비즈니스와 기술
그동안 국내외 DRM 업체들은 부침을 많이 겪었다. 또한 콘텐츠 비즈니스 모델도 상당 부분 수정·보완되어 왔다. 현재 시중에 출시된 DRM 솔루션들은 사소한 문제점은 있으나, 현재 콘텐츠 비즈니스를 어느 정도까지는 만족스러울 정도로 커버할 수 있는 정도까지 다다랐다. 정작 문제는 기술적 측면보다는 콘텐츠 비즈니스 자체에 있으며, DRM을 적용하는 비즈니스 모델 상의 비성숙함에 기인한다고 단적으로 말할 수 있다.
하지만 이와 같이 겉보기엔 냉철한 듯 보이지만 현재적이고 정적인 분석은 향후 찬란하게 펼쳐질 콘텐츠 비즈니스의 역동성이나 다양성을 생각한다면(P2P 거래의 역동적인 모습을 떠올려보라), 별반 도움이 되지 않는 단기적인 분석일 뿐이다. 사실 DRM은 기술적으로 표준화 문제, 보안 문제, 향후 예상되는 비즈니스 모델 지원 등의 여러 문제를 안고 있다. 독자들께서는 이런 점들을 염두에 두고 본 연재를 감상하시기 바란다.
기술적 구성 요소
우선적으로 DRM 시스템을 구성하고 있는 컴포넌트에 대해 살펴보기로 하겠다. 솔루션 공급 업체들마다 다른 형태나 기능을 띠고 있기는 하지만 일반적으로 <그림 1>과 같이 크게 4가지 요소로 일반화하여 설명할 수 있다.
  |
  |
① 콘텐츠 서버
일반적으로 콘텐츠 제공업자(이하 CP)는 콘텐츠를 담아둔 저장소(이하 DB서버)를 가지고 있다. DB서버는 실질적으로 파일 서버이거나 콘텐츠에 대한 정보를 가지고 있는 메타데이터이다. DRM 시스템의 입장에서 본다면 이 DB서버는 암호화를 위한 원 데이터의 집합소이다. DRM 솔루션에 따라 DB 서버와 밀접히 결합되어 CMS(Contents Management System)의 일부 기능을 담당하기도 하고, 간단히 인터페이스만을 제공하기도 한다.
콘텐츠 서버에서 주된 역할을 하는 부분은 콘텐츠 암호화를 담당하는 팩키저이다. 콘텐츠가 인터넷을 통해 머나먼 여행을 떠나기 위한 준비 작업을 팩키저를 통해 하는 셈이다. 단순히 콘텐츠 암호화만 진행하는 것이 아니라 다양한 사용자 규칙(Usage rule-사용 횟수, 기간, 프린팅 권한, 재전송 권한, 여타 디바이스 지원 등)을 정의한 메타데이터 역시 포함한다. 이 메타데이터는 콘텐츠와 함께 반드시 암호화되어 전송될 필요는 없지만 CP 이외 사람들이 변경할 수 없어야 하고 콘텐츠와 분리되어서는 안 되는 특징을 가지고 있다.
사용자 규칙을 적용함에 있어 초기 DRM 시스템은 각기 다른 사용자 규칙을 적용하기 위해서 그 수에 맞게 콘텐츠를 여러 개 준비하고 있어야 했다. 따라서 기간 회원제 등과 같은 다양한 콘텐츠 서비스 모델에 적절히 대응하기 힘들었다. 이런 단점을 개선하고자 근래 DRM 시스템은 사용자 권한 규칙을 캡슐화하는 개념으로 콘텐츠와 분리하여 생성한 라이선스를 통해 해결하고 있다.
② 라이선스 서버
라이선스는 일반적으로 콘텐츠에 대한 권리를 행사하는 사용자와 디바이스를 식별하거나, 권한이 적용되는 콘텐츠에 대한 인지 및 권한에 관한 세부 사항을 담고 있다. 실물 세계에서 비행기 티켓이 특정 항공사, 특정 시간, 특정 장소에 본인이 탑승할 수 있는 권리를 나타내는 것처럼 DRM 라이선스도 특정한 콘텐츠에 대한 사용 권한을 명시하고 있다.
일반적으로 라이선스는 팩키저에서 사용 권한을 설정할 때 생성 되어 라이선스 서버에 전달되어 보관·관리된다. 추가적으로 DRM 암호화 과정은 암호 키(사용자를 인증하고 콘텐츠를 복호화 하는데 쓰이는)를 생성한다. 세부적인 권한 사항과 키 값은 다른 DB에 저장되는데 물론 키 값에 보안성이 높아야 한다.
또한 라이선스 서버는 결제 시스템을 PG(Payment Gate-way)를 통해 연동하여 사용자의 대금 지급 유무를 확인 받아 라이선스 전송 허용·불허용을 판단하며, 콘텐츠에 대한 사용자들의 선호도 등의 정보를 가지고 있어 DRM 시스템에 있어 가장 핵심적인 기능을 담당한다. 이런 맥락에서 라이선스 서버를 클리어링 하우스(Clearing House)라 칭하기도 한다.
