로열티 비용 지불
∴ 클리어링 하우스 → 배포자(배급자) : 배포 비용 지불
∴ 소비자 → 클리어링 하우스 : 권리요청 및 지불
② 콘텐츠 제공자 (Content Provider)
⊙ 콘텐츠에 대한 디지털 권리를 가지고 권리 보호를 원하는 DRM 사용자이다.
⊙ 콘텐츠 사용 규칙을 표현하는 언어를 권리 표현 언어(REL, Rights Expression Language) 라 하고, 대표적인 REL은 ODRL(Open Digital Rights Language)과 MPEG(Moving Picture Expert Group) REL 이다.
③ 콘텐츠 배포자 (Distrilbuter)
⊙ 온라인 쇼핑몰과 같은 콘텐츠 유통 채널을 제공하는 DRM 사용자이다.
⊙ 정당한 콘텐츠 소비자에게 안전하게 콘텐츠를 전달하고 클리어링 하우스로부터 합당한 대금을 분배 받는다.
④ 콘텐츠 소비자 (Content Consumer)
⊙ 클리어링 하우스를 통해 콘텐츠에 대한 권리를 요청하고 합당한 대금을 지불한다.
⑤ 클리어링하우스 (Clearinghouse)
⊙ 디지털 허가를 소비자에게 발급해주고 콘텐츠 제공자에게 로열티 수수료를 지불하며 배급자에게 해당되는 배급 수수료를 지불하는 재정적 거래를 취급한다. 또한 클리어링 하우스는 모든 소비자에게 허가된 사용을 기록하는 책임을 진다.
▣ 디지털 저작관 관리 (DRM, Digital Rights Management)
- 디지털 미디어의 불법 또는 인가된 사용자를 제한하기 위하여 저작권 소유자나 판권 소유자가 이용하는 정보 보호 기술의 일종인 접근제어 기술.
- 디지털 저작권 관리는 음원, 영화 등의 창조적인 미디어에 일반적으로 적용된다.
- 디지털 미디어의 생명 주기 동안 발생하는 사용 권한 관리, 과금, 유통 단계를 관리하는 기술로 볼 수 있다.
- 인터넷을 통해 유통되는 디지털 미디어의 불법 유통과 복제를 방지하고, 적법한 사용자의 미디어 사용을 보장하기 위한 것으로, 관련 법령이나 위반자 단속에 앞서 사용을 허가하는 라이선스를 획득한 후 사용이 가능하도록 기술적 통제가 가능한 시스템이다.
- 저작권 보호 관리에는 암호 기술, 키 관리 기술, 워터마킹 등 다양한 정보 보호 기술이 활용된다.
'정보기 정리 > PART 02' 카테고리의 다른 글
| SE 03) 2. DES (Data Encryption Standard) (0) | 2023.06.05 |
|---|---|
| SE 03) 1. 현대 대칭키 암호 (0) | 2023.06.03 |
| SE 02) 5. 암호 알고리즘의 안전성 평가 (0) | 2023.06.01 |
| SE 02) 4. 암호 분석 (암호 해독) (0) | 2023.06.01 |
| SE 02) 3. 주요 암호 기술에 대한 개괄 (0) | 2023.05.31 |