[암호학] 지적 재산권 보호

디지털 저작권 관리

 

- 스테가노그래피(Steganography)

: 메시지가 전달되고 있다는 사실 자체를 숨기는 것

→ 전달하려는 정보를 이미지, mp3 파일 등에 숨기는 기술

 

구분	암호화(Encryption)	스테가노그래피(Steganography)
목적	메시지의 내용을 읽지 못하게 함	메시지의 존재 자체를 숨김
형태	알아볼 수 없는 문자열	평범해 보이는 이미지, 오디오, 텍스트 파일 등
장점	보안 강도가 높음	감시자의 의심 X

[표 - 암호화&스테가노그래피 비교]

 

 

- 디지털 워터마킹(Digital Watermarking)

: 디지털 콘텐츠에 저작권 정보를 눈에 보이지 않게(사용자가 인식하지 못하게) 삽입하는 기술

→ 스테가노그래피의와 비슷한 개념 (숨기는 정보가 저작권 정보)

 

· 특징

1) 비가시성 (Invisibility) : 원본 데이터의 품질을 해치지 않으면서 사용자가 인식할 수 없어야 한다.

2) 견고성 (Robustness) : 파일을 압축하는 등, 변형이 가해져도 워터마크 정보가 파괴되지 않아야 한다.

 

· 종류

1) 강성 워터마킹 : 공격을 받아도 쉽게 파괴나 손상 X

→ 저작권 증명용 (공격을 받아도 저작권을 증명해야 하기 때문)

2) 연성 워터마킹 : 공격을 받으면 쉽게 파괴나 손상 O

→ 위변조 방지용 (공격을 받아 워터마크가 깨지게 되면 위변조가 되었다는 의미)

 

▶ 디지털 워터마킹이 된 콘텐츠는 저작권을 보호할 수 있다.

 

 

- 핑거프린팅(Fingerprinting)

: 디지털 콘텐츠를 구매한 사용자의 정보를 몰래 콘텐츠에 삽입하는 기술

→ 불법 배포 발견 시 최초의 배포자 추적 가능

구분	디지털 워터마킹(Digital Watermarking)	핑거프린팅(Fingerprinting)
삽입되는 정보	저작권자 (제작사) 정보	구매자 (사용자) 정보
주요 목적	저작권 증명, 위변조 방지	불법 유포자 추적, 배포 관리
콘텐츠 변화	모든 복사본에 동일한 정보 삽입	구매자마다 서로 다른 정보 삽입

[표 - 디지털 워터마킹&핑거프린팅 비교]

 

 

- 디지털 저작권 관리(DRM, Digital Rights Management)

: 디지털 콘텐츠의 사용 권한(접근)을 통제하는 기술 체계 

→ 제어하는 콘텐츠 접근 : 실행(executing), 보기(viewing), 복제(copying), 출력(printing), 변경(altering) 등

 

· DRM 구성 요소 

1) 메타데이터(Metadata) : 각종 데이터의 구조 및 정보

2) 패키저(Packager) : 콘텐츠를 메타데이터와 함께 패키징하는 모듈

3) 시큐어 컨테이너(Secure Container) : 유통되는 콘텐츠의 배포 단위

4) 식별자 (Identifier) : 콘텐츠를 식별하기 위한 식별자

5) DRM 제어기(DRM Controller) : 콘텐츠가 보호될 수 있도록 프로세스 제어

 

· DRM 모델

1) 콘텐츠 제공자(Content Provider) 

: 콘텐츠에 대한 디지털 권리를 가지고, 이를 보호하고자 하는 DRM 사용자

※ 권리 표현 언어(REL, Rights Expression Language) : 콘텐츠 사용 규칙을 표현하는 언어 ※

Ex) ODRL(Open Ditigal Rights Language), MPEG(Picture Expert Group)

 

2) 콘텐츠 배포자(Distributer)

: 콘텐츠 유통 채널을 제공하는 DRM 사용자 (Ex. 온라인 쇼핑몰 etc)

→ 콘텐츠 소비자에세 콘텐츠 전달 / 클리어링하우스로부터 합당한 대금을 분배받음

 

3) 콘텐츠 소비자(Content Consumer)

: 클리어링하우스를 통해 콘텐츠에 대한 권리 요청, 합당한 대금 지출

 

4) 클리어링하우스(Clearinghouse)

: 콘텐츠의 저작권과 결제 상태를 확인하고, 사용 권한을 발급해주는 중앙 관리소

→ 콘텐츠 제공자에게 로열티 수수료 지불, 배포자에게 배포 수수료 지불

+ 모든 소비자에게 허가된 사용을 기록해야함

 

Ex)

1. 콘텐츠 제공자 : 영화를 암호화해서 배포자에게 전송 (Ex. 영화 제작사)

2. 콘텐츠 배포자 : 암호화된 영화를 배포 (Ex. 넷플릭스, 티빙, ... etc)

3. 사용자 : 암호화된 영화를 다운로드

4. 사용자 → 클리어링하우스 : 영화 결제를 했으니, 영화 관람을 위한 권리요청

5. 클리어링하우스 : 결제 내역 확인 후, 사용자의 기기로 라이선스 전송

6. 사용자 기기 : DRM 제어기가 라이선스를 받아 시큐어 컨테이너를 열어 복호화하여 영화 재생

 

 

 

 

 

 

 

♠ 2026.03.22 / D-304 ♠

 

03/20에는 당직근무 서느라 공부를 못했고, 3/21(어제)는 당직서고 와서 자느라 공부를 못 했다.... 요즘 태권도 품새 외우는 것도 힘든데 정말 머리 아프다...

 

오늘은 디지털 저작권을 관리하는 방법들에 대해 공부했다. 스테가노그래피는 이미지, 텍스트 파일 등에 숨기고자 하는 메시지를 숨기는 기법이다. 실제로 테러리스트들은 스테가노그래피를 비밀연락책으로 사용한다고 한다. 심지어 오사마 빈 라덴도 이를 사용했다고 한다. 디지털 워터마킹은 스테가노그래피의 한 종류같다. 숨기는 정보가 저작권자 정보라는 것? 워터마킹과 스테가노그래피의 가장 큰 차이점은 견고성이다. 견고성을 통해 워터마킹은 저작권을 보호할 수 있게 된다. 핑거프린팅은 저작권자가 아닌 구매자의 정보를 콘텐츠에 삽입하는 것이다. 이를 통해 불법 유포물의 최초 유포자를 추적할 수 있다. DRM은 특정 기술이 아니라 관리 체계라고 이해하면 좋을 것 같다. DRM 모델을 통해 실제 콘텐츠가 어떻게 배포되는지 공부하면 좀 더 기억에 남을 듯 하다.

 

오늘은 주말이라 저녁 먹기 전에 공부했다. 러닝도 뛰고 와서 피곤해 죽을 것 같다.... 내일부턴 대칭키 암호에 대해 공부할거다. 여기서 부터가 암호학의 진짜라고 생각한다. 부디 내가 포기하지 않고 끝까지 완독할 수 있길 바란다. 오늘은 여기서 마치겠다.