한국저작권위원회의 CT R&D 과제로 진행되고 있는 EPUBDRM 호환성 기술 연구((과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)는 2011년 전자책 시장의 사실상표준으로 자리매김을 하고 있는 EPUB 표준을 기반으로 암호화 및 전자서명프로파일 표준안과 인증서 프로파일 표준안, 그리고 권리정보용어에 대한 표준안을 개발하였다. 이들 4개의 표준안들은 각각 '전자책 DRM 암호화 명세서', '전자책 DRM 전자서명 명세서', '전자책 DRM 인증서 명세서', '전자책 DRM 권리용어 정의' 라는 제목으로 전자출판물표준화포럼(ODPF)과 한국정보통신기술협회(TTA)를 통해 2012년 국내 산업표준으로 제정이 완료되었다. 그러나 전자책 DRM 표준 제정에도 불구하고 라이선스 발급 또는 교환에 대한 호환성을 보장하는 표준 기술의 부재로 서로 다른 전자책 유통사들에 의해서 유통된 전자책의 이용은 불가능한 상태이다. 본 논문에서는 상기 4개의 전자책 DRM 표준을 기반으로 전자책 DRM의 상호호환성을 지원하는 라이선스 발급 방법에 대하여 기술적인 접근 방법을 살펴보고, 산업적으로 허용되는 범위에서의 기술적 모델을 제시하도록 한다.
한국저작권위원회의 CT R&D 과제로 진행되고 있는 EPUB DRM 호환성 기술 연구((과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)는 2011년 전자책 시장의 사실상표준으로 자리매김을 하고 있는 EPUB 표준을 기반으로 암호화 및 전자서명 프로파일 표준안과 인증서 프로파일 표준안, 그리고 권리정보용어에 대한 표준안을 개발하였다. 이들 4개의 표준안들은 각각 '전자책 DRM 암호화 명세서', '전자책 DRM 전자서명 명세서', '전자책 DRM 인증서 명세서', '전자책 DRM 권리용어 정의' 라는 제목으로 전자출판물표준화포럼(ODPF)과 한국정보통신기술협회(TTA)를 통해 2012년 국내 산업표준으로 제정이 완료되었다. 그러나 전자책 DRM 표준 제정에도 불구하고 라이선스 발급 또는 교환에 대한 호환성을 보장하는 표준 기술의 부재로 서로 다른 전자책 유통사들에 의해서 유통된 전자책의 이용은 불가능한 상태이다. 본 논문에서는 상기 4개의 전자책 DRM 표준을 기반으로 전자책 DRM의 상호호환성을 지원하는 라이선스 발급 방법에 대하여 기술적인 접근 방법을 살펴보고, 산업적으로 허용되는 범위에서의 기술적 모델을 제시하도록 한다.
The study of the compatibility of EPUB DRM, granted by the Korea Copyright Commission, as a CT R & D project (Project Title: Development of standard reference software technology for the International Standard EPUB-based eBook DRM) developed standards such as profile standards for encryption, digita...
The study of the compatibility of EPUB DRM, granted by the Korea Copyright Commission, as a CT R & D project (Project Title: Development of standard reference software technology for the International Standard EPUB-based eBook DRM) developed standards such as profile standards for encryption, digital signature and authentication certificates and standards for technical terms of rights information. In 2012, these four standards have been established as the Korean Industrial Standards under the names of 'Encryption specification for EPUB DRM', 'the Digital signature specification for EPUB DRM', 'the Certificate specification for EPUB DRM', and 'Definitions of Right Terms for EPUB DRM' through the ODPF(Open Digital Standardization Forum) and the TTA(Telecommunications Technology Association). In spite of the establishment of the eBook DRM standards, however, the absence of the standard technology which supports the compatibility for issues and changes of licenses makes it unable to use eBooks served by different eBook distributors. This study tries to investigate technological approaches to methods of license issues supporting eBook DRM compatibility on the basis of the above-mentioned four EPUB DRM standards and to provide an industrially accepted technological model.
The study of the compatibility of EPUB DRM, granted by the Korea Copyright Commission, as a CT R & D project (Project Title: Development of standard reference software technology for the International Standard EPUB-based eBook DRM) developed standards such as profile standards for encryption, digital signature and authentication certificates and standards for technical terms of rights information. In 2012, these four standards have been established as the Korean Industrial Standards under the names of 'Encryption specification for EPUB DRM', 'the Digital signature specification for EPUB DRM', 'the Certificate specification for EPUB DRM', and 'Definitions of Right Terms for EPUB DRM' through the ODPF(Open Digital Standardization Forum) and the TTA(Telecommunications Technology Association). In spite of the establishment of the eBook DRM standards, however, the absence of the standard technology which supports the compatibility for issues and changes of licenses makes it unable to use eBooks served by different eBook distributors. This study tries to investigate technological approaches to methods of license issues supporting eBook DRM compatibility on the basis of the above-mentioned four EPUB DRM standards and to provide an industrially accepted technological model.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 이러한 문제점을 해결하기 위해 2011년 한국저작권위원회의 EPUB DRM 호환성 기술 연구과제로 진행된 4개의 전자책 DRM 표준을 기반으로 전자책 DRM 라이선스 발급 프로토콜에 대한 기술적인 접근 방법을 살펴보고, 산업적으로 허용되는 범위에서의 기술적 해결 모델을 제시하도록 한다.
