저작권 보호 연차보고서에 따르면 합법저작물시장 침해 규모 중 방송과 영화 등 영상 콘텐츠의 침해 규모가 전체 저작물 침해의 절반에 해당한다. 특히 우리나라는 지난해부터 지상파 초고화질(UHD) 방송 서비스가 시작돼 기본적인 저작권 보호는 물론 UHD 콘텐츠 보호 기술이 절실한 상황이다. 이에 본지에서는 지난 267호부터 저작권이라는 큰 테마를 주제로 기획 기고를 게재하고 있다. 이번 호에서는 ‘저작권 기술의 현재와 미래’, ‘지상파 UHD 방송 콘텐츠 보호 기술’ 등을 다룬 지난 기고에 이어 지상파 방송사가 설립한 ‘지상파 UHD 방송 콘텐츠 보호 인증 센터’에서 불법 다운로드 및 복제 방지를 위해 어떠한 노력을 기울이고 있는지 살펴보고자 한다. <편집자주> |
[방송기술저널=오성흔 (주)디지캡 기술연구소 연구소장] 2017년 5월 31일 세계 최초로 수도권에서 지상파 UHD 방송을 송출한 이후 2017년 12월 광역시권·강원권(평창 동계올림픽 개최지 일원)에서 확대 송출했고 앞으로 2020년부터 2021년까지 전국 시·군으로 확대할 계획이다. 지상파 UHD 방송 송출 시작과 함께 지상파 UHD 방송은 저작권 보호를 위해 방송 신호를 암호화해 송출했다. 지상파 UHD 방송은 무료 보편적 서비스로 모든 국민에게 무료로 제공하는 동시에 국내 저작권법 제64조 (보호받는 실연·음반·방송) 제3항에 의해 저작권 보호를 받을 수 있는 저작물이다.
지상파 UHD 방송의 저작권 보호를 위해 국내 표준인 TTA “지상파 UHDTV 방송 송수신 정합 – 파트 5. 콘텐츠 보호”는 콘텐츠 보호를 위한 시스템 요구사항 및 이에 대한 기술 사항을 포함하고 있다. 이 표준에서는 “콘텐츠 보호”를 “지상파 방송에서 제공하는 방송 콘텐츠를 합당한 시청 요건을 갖춘 수신 단말에만 정상적인 서비스가 되도록 하는 기능”으로 정의하고 있으며 이를 달성하기 위해 (1) 콘텐츠 암호화, (2) 콘텐츠 보호 관리, (3) 콘텐츠 사용 제어, (4) 외부 출력 보호를 주요 시스템 요구사항으로 정의하고 있다.
“콘텐츠 암호화” 요구사항 관련해, 보호되지 않은 상태로 방송 송출된 방송 콘텐츠를 수신기에서 아무리 안전하게 처리·관리한다고 할지라도 이는 한계가 있기 때문에 표준에서는 지상파 UHD 방송 콘텐츠를 원천적으로 암호화해 방송 송출하는 가장 효과적이고 강력한 보호 수단을 적용하고 있다. 이를 위해 콘텐츠 암호화 방식은 AES(Advanced Encryption Standard) 128 bits 암호화 알고리즘을 이용하는 CENC(Common Encryption)라는 국제 표준을 기반으로 하고 있다. 여기서 공통(Common)이라는 의미는 매우 중요한데 이는 뒤에서 설명할 콘텐츠 보호 관리 기술과 이 기술을 제공하는 업체에 대한 종속성을 없애기 위함이다. 만일 암호화 방식과 콘텐츠 보호 관리 기술 간 종속성이 있으면 향후 콘텐츠 보호 관리 기술 교체 시 암호화 알고리즘 자체를 변경해야 할 뿐만 아니라 기존 도입된 스크램블러 장비를 교체해야 하는 어려운 문제가 발생해 콘텐츠 보호 관리 기술을 제공하는 기술 제공 업체에 록인(Lock-in) 될 수 있기 때문이다.
