| 제목 | [뉴스레터] 7월 4주 : 2. Twich와 HTML5 정보보호 | ||
|---|---|---|---|
| 담당부서 | 저작권기술팀 이민선 | 등록일 | 2015-07-27 |
|
2. Twich와 HTML5 정보보호
□ 배경 ○ 트위치 (http://www.twitch.tv/)는 2011년에 설립된 인터넷 방송 미디어로, 다양한 게임에 대한 방송을 인터넷을 통해 전달하고 있다. 2014년 기준으로 미국 인터넷 트래픽의 2%를 차지할 만큼 사용자가 많이 존재하는 서비스로 지금까지 플래시 기반의 플레이어를 활용해 왔다. ○ 트위치는 2014년 아마존에 의해 인수되어 그 서비스가 급격히 확장되고 있으며, 사용자 또한 크게 증가하고 있다. 트위치는 그 동안 자사의 플레이어를 플래시 기반으로 구현하여 활용해 왔으나, 지속적으로 보안 문제 등의 문제가 제기되어 왔다. ○ 트위치 뿐만 아니라, 기존 스트리밍 플레이어 시장에서 그동안 자주 사용되는 기술이 플래시 기반의 기술이었으나, 앞서 트위치의 예에서 보듯 콘텐츠 권리자의 권리를 보호하는 보안 기능 등의 문제가 지속적으로 제기되어 온 상황이었다.
□ 주요 내용 ○ 지난 7월 23일 미국 복수의 디지털 콘텐츠 뉴스 사이트에서는 트위치가 플래시 기술을 버리고 HTML5 기반 기술로 자사의 콘텐츠 서비스를 개편하기 시작했다는 뉴스를 보도했다. ○ 트위치는 영상 자체는 아직 플래시를 통해 재생되지만, 플레이어의 컨트롤 부분을 HTML5 기반으로 변경하면서 곧 플레이어 전체를 HTML5로 바꾸는 과정 중 중요한 단계에 접어들었다고 밝혔다. ○ 이 같은 변화는 최근 지속적으로 발생한 플래시 플레이어의 보안 취약점에 대응해 HTML5로의 완전한 이주를 준비하는 것으로 보인다고 뉴스 사이트들은 예상하고 있다. 트위치 사용자들은 보안성이 획기적으로 개선될 것으로 기대하고 있다고 한다. ○ HTML 5의 콘텐츠 보안 관련 기술은 크게 세 가지로 구분할 수 있다. 그 첫 번째 기술인 인크립티트 미디어 익스텐션(Encrypted Media Extensions, 이하 EME)은 웹 애플리케이션이 콘텐트 보호 시스템과 상호 작용할 수 있게 하는 API를 제공해 암호화된 오디오와 비디오를 재생할 수 있도록 한다. EME의 주요 내용을 요약하면 아래와 같다. ► EME는 HTMLMediaElement 표준의 확장(extension)이다. '확장'은 브라우저가 EME을 지원하는 것이 선택적이라는 의미이다. 브라우저가 암호화된 미디어를 지원하지 않으면 암호화된 미디어를 재생하지 못하겠지만, EME가 HTML 스펙 준수(compliance)에 반드시 필요한 내용은 아니라는 뜻이다. 현재 EME를 지원하고 있는 브라우저는 구글의 크롬과 파이어폭스가 대표적이며, 인터넷 익스플로러도 11버전부터는 부분적으로 지원하고 있다. EME는 크게 4가지 외부 콤포넌트를 활용해서 구현되는데 그것들을 살펴보면 다음과 같다. 1) 키 시스템: 콘텐트 보호 (DRM) 메커니즘. EME는 클리어 키를 제외하고는 키 시스템 자체를 정의하지는 않는다. 클리어 키는 콘텐츠 키를 서버로부터 받아오는 것이 아닌 애플리케이션 자체에서 생성하는 키를 말한다. 2) 콘텐트 복호화 모듈 (CDM): 암호화된 미디어를 재생할 수 있게 하는 클라이언트 쪽 소프트웨어 혹은 하드웨어 메커니즘. 클리어 키 시스템을 사용하기 때문에 EME가 CDM를 정의하지는 않지만, EME는 애플리케이션이 사용할 수 있는 CDM과 상호 작용하는 인터페이스를 제공한다. 3) 라이선스 (키) 서버: CDM과 상호 작용하여 미디어 복호화를 위한 키를 제공한다. 라이선스 서버와의 협상(negotiation)은 애플리케이션 몫이다. 4) 패키징 서비스: 배포와 소비를 위한 미디어 인코딩과 암호화를 수행하는 서비스이다. ○ 두 번째 기술인 미디어 소스 익스텐션 (Media Source Extension, MSE)은 EME의 관련기술로 미디어 소스 API는 HTMLMediaElement의 확장이다. 