White Rabbit

본문

애플의 CEO인 스티븐 잡스는 2007년 2월 디지털 저작권 관리, 즉 DRM을 폐기하자는 내용의 서신을 발표했습니다. 잡스도 어떤 꿍꿍이가 있어 한 말이겠지만, 온라인 뮤직 스토어인 iTMS를 통해 많은 이익을 내고 있던 애플이기에, 잡스의 이 선언은 약간 의외라는 생각이 들기도 합니다.물론 비슷한 온라인 뮤직 비지니스를 하고 있던 MS나 야후의 입장에서는 잡스의 선언이 매우 황당했으리라고 짐작됩니다. 하물며 불법복제되는 mp3 탓에 CD가 안팔린다는 하소연을 몇 년째 되풀이 하고 있던 한국의 음반제작사들은 더욱 당황스러웠겠죠. :) 뒤이어 EMI가 No DRM 행렬에 동참하면서 잡스의 선언은 더욱 현실감을 얻고 있습니다.

이제까지 온라인에서 음악으로 장사를 하기 위해서는 DRM(Digital Rights Management)이 필수로 받아들여지는 분위기였습니다. DRM은 음악, 이미지, 문서 등의 디지털 컨텐츠에 대해 배타적인 접근을 가능하게 하는 기술, 또는 솔루션 패키지를 일컫는 말입니다. DRM이 걸린 디지털 컨텐츠는 특정 사용자가 특정한 조건 하에서만 사용할 수 있게 됩니다. 마치 암호를 걸어놓은 압축 파일이나 문서 파일처럼 말이죠. 하지만 DRM의 인증 방식은 알집을 통해 암호를 설정해 놓은 zip 파일보다 훨씬 정교한 메커니즘을 가지고 있습니다.

DRM 에서 가장 중요한 부분은 암호화 기술입니다. DRM 인증을 통하지 않은 사용자는 사용할 수 없도록 파일을 암호화시켜 변형해야 하고, 만약 사용자가 인증을 통과하면 이를 다시 복원시킬 수 있어야 하기 때문에,  DRM의 가장 핵심적인 기술이 여기에 있다고 해도 과언이 아닙니다. 여기에 암호화된 파일을 다시 원래의 파일로 복원시켜야 하기 때문에 반드시 키가 필요합니다. 만약 그 키가 패스워드처럼 단일한 키로 되어 있다면, 그 패스워드가 유출되었을 경우 거의 모든 사람이 DRM을 무시하고 컨텐츠를 사용할 수 있게 되어 버립니다. 그래서 보통 사용자마다 서로 다른 키를 통해 암호화하는 방법을 씁니다. 예전에 많이 사용하던 방식은 사용자의 컴퓨터마다 있는 고유번호를 쓰는 것인데요, 예를 들면 CPU의 일련번호나 랜카드의 맥어드레스 등을 적절히 변형시켜 사용하곤 했습니다. 하지만 컴퓨터의 일련번호는 다른 사람이 쉽게 알아낼 수 있는 번호이기 때문에 보안성이 떨어진다는 단점이 있습니다. 그래서 요즘엔 사용자마다 공인인증서 같이 별도의 키를 발급하고 이를 컴퓨터 어딘가에 내장시켜 놓고 쓰는 방식이 일반적입니다. 이렇게 개인키를 통해 암호화 했을 경우에는 제3자의 컴퓨터에서는 복제된 컨텐츠를 사용할 수 없다는 장점이 있습니다.

이러한 암호화 기술 외에도 DRM은 컨텐츠에 대한 사용 제한을 제어할 수 있습니다. 특정 컨텐츠는 얼마 동안의 기간만 볼 수 있다던지, 몇 번 이내로만 재생 가능하다던지 하는 제한을 걸 수 있게 되죠. 또한 결제 시스템과 연동하여 결제를 거친 후 재생 권한을 주는 것도 가능하게 합니다. 예를 들어 인터넷으로 드라마를 본다고 하면, 일단 결제를 해야 드라마를 볼 수 있게 되고, 3번 이상 재생할 수 없으며, 4번째로 드라마를 재생하려 할 때에는 다시 결제를 해야만 한다...는 식으로 사용 제한을 걸 수 있게 됩니다. 또한 만약 다운로드 방식으로 드라마를 구입한 사용자의 경우 다른 컴퓨터에서는 재생시킬 수 없도록 할 수도 있구요.

하지만 암호화시킨 컨텐츠를 다시 복호화 한다는 것은, 다른 누군가가 암호를 깰 수 있다는 말입니다. 실제로 널리 사용되는 DRM은 끊임없는 해킹 시도를 당해 왔고, 실제로 해킹에 성공한 사례들 도 꽤 있습니다. 또한 DRM은 전세계적인 표준이 없고 웬만한 큰 기업들은 자기만의 DRM을 가지고 있어서 이들 사이의 호환이 되지 않습니다. 애플 것이 다르고 M$ 것이 다르고 소니 것이 다르기 때문에, 사용자는 여러모로 불편함을 감수할 수밖에 없는 것이죠. (물론 M$의 영향력이 막대한 한국은 미디어플레이어를 기반으로 한 WMRM을 많이 사용하지만요.)

DRM은 이렇게 컨텐츠의 사용을 엄격하게 제한하기 때문에 많은 사용자들이 불편을 느낄 수밖게 없습니다. 또한 컨텐츠를 완전하게 소유할 수 없고, 비록 유료로 구입한 컨텐츠라 할 지라도 사용성에 많은 한계가 있으며, 보통은 특정 하드웨어와 소프트웨어에 종속되는 형태로 DRM이 구성되기 때문에, 잡스의 선언은 많은 사용자들의 환영을 받았죠. 스톨만 아저씨가 (반드시 GPLv3 때문만은 아니더라도) DRM을 싫어하는 이유가 어떻게 보면 사용자들의 반감과 맞닿아 있는 것 같군요. 하지한 이제까지 잡스가 한 발언 중 가장 정의로워 보이는 이번 선언을 두고도 의혹이 끊이지 않는 것을 보면, 역시 잡스의 장사꾼 이미지는 참 벗기 힘든 게 아닌가 싶습니다. :)