“콘텐츠 보호 관리” 요구사항은 합당한 시청 요건을 가진 수신기가 암호화된 방송 콘텐츠를 정상적으로 복호화할 수 있도록 수신기에 복호화 키를 안전하게 전달하는 콘텐츠 보호 관리 시스템이 필요하다. 지상파 UHD 방송 서비스는 유료 방송 서비스에서의 가입자 개념이 없기 때문에 가입자 관리가 아닌 복호화 키를 안전하게 전달하는 기능을 주요 기능으로 제공한다. 활용할 수 있는 콘텐츠 보호 관리 기술 방식으로는 통신망 없이 방송망만으로도 복호화 키를 안전하게 전달이 가능한 CAS(Conditional Access System) 접근 방식과 콘텐츠 접근 시 라이선스 발급 요청·응답 방식으로 동작하는 DRM(Digital Rights Management) 접근 방식이 있다. 현재 적용된 기술 방식은 통신망이 없는 수신기 환경에서도 정상 동작할 수 있도록 CAS 방식을 사용하고 있다. 표준에서는 특정 콘텐츠 보호 관리 시스템 기술에 대한 표준화를 하지 않았고 현재 지상파 UHD 방송 서비스는 상용화된 콘텐츠 보호 관리 기술을 도입해 사용하고 있다. 콘텐츠 보호 관리 시스템을 단일 표준화하는 경우 표준화로 인한 장점도 있겠지만 기술 차별화가 어렵고, 하나의 잘못된 구현물이 표준을 준수한 다른 구현물에 위협이 될 수 있고(global breakdown), 표준화가 잘못된 경우 대체·갱신하는 절차가 어렵다는 단점이 있다. 반대로 비표준화 접근은 특정 기술 제공 업체에 얽매이거나(Lock-in) 특정 기술 제공 업체의 지원이 끊기면 대체할 다른 기술 제공 업체를 찾기 어려운 단점이 있다. 그래서 지상파 UHD 콘텐츠 보호 표준은 비표준화 접근 방식의 단점을 다소 해결하기 위해 방송 서비스 운영 중에라도 콘텐츠 보호 관리 시스템을 변경할 수 있는 다운로드 플랫폼(Download Platform) 기술을 추가로 표준화했다. 다운로드 플랫폼 기술은 현재 운영 중인 콘텐츠 보호 관리 시스템에 대한 버전 관리를 수행하며 필요한 경우 수신기에 다른 기술 제공 업체의 콘텐츠 보호 관리 시스템 클라이언트로 교체 설치할 수 있는 기능을 제공한다. 다운로드 플랫폼 표준은 TTA ‘IPTV용 교환 가능한 CAS(iCAS)’ 표준을 기반으로 단방향 속성의 방송망 환경을 지원할 수 있도록 표준 확장이 이뤄졌다. 다운로드 플랫폼 기술은 지상파 UHD에서 처음 도입된 것은 아니고 국내 디지털 케이블 방송에서의 XCAS(eXchangeable CAS)과 IPTV에서의 iCAS(interchangeable CAS) 상용화 사례가 있다.
“콘텐츠 사용 제어” 요구사항은 수신기에서의 방송 콘텐츠 녹화·재생·이동·복사를 허용하기 위한 배포 제어(Redistribution Control) 정보를 방송 콘텐츠와 함께 수신기로 전달함으로써 달성된다. 배포 제어 정보는 특정 방송 서비스 채널 또는 특정 방송 프로그램에 대해 제한적 배포를 허용하는지 아니면 자유로운 배포를 허용하는지 여부가 포함된다. 제한적 배포의 경우 배포 허용 시점, 배포 허용 최대 해상도, 배포 허용 복사 횟수가 추가로 기술되며 지역 제한 제어 정보도 포함될 수 있다. 이 배포 제어 정보를 수신한 수신기는 방송 콘텐츠 녹화·재생·이동·복사 시 이 정보에 따라 제어를 해야 한다.
“외부 출력 보호” 요구사항은 지상파 UHD 방송 신호를 직접 수신한 1차 단말기에 외부 출력이 있는 경우 외부 출력에 대한 보호 요구사항이다. 셋톱박스와 같이 별도의 외부 화면 장치를 필요로 하는 수신기 유형에서는 출력을 위해 일반적으로 HDMI(High Definition Multimedia Interface)와 같은 디지털 입출력 인터페이스를 사용하는데 만일 이 인터페이스 구간에서 콘텐츠 보호가 이뤄지지 않는다면 셋톱박스에 방송 캡처 장치를 연결해 UHD 방송 콘텐츠를 캡처할 수 있고 이 시점부터 캡처된 방송 콘텐츠의 불법 유통 시작이 될 수도 있다. 이를 방지하기 위해 표준에서는 수신기의 HDMI 외부 출력 시 HDCP(High-bandwidth Digital Copy Protection) 2.2 이상을 반드시 지원하도록 명시하고 있다. HDCP는 인터페이스 구간에서 전송되는 콘텐츠에 대한 암호화 기술과 연결된 장치 간 상호 인증을 통해 불법 유출로 활용될 수 있는 장치에 대한 연결을 제한하는 등의 보호 기술을 제공한다. 향후 보호 기술 무력화 시도로 인해 HDCP 기술이 무력화 될 수 있기 때문에 표준에서는 수신기에서 외부 출력 시 포렌식 워터마크를 방송 콘텐츠 자체에 삽입하도록 명시하고 있다. 이를 통해 불법 복제물 유통 시 포렌식 워터마크를 통해 불법 유통의 원천 소스를 추적할 수 있다.