본 논문은 전자책 DRM에 있어서의 호환성을 지원하는라이선스 요청 및 발급 방법에 대해 조사하고 각 방식에 대한 장단점 및 시사점을 분석한 후, 보안성과 구현가능성을 고려한 라이선스 발급 모델을 제시하였다. 제안한 모델은 2011년 6월부터 2013년 3월까지 2년간에 걸쳐 진행되고 있는 한국저작권위원회 CT R&D 연구과제(과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)의 2011년 연구 결과물(4개의 표준 명세서 - “전자책 DRM 암호화 명세서”, “전자책 DRM 전자서명 명세서”, “전자책 DRM 인증서 명세서”, “전자책 DRM 권리용어 정의”)을 기반으로 하고 있다.
제안 방법
본 논문에서 제안하고자 하는 전자책 DRM 라이선스 발급 프로토콜의 라이선스 요청(GetLicense) 메시지는 전자책 DRM에서 사용될 키 정보 및 권리정보를 요청하고 수신하기 위한 용도로 사용된다.
본 논문에서 제안하는 전자책 DRM 라이선스 발급 프로토콜의 상호인증(MutualAuth) 메시지는 클라이언트-서버간에 인증서와 전자서명을 교환함으로써 신뢰된 모듈간의 정보 교환임을 사전에 확인하기 위한 용도로 사용된다.
이러한 문제점을 해결하기 위해 EPUB DRM 호환성 기술 연구는 사실상 산업표준이 되고 있는 EPUB 표준 포맷을 기반으로 W3C XML Encryption과 XML Signature 대한 프로파일 표준안을 마련하여 기존 DRM 솔루션업체들의 표준 구현 부담을 줄일 수 있도록 하였고, ITU-T X.509[5]를 기반으로 전자책 DRM의 인증서 프로파일 표준안을 작성하여 IDPF EPUB에는 언급이 없었던 인증서의 기술규격을 개발하였다. 또한 특허문제로 IDPF에서조차 표준을 정하기 어려워하고 있는 권리관리정보 표준에 대해서도 다양한 종류의 권리표현언어가 사용되더라도 전자책에서 사용될 때 공통된 표준 의미가 사용되도록 하기 위해 권리관리정보 용어에 대한 표준안을 마련하였다.
이러한 전자책 DRM 라이선스 발급 호환성에 대한 가능성 모델 중에서, 본 논문은 암호화 키 전달에 대해서는 클라이언트-서버 방식을 적용하고, 권리정보 전달 방식에 대해서는 서버간 발급대행 방식을 사용한 하이브리드 기술적 모델을 소개하도록 한다.
대상 데이터
본 모델에서는 클라이언트와 서버간의 표준 프로토콜 공개를 전제로 하고 있다. 프로토콜 공개에 따른 보안성의 위험 요소별 프로토콜의 안전성 분석은 표 7과 같다.
제안한 모델은 2011년 6월부터 2013년 3월까지 2년간에 걸쳐 진행되고 있는 한국저작권위원회 CT R&D 연구과제(과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)의 2011년 연구 결과물(4개의 표준 명세서 - “전자책 DRM 암호화 명세서”, “전자책 DRM 전자서명 명세서”, “전자책 DRM 인증서 명세서”, “전자책 DRM 권리용어 정의”)을 기반으로 하고 있다.
성능/효과
그러나 전자책을 포함해서 디지털콘텐츠 전반에 걸쳐 사용되고 있는 기술적 보호조치들은 관련 표준이 마련되기 전에 이미 상용 DRM 기술이 개발되어 있었고, 대부분의 전자책 서비스 사업자들은 저작권 보호의 필요에 따라 기존 상용 DRM 기술을 사용할 수밖에 없었다. 결과적으로 EPUB 표준이 확산되기 이전에 이미 전자책 서비스 업체들은 업체별로 통일되지 않은 DRM 기술을 사용할 수밖에 없었다. 이러한 와중에 IDPF의 EPUB 표준이 발표되고 EPUB에서 권장하는 보호기술이 공표 되었지만 서비스 사업자들은 지금껏 문제없이 사용해온 기존 솔루션을 제거하고 IDPF 방식을 즉시 수용하기란 쉽지 않은 상황이다.
후속연구
본 논문에서 제시하는 전자책 DRM 라이선스 발급 프로토콜 명세서는 2012년 표준안으로 개발되어 전자출판물 표준화포럼[2]과 한국정보통신표준협회[9]를 통해 국내 산업 표준으로 진행될 예정이다.
