디지털 저작권 보호와 포렌식 마크

유지문(油指紋: oil fingerprint)이라는 것이 있다. 바다에서 배를 운항하면서 비용과 시간을 벌기 위해 폐유를 바다에 몰래 버린 배를 찾아내는 기술이다. 떠다니는 기름 덩어리, 유출유(流出油)를 채취해 기름이 지닌 탄화 수소 등의 성분을 분석하면 여러 개의 데이터 분석 자료를 얻을 수 있고, 그 얻어진 데이터와 양심불량으로 의심되는 선박의 기름과 비교해 폐유를 버린 배를 찾아내는 기술이다. 최근 해양경찰은 이 방법을 사용해 우리나라 인근에 폐유를 몰래 버린 선박들을 꽤 많이찾아 내고 있다고 한다.

인터넷에서 떠돌아 다니는 음악이나 영화, 월드컵 경기를 기록한 스포츠 비디오로부터 불법으로 유출한 소스를 찾아 내는 것은 ‘유지문(油指紋)’을 찾는 것보다는 쉽다. 일단 망망한 바다에 떠 있는 넓은 바다를 대상으로 버려진 기름을 찾는 것이 아니라, 상업적인 용도로 거래되고 있는 콘텐츠를 찾아내기 때문에 탐색기를 통하면 쉽게 찾아낼 수 있기 때문이다. 그리고 저작권이 보호되는 컨텐츠의 경우 대부분 포렌식(forensic)마크라고 불리는 정보가 속에 숨겨져 있기 때문이다.

인지 할 수 없는 곳에 숨어 저작권을 보호
포렌식 마크란 디지털 콘텐츠, 즉 텍스트, 카툰, 이미지, 음악, 영화, 비디오 등에 눈으로 볼 수 없거나 귀로는 들을 수 없는 정보를 숨기고 불법적으로 유통이 되는 경우, 숨겨진 지문을 찾아내서 불법 유통자를 찾아내는 기술이다. 포렌식 마크를 숨기는 기술을 워터마크 기술이라고 일반적으로 부르는데 이는 인간이 가진 지각의 한계를 이용한 것이다.

일반적으로 인간의 시각이나 청각은 모든 이미지(Image)와 오디오(Audio) 신호를 완전히 지각할 수 없도록 돼 있다. 인간의 시각은 다른 동문들 보다 많이 진화가 되었기 때문에 다양한 색상(Color)을 인식할 수는 있지만, 극히 세밀한 차이를 찾아낼 정도로 완벽한 것은 아니다. 포렌식 마크는 이를 이용해서 이미지를 조합하거나 조작해 정보를 숨겨두는 것이다.

인간의 청각은 쥐나 고양이 같은 동물들 보다는 진화가 덜 돼 있지만, 일반적으로 시각보다는 더 민감하게 미세한 차이를 구분 할 수 있다. 클래식 음악의 지휘자들이나 청력이 뛰어난 분들을 골든 이어(Golden ear)라고 불리는데 이들은 고도로 훈련된 귀를 가지고 있어, 오디오 신호 속에 아주 미세한 정보를 감추어 놓은 경우에도 찾아 낼 수 있다. 한 때 전세계 고품질 오디오 기기의 대부분을 생산하던 일본에는 이런 골든 이어들이 많이 있었다.

복사기와 팩스의 등장으로 시작된 워터마크 기술
이처럼 디지털 이미지와 오디오, 비디오 콘텐츠에 정보를 숨겨두는 기술인 워터마크 기술은 1990년대 초반 처음으로 연구가 시작되었는데 지금까지 많은변화를 겪어 왔다. 복사기와 팩스의 등장이 그 시작점이었다. 카메라를 통해 들어온 영상을 복제해 종이 위에 다시 찍어내는 상업적인 용도의 복사기가 등장한 것은 1949년, Haloid라는 회사의 Xerox Model A라는 제품이었다. 10년뒤인 1959년 특수 용지가 아닌 보통 종이를 사용해서 복사를 할 수 있는 제품이 Xerox914라는 이름으로 시중에 출시되었다. 