현재 상용 도입된 지상파 UHD 방송 콘텐츠 보호 시스템은 각 방송사에 설치되는 ‘CENC 스크램블러’와 지상파 UHD 방송 콘텐츠 보호 운영센터에서 운영하는 ‘CP 서버’와 ‘DP 서버’로 구성된다. CENC 스크램블러는 “콘텐츠 암호화” 요구사항에 따라 방송 콘텐츠를 암호화하는 장비이다. CP 서버는 “콘텐츠 보호 관리” 요구사항에 따라 각 수신기에 복호화 키를 안전하게 전달하는 시스템으로, 각 방송사에 설치되지 않고 지상파 UHD 방송 콘텐츠 보호 운영센터에 중앙 설치돼 모든 방송사의 CENC 스크램블러와 연동해 운영된다. 이러한 중앙화 방식의 장점은 각 방송사의 CP 서버 도입 비용 및 운영 비용을 최소화할 수 있고 운영 전문 담당자를 통해 24시간 365일 모니터링 및 실시간 대응이 가능하다는 점이다. CENC 스크램블러와 CP/DP 서버는 안전한 네트워크를 통해 메시지를 상호 교환한다. 방송사의 UHD 콘텐츠는 운영센터로 전달되는 것이 아니며 암호화를 위한 메시지 정도만 스크램블러와 운영센터 사이에서 교환되므로 네트워크 연결이 일시적으로 불안정하더라도 정상적 방송 송출에는 전혀 영향을 미치지 않는다.
지상파 UHD 방송 콘텐츠 보호 대응 체계 및 인증 체계 확립을 통해 국내 UHD 방송 콘텐츠 산업의 발전 도모하기 위해 2016년 10월에 한국전파진흥협회 산하 “지상파 UHD방송 콘텐츠 보호 인증센터”가 개소했다. 인증센터의 주요 업무는 시험 인증, 인증 정보 관리, 모니터링 및 비상조치, 민원 대응, 위원회 운영이다. 시험 인증은 지상파 UHD 방송 콘텐츠 보호 요구사항 관련해 수신기가 콘텐츠 보호 기술을 정확하게 구현했는지를 확인하고 상용 방송 환경에서 발생할 수 있는 여러 상황들을 시뮬레이션해 수신기가 올바르게 대응하는지를 검증하는 프로세스이다. 수신기 업체는 CP/DP 기술 탑재 및 자체 시험 완료 후 인증센터에 시험 인증 신청서 제출 및 시료 전달을 통해 시험 인증을 의뢰하게 된다. 시험 인증 절차는 CP/DP에 대한 기능 검증 및 안정화 검증이 있고 각 수신기 유형 별 지상파 UHD 수신기 콘텐츠 보호 가이드라인에서 요구하는 기술 사항에 대한 확인 또는 검증이 추가로 이뤄진다. 예를 들어 셋톱박스와 같은 수신기 유형에서는 CP/DP 기술 탑재뿐만 아니라 외부 디지털 출력 보호 기술과 외부 아날로그 출력 보호 기술 탑재에 대한 요구사항이 포함돼 있다.
국내 저작권법 제2조 8의2에서는 “암호화된 방송 신호”를 방송사업자나 방송사업자의 동의를 받은 자가 정당한 권한 없이 방송을 수신하는 것을 방지하거나 억제하기 위해 전자적으로 암호화한 방송 신호라고 정의하고 있으며 제104조의4(암호화된 방송 신호의 무력화 등의 금지)에서는 암호화된 방송 신호에 대해 방송사업자의 허락 없이 복호화를 통해 공중 송신하는 행위에 대해 금지하고 있다. 지상파 방송사 및 관련 산업계의 많은 연구와 투자로 성공적으로 시작된 지상파 UHD 방송 서비스 시장이 지속적인 운영 및 발전, 그리고 국민들에게 안정적으로 서비스되기 위해서는 지상파 UHD 방송 콘텐츠의 불법 복제물 유통 가능성을 차단해 합법적 콘텐츠 유통 생태계를 유지할 수 있도록 노력해야 할 것이다.