이 API는 자바스크립트가 비디오 '청크(chunks)'로부터 재생 스트림을 만들게 하여 미디어 소스를 더 세밀히 제어할 수 있도록 도와준다. 이는 결국 어댑티브 스트리밍(adaptive streaming)과 타임 시프팅(time shifting) 같은 기능을 가능하게 하는 기술을 제공한다. MSE의 주요 특징을 살펴보면 아래와 같다. ► MSE는 EME를 활용하기 위해서 중요하다. 보호된 콘텐트 배포뿐 아니라 상용 콘텐트 제공자가 네트워크 상태와 다른 요구사항에 맞춰 콘텐트 전달을 조정할 수 있어야 하기 때문인데 이를 MSE가 제공하기 때문이다. 예를 들어 Netflix는 네트워크 상태가 달라지면 스트리밍 비트레이트를 동적으로 변경한다. EME는 MSE 구현이 제공하는 미디어 스트림을 재생하게 하며 이는 마치 EME가 src 속성이 제공하는 미디어와 함께 동작하는 것과 유사하게 동작한다. ○ 마지막 기술은 DASH (Dynamic Adaptive Streaming over HTTP)라 불리우는 기술로, 멀티 디바이스, 멀티 플랫폼, 모바일 등 다양한 연결 상태에서 실행 중 적응할 수 있는(adaptive) 전달을 지원한다. 이는 대역폭(bandwidth) 제약과 멀티 디바이스계의 다양성을 다루는 데 중요하다. DASH와 EME의 관계를 살펴보면 아래와 같다. ► MSE 기반의 DASH 구현은 메니페스트(manifest)를 파싱하고 적절한 비트레이트로 세그먼트(segments, 역자주: 부분, 단편)를 다운로드하고, 모자라게 되면 세그먼트를 비디오 엘리먼트에 전달한다. 이를 위해서는 기존의 HTTP 인프라구조를 사용한다. 간단하게 말해서 DASH는 상용 콘텐츠 제공자가 보호된 콘텐츠를 어댑티브 스트리밍 (적절히 조절해 가면서 스트리밍) 할 수 있게 해준다. 따라서 DASH는 다이내믹(Dynamic)하게 사용자가 변하는 상태에 따라 응답할 수 있게 해주면, 어댑티브(Adaptive)하게 적절한 오디오나 비디오 비트레이트를 제공하도록 조정한다. 또한 스트리밍(Streaming)을 제공하는데 이는 다운로드뿐 아니라 스트리밍도 허용하는 것을 의미한다. 마지막으로 DASH를 활용하는 경우에는 전통적인 스트리밍 서버의 단점 없이 HTTP의 장점을 이용하여 콘텐츠를 전달할 수 있게 된다.
□ 평가 ○ 미국의 가장 큰 콘텐츠 제공업체에서 HTML5 기반의 기술을 통해 콘텐츠를 전달한다는 뉴스는 앞으로 거의 모든 인터넷을 통한 콘텐츠를 제공하는 업체들이 HTML5를 활용하게 될 것이라는 예측을 할 수 있도록 해 준다. ○ 여기서 주목할 점은 EME, MSE, DASH가 HTML5 보안 확보를 위한 핵심기술로 활용되고 있다는 점이다. 이 세 기술을 바탕으로 HTML5는 안전한 DRM을 지원 할 수 있으며, 이는 HTML5 표준의 확산을 위한 강력한 무기가 될 것으로 예상된다.
□ 참고자료 ○ http://www.digitaltrends.com/web/twitch-moving-flash-html5/ ○ http://www.theverge.com/2015/7/23/9019973/twitch-dropping-flash-controls-for-html5 ○ http://www.pcworld.com/article/2951840/websites/twitch-finally-starts-ditching-flash-for-html5.html ○ http://www.pcmag.com/article2/0,2817,2488321,00.asp ○ http://www.streamingmedia.com/Articles/ReadArticle.aspx?ArticleID=105246&PageNum=1
|
|||