곧이어 유사한 원리를 사용해 카메라 렌즈에 잡힌 영상을 네트워크로 전송하는 팩스가 도입되면서 기업들의 기밀 유지에 비상에 걸리게 되었다. 기업의 비밀인 종이로 된 설계도, 작업명세서 등이 복사기를 통해 쉽사리 복사돼 외부로 빠져 나가거나 팩스를 통해 멀리 있는 제3자에게 전송될 수 있었기 때문이다.

1990년대 미국에서 가장 앞서가는 대부분의 디지털 기술에 관한 연구는 IBM과 AT&T 연구소에서 이루어졌는데, 시장의 이러한 우려와 수요를 충족시키기 위해 대표적인 두 개의 연구소에서 경쟁적으로 워터마크 기술을 개발하기 시작했다. 처음에는 중요 기밀 문서를 복사해서 전송하는 경우 유출자(Leakage source)를 찾아낼 수 있도록 텍스트(text)에 정보를 숨겨두는 기술이 개발되기 시작했다. 텍스 워터마크의 경우, 문서 편집기에 의해 쉽게 변형할 수 있기 때문에 90년대 후반부터는 기술 개발이 거의 휴면 상태로 접어 들고, 텍스트 워터마크 기술 개발은 이미지와 음악으로 이동하기 시작하였다.

오디오 워터마크 분야 국내 IMF 이후 본격적으로 개발
오디오 워터마크 분야의 개발이 본격적으로 이루어지게 된 것은 한국의 IMF 덕분이었다. 1998년 한국의 재정위기 덕분에 대량해고와 기업들의 부도가 잇따르자, 정부는 창업과 인터넷 기업의 활성화를 앞세우고 벤처 지원에 많은 지원을 쏟아 부었다. 한국에서 새한 미디어에 의해 최초로 개발된 MP3 Player는 대량으로 미국 시장에 상륙해 음반시장을 위협하기 시작했다.

당시만해도 음악시장은 음반에 10여곡의 노래를 CD에 담아서 파는 Universal, SONY, Warner, EMI, BMG 등 메이저에 의해 지배되고 있었는데, 인터넷의 등장으로 일반인들까지 디지털 음악을 공짜로 주고받고 MP3 Player를 통해 갖고 다니면서 들을 수 있게 되자, 워터마크 기술이 조명을 받게 되었다. 즉 워터마크 기술을 MP3 Player에 강제로 넣어서 음악에 숨겨진 정보에 따라서, ‘3회 플레이 가능’이라는 정보가 있으면 한 번 들은 후 ‘2번 플레이 가능’으로 내용을 바꾸고, 이것이 ‘0 플레이’로 까지 떨어지면 자동으로 재생할 수 없도록 하겠다는 것이 계획이었다.

1990년대 후반 MP3 Player는 한국의 수많은 기업들이 주도해 엄청난 출혈 경쟁을 하면서 수출 시장을 열었지만, 2000년대 접어들면서 미국 시장을 석권하게 된 것은 2001년 처음 선보인 APPLE사의 iPOD였다. 단순하고 명쾌한 하얀색상의 iPOD는 스티브 잡스의 작품으로 미국뿐 아니라 전세계인들의 사랑을 받게 되었고 지금까지도 기술 혁신의 대명사로 남아 있다. 인터넷으로 다운로드 받은 음악을 iPOD를 통해 재생할 수 있는데, Apple사의 웹사이트에서 99센트를 주고 산 음악에는 암호화가 돼 있어, iPOD에서는 재생이 가능하지만, 삼성의 MP3 Player 혹은 SONY MP3 Player에서는 재생이 안되도록 돼 있었다.