본 논문에서 제시하는 전자책 DRM 라이선스 발급 프로토콜 명세서는 2012년 표준안으로 개발되어 전자출판물 표준화포럼[2]과 한국정보통신표준협회[9]를 통해 국내 산업 표준으로 진행될 예정이다. 또한 과제를 통해 개발된 전자책 DRM 라이선스 발급 프로토콜의 구현물은 Java 기반의 공개소스로 개발되어 라이선스 없이 누구나 사용될 수 있도록 제공될 예정이다.
이는 국내 산업현장에서와 마찬가지로 해외 전자책 시장의 상황도 단일 표준의 DRM이 산업표준으로 적용되기는 어려운 현실임을 보여주는 것이다. 이런 의미에서 본 연구는 표준 포맷이 존재함에도 불구하고 사용자들에게 여전히 불편한 사용 환경을 가져다 주었던 라이선스 발급에 대한 호환성 지원 방안을 마련하게 됨에 따라 국내 전자책 시장의 성장에 큰 기여를 할 것으로 기대하며, 아울러 국내의 연구결과에 많은 관심을 보이고 있는 IDPF의 표준화 방향에서도 국내 표준의 성공 사례가 좋은 영향으로 작용 것으로 기대된다.
질의응답
핵심어
질문
논문에서 추출한 답변
전자책의 장점은?
전자책은 출판물의 보관에 필요한 공간적인 제약이 없고, 네트워크를 통해 유통이 간편하며, 도서 열람 시 다양한 부가정보를 함께 사용할 수 있다는 장점이 있기 때문에 음악 및 동영상에 이어 차세대 콘텐츠 산업계를 주도할 핵심 콘텐츠로 주목받고 있다. 이런 전자책의 산업적인 가능성을 반영하여 2007년 9월 IDPF (International Digital Publishing Forum)에서는 전자책 기술규격으로 EPUB(Electronic Publication)이라는 표준을 발표하였고, 2011년 10월에는 EPUB 3.
전자책 라이선스 정보를 타 DRM 솔루션에서 사용하는 것을 허락하지 않으려 하기 때문에 발생되는 문제를 해결하기 위해 필요한 것은?
이는 기술적으로 한 서비스사업자로부터 발급된 라이선스 정보(키 정보, 권리관리정보)가 타 서비스사업자가 지원하는 전자책 열람 장치에서도 유효하게 작동될 수 있어야 하는데, 서비스 사업자들을 포함하여 DRM 솔루션 사업자들이 보안적인 이유에서 자신들이 발행한 전자책 라이선스 정보를 타 DRM 솔루션에서 사용하는 것을 허락하지 않으려 하기 때문에 발생되는 문제이다. 상기에서 설명된 문제점을 해결하기 위해서는 전자책에 사용되는 라이선스를 발급하는 DRM 서버와 DRM 클라이언트간의 프로토콜에 대한 표준이 필요하지만 이 조차도 보안적인 이슈로 인해 표준화가 어려웠다.
저작권자들은 서비스 사업자들이 DRM과 같은 강력한 기술적 보호조치가 전자책의 불법복제를 방지하기 위한 수단으로 사용되기를 요구하고 있는 이유는?
그러나 전자책은 디지털콘텐츠의 특성상 기술적 보호 조치가 없는 상태에서 콘텐츠가 유통될 경우, 상품화 과정에서 관계자들에 의한 부주의나 또는 일부 소비자들의 불법복제를 통해 인터넷을 매개체로 무차별 재배포 될 수 있기 때문에 저작권자들은 서비스 사업자들이 DRM과 같은 강력한 기술적 보호조치가 전자책의 불법복제를 방지하기 위한 수단으로 사용되기를 요구하고 있다.
참고문헌 (16)
IDPF, Available: http://www.idpf.org
W3C, W3C XML Encryption, 2002
W3C, W3C XML Signature, 2008
Ho-Gap Kang et al., "A Study of ePub-based Standard Framework Supporting Mutual Comparability of eBook DRM", Vol 11, No. 6, The Jounak of The Institute of Webcasting, Internet and Telecommunication, pp.235-245, 2011
ITU-T Recommendation X.509 ISO/IEC 9594-8: Information Technology.
ODPF, Available: http://odpf.or.kr
TTA, Available: http://www.tta.or.kr/
Tae-Hyun Kim et al., "A Study of ePUB-based Interoperability Method of Rights Information Supporting Mutual Comparability of eBook DRM", Vol 12, No. 2, The Jounak of The Institute of Webcasting, Internet and Telecommunication, pp.205-214, 2012
ODPF KR 02-1:2012, Definitions of Right Terms for EPUB DRM
ODPF KR 02-2:2012, Encryption specification for EPUB DRM
ODPF KR 02-3:2012, Digital signature specification for EPUB DRM
ODPF KR 02-4:2012, Certificate specification for EPUB DRM
TTAK.OT-10.0332, Encryption specification for EPUB DRM
TTAK.OT-10.0333, Digital signature specification for EPUB DRM
TTAK.KO-10.0624, Certificate specification for EPUB DRM
TTAK.KO-10.0625, Definitions of Right Terms for EPUB DRM
※ AI-Helper는 부적절한 답변을 할 수 있습니다.