DRM(Digital Right Management)라는 암호화 기술에 기반을 둔 저작권 보호 기술이다. DRM기술은 저작권을 과잉 보호 한다는 비판이 유럽에서 지속돼 왔고 실제로 유럽인들은 스티브 잡스를 ‘사유재산 침해’로 고소하기 까지 했다. 이에 발끈한 스티브 잡스가 2007년 드디어 ‘DRM-Free’를 선언하게 되었다. 즉, 애플사에서 돈 주고 산 음악은 어느 기기에서든 재생할 수 있도록 암호를 풀게 된 것이다. 이에 미국의 음반협회(Recording Industry Association of America, RIAA)는 전세계 워터마크 기술을 가진 기업들에게 기술 경쟁 참가 요청서를 보냈고, 2008년 결국 마크애니가 최고의 기술을 인정 받아 Universal Music, SONY/BMG Music, EMI사의 음악 제공 서비스에 채택되었다.

디지털 마크 음악 서비스를 넘어 비디오 시장에도 적용
디지털 기술의 발전과 인터넷의 일반화로 음악 서비스가 워낙 흔해지고 저작권 자체가 의미가 없어지게 되자, 저작권 이슈는 비디오로 넘어가게 되었다. 2013년 미국 영상협의(Motion Picture Association of America, MPAA)에서는 향후 배급되는 할리우드 영화에는 불법 추적을 위한 워터마크를 삽입하도록 강제하는 MovieLab 1.0을 발표하였다. 지금은 보편화된 UHD기술의 개발 때문이다.

UHD이전에 CD, BlueRay 등을 통해서 배급되던 비디오의 적어도 4배, 많게는 8배정도 화질이 좋은 비디오이다. 만약 UHD영화를 커튼이 쳐진 호텔방 TV에서 캠코더를 통해 찍게 되면 HD급 영화가 한 편 생기게 되기 때문에 미국의 영화사들에 의해 비상이 걸리게 된 것이다. 

일반인들도 들고 다니는 캠코더를 통해서 영화관, TV에서 상영되는 영화를 통째로 복사하고, 이를 인터넷으로 배포한다면 막을 방법이 없기 때문이다. 결국 추적 기술인 워터마크 기술을 사용해서 불법 유통을 막겠다는 것이다. 현재 비디오 워터마크 분야는 기술을 가진 회사들이 몇 군데 있지만, 실제로는 한국의 마크애니와 유럽의 시볼루션(Civolution)이 세계 시장을 양분하고 있다.

워터마크 기술은 시공간에서 디지털 콘텐츠를 합성하는 방식도 있고, 주파수 공간으로 변형한 다음 정보를 넣고 다시 변환하는 방식이 있다. 대학의 전자과 혹은 전산과에 입학하면 기본적으로 배우는 ‘신호’(Signal)는 시간 축과 주파수 축, 그리고 위상축의 3가지 형태로 표현할 수 있다. 우리가 늘 보고 있는 파동형의 그림은 신호를 시간 축 상에서 표현한 것이고, 같은 신호를 주파수 변환해 볼 수도 있다.

공과대학의 공업 수학과정에서 많이 배우는 퓨리어 변환이나 코사이 변환, 웨이브렛 변환들의 변환을 하고, 그 지수(Coefficient)를 조작해 정보를 숨기고 다시 시간 축으로 변환하는 방식을 많이 사용한다. 최근 고화질 비디오가 일반화되면서 압축 과정에서 생기는 변화를 기반으로 정보를 숨기는 방식이 사용되기도 한다.

포렌식 마크 서버 삽입과 기기 삽입 방식을 통해 불법 콘텐츠 적발
그러면 포렌식 마크는 어떻게 숨기고 불법 유통 시 찾아 낼 수 있을까? 일단 이미지, 오디오, 비디오의 원본에 자료를 요청한 사람의 사용자 번호, 혹은 셋탑 박스 (STB)번호를 숨겨서 보내주는 방식이있다. 이를 서버 삽입 방식이라고 하는데 각 콘텐츠에 번호를 숨기고 이를 사용자에게 보내준 뒤, 콘텐츠가 복제, 유출돼 인터넷에서 유통되는 경우 ‘저작권 위반’의 증거로 법원에 제출하게 된다. 

가정이나 업소에서 사용하고 있는 셋탑 박스는 고유의 번호를 갖고 있기 때문에 유출 시 손쉽게 유출자를 찾아낼 수 있다. 워터마크 정보를 서버가 아닌 사용자 기기에서 삽입하는 방식도 있다. 즉, 영화나드라마를 시청하는 중에 셋탑 박스에서 워터마크가 삽입되는 방식으로 한국에서는 이 방식을 오랫동안 사용해 왔다. 실제로 이러한 서버 삽입 방식과 기기 삽입 방식이 효율적으로 사용되는 경우가 꽤 있다.

프리미어 스포츠(Premiere sports) 방송은 실시간 방송으로 라스베가스에서 행해지는 권투 중계, 미국 슈퍼볼 경기, NAB, NLB 챔피언십, 월드크리켓 챔피언십, 월드컵 경기 등과 같이 인기가 높은 방송들을 말한다. 이들 경기를 보기 위해 사람들이 많이 모여서 맥주를 마시는 스포츠 바(sports bar)에서는 1천달러 이상, 각 가정에서는 보통 100달러 이상을 지불해야 한다.

최근 이런 경기를 위성으로 중계하고 있는데, 일부 국가에서 유료 시청 가정으로 연결된 송출선을 빼서 1천여 가구가 적은 돈을 내고 프리미어 스포츠를 시청하는 사례들이 보고되고 있다. 인터넷으로 생중계되는 경우도 있는 것이다. 이 경우, 포렌식 마크 기술을 이용해 유출자를 색출하고,콘텐츠와 포렌식 마크 정보를 법원에 증거를 제출하는 경우들이 늘어나고 있다.

워터마크 기술을 삭제하려는 공격 시도 많아
워터마크 기술은 눈에 보이지 않거나 귀에 들리지 않는 정보를 숨기기 위해 노력을 하지만, 이를 삭제하려는 공격도 시도가 많아지고 있다. 특히 중동 지역이나 아프리카지역에서 불법 셋탑박스를 판매하고 있는 세력들에 의해 숨겨진 워터마크를 동일한 콘텐츠를 겹쳐서 삭제하거나 일그러뜨리는 시도가 있어왔다.

워터마크 개발자들은 이러한 시도에 맞서서, 여러 개의 동일한 콘텐츠를 겹쳐서 숨겨진 워터마크를 없애려는 시도인 공모 공격, 디지털 콘텐츠의 경우 콘텐츠의 시간을 늘리거나 줄이는 경우, 숨겨진 워터마크가 사라질 수 있는 점을 노린 콘텐츠의 축소나 확대 공격 등 다양한 공격 기술을 개발됐다.

미국이 주도해 세계최고의 오디오 워터마크 기술을 개발하고자 하던 SDMI (Secure Digital Music Initiative) 프로젝트는 2001년 3월 프린스톤 교수들이 ‘현재의 워터마크 기술은 공격에 의해 사라질 수 있다’는 발표로 순식간에 막을 내렸지만, 그 동안 꾸준한 노력으로 이 문제는 거의 완전히 해소된 것으로 보인다.

국내 불법 유출 많아…DRM과 포렌식 마크 기술로 방어해야
최근 한국의 웹툰이 복제되고 있어 사회적인 이슈로 떠오르고 있다. 어렵게 그린 작가들의 저작물이 디지털 기기의 복제, 캡쳐 등의 기능으로 동남아와 중남미 등에서 불법으로 유통되고 있다.

이는 디지털 기술의 발전과 기기 제조기술이 좋아졌기 때문이다. 이 문제를 해결하기 위해서는 일단 불법 유출을 막기 위한 암호화와 접근제어 기술인 DRM 기술, 그리고 불법유통을 추적할 수 있는 포렌식마크 기술이 필요하다.

최근 DRM기술은 재생기(Player) 내부에 화면 캡쳐 방지 기능을 넣을 수 있기 때문에 캡쳐 방지 기술로 효과적이 역할을 할 수 있을 것이다. 일단 화면이 캡쳐 되는 경우라도 인터넷에서 제공되는 웹툰으로부터 사용자 번호를 추출할 수 있기 때문에 쉽게 유출 소스(Source)를 찾아 낼 수 있어 방어가 가능할 것으로 보인다.

최종욱 | 마크애니 대표