나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-11-06 13:50:05

DRM


파일:나무위키+유도.png  
은(는) 여기로 연결됩니다.
디지털 라디오 방송 방식에 대한 내용은 DRM(디지털 방송) 문서
번 문단을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.

1. 개요2. 설명3. 법률4. 2010년 이후 현황5. 사건 사고6. 관련 솔루션 목록

1. 개요

Digital Rights Management

각종 디지털 컨텐츠의 허용되지 않은 접근 및 불법 복제를 제한하는 기술. 이에 반하는 것으로는 저작권 공정이용, Fair use가 있다.

2. 설명

디지털 환경에서 저작물을 불법 복제하거나 문서 등을 위조하는 것을 방지하기 위해 정당한 권리를 가진 자에게만 접근을 허용하는 시스템. 전자책, 음악, 영화, TV 프로그램, 게임, 전자 문서 발급 등에 폭넓게 이용되고 있다.

의도자체는 좋으나, 정품 이용을 방해하는 주적이라고 비판받았다. 원래 목적인 저작권 보호와는 다르게 정품 유저들만 되려 더 불편하게 만들고 있는 마당인지라 상당한 욕을 먹고 있다.

예를 들면, 몇 번 설치시 전화 연결하여 인증, 게임 시 항시 인터넷 연결 필요 등 정품 인증을 위해 뭔가 작업을 하도록 만들고 있기 때문. 오죽하면 몇몇은 정품을 구입하고도 인증이 짜증나서 그냥 크랙이나 복돌판을 다시 구하는 속칭 '반(半)복돌' 행위를 하기도 한다.[1]

특히 네이버 시리즈 등에서 판매하는 작품들은 상당수가 DRM이 걸려있는 작품인데 이러한 DRM 작품의 경우, 휴대폰이나 태블릿 등 모바일 기기에서 다른 화면으로의 출력이 일절 불가능한 경우가 많고 이 구매라는 것도 결국은 완전 구매가 아니라 이용기간이 정해져있어서 짦은건 2일에서 7일 길어봐야 5년이라 결국 기간만 좀 긴 대여에 지나지 않는지라 사실상 말장난과 다를바가 없다. 거기에 더해 사용가능한 기기의 개수 제한까지 있어서 이래저래 이용을 불편하게 만든다. 복돌이들이 흔히 이용하는 불법 사이트의 경우 한번 다운하면 영구소장이 가능하고 기기 이용 제약도 없기에 오히려 그런부분에 있어서는 그런 사이트보다 못한 셈. 이러한 제약에서 자유로운 건 애니플러스 정도밖에 없었으나 애니플러스도 2024년 12월 31일 부로 VOD 서비스를 모두 종료하면서 대한민국에서 DRM 제약이 없는 다운로드 컨텐츠는 모두 중지되었다.

최종적으로 정품 유저들만 고생하게 되는 이 시스템의 단점을 빠르게 파악한 회사들이나 DRM이 원인이 되어 판매에 실질적인 타격을 받은 회사들은 DRM 자체를 탑재하지 않게 되었다. 이런 것을 DRM free라고 부른다. MP3 부분에서는 DRM을 지원하지 않는 iPod의 폭발적인 인기도 DRM 제거에 한 몫을 했다. 스티브 잡스도 인터뷰에서 'DRM 무용론'을 밝힌 적이 있다. 다만, DRM의 과도기에 나온 몇몇 작품들과 DRM을 아직도 절대적으로 신용하는 답 없는 회사들에는 그런 거 없다.

DRM이 뚫리지 않아도 장기적으로는 문제가 될 수 있는데, 발매 10년이나 20년 뒤에 PC 게임을 하고 싶어지면 어떡하냐는 것이다. 오랜 시간이 지나면 운영체제나 드라이버 등의 교체 또는 신형 컴퓨터에서 게임을 제대로 실행할 수 없는 경우가 많은데 제작사에서 그때까지 지원을 해줄 리는 없고 DRM 때문에 유저들이 호환성 패치를 만들기도 힘겹기 때문이다.

자유 소프트웨어 재단에서는 'Eliminate DRM'이라는 캠페인까지 벌여가며 DRM을 깠다. 그러나 DRM 제거하라고 플라스틱 벽돌을 보내거나## DRM 제품에 악성 리뷰 작성 요구#, 멀쩡히 넷플릭스 보는 사용자에게 구독을 취소# 하라고 강요하는 등 상당히 극단적인 행위를 벌이고 있다.

사람들이 DRM에 하도 뒤통수를 맞아서 그런지 이 사이트와 같이 주요 게임 DRM을 정리해놓은 사이트도 있다. 인기가 많은 게임들은 대부분 이 리스트에 올라와 있지만 없는 게임도 있으므로 주의하자. 여기에서 DRM을 확인하고 리보크를 할 수 있는 게임이면 삭제 전에 하는 게 좋다.
전자책 시장에서는 독특한 방법으로 이용되고 있는데, 전자책 파일에 심어서 특정 기기에서만 로딩이 가능하게 한다. 알라딘에서 기기 사고, 예스24에서 전자책 사면 .EPUB 파일 재생된다든지 기기가 왠지 전자책을 로딩하지 못하는 현상이 발생하는데 원인이 DRM. 왜인지 이 사실을 FAQ에도 실어놓지 않은 전자서점이 많아서 피해가 속출하고 있다. 다만 iOS안드로이드 기반의 스마트폰과 태블릿은 애플리케이션을 통해 대부분 지원한다.

GPLv3에는 본 라이선스를 따르는 오픈소스 소프트웨어 및 이를 수정한 소프트웨어에 대해서 기술적 보호조치로서 법률적 보호를 포기한다는 조항이 있다. 이는 이 소프트웨어로 DRM을 구현할 수 없다는 뜻은 아니지만, 만약 DRM을 구현하였다 하더라도 이 부분을 제거하고 다른 요소로 대체해도 기술적 보호조치를 위반한 것으로서 배상 청구 등을 할 수 없다는 뜻이 된다.

GPL3과 관련하여서는 GPL3 소프트웨어와는 별개의 앱이나 디바이스를 통해 통신을 하여 re-DRM을 걸면 회피가 가능하다.

4k를 포함한 영상물의 DRM의 경우 저작권 공정 이용에 의한 개인용도 사용을 위해서라면 HDCP Bypass 기계를 활용하면 된다. 유투브나 미국 아마존 사이트에서 HDCP Bypass로 검색해보자. 공정이용에 의한 HDCP 우회하는 분배기 등의 기계가 허용되고 있다.

3. 법률

국내 DRM 관련 법률 [ 펼쳐 보기 / 접기 ]
>저작권법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.
28. "기술적 보호조치"란 다음 각 목의 어느 하나에 해당하는 조치를 말한다.
가. 저작권, 그 밖에 이 법에 따라 보호되는 권리의 행사와 관련하여 이 법에 따라 보호되는 저작물등에 대한 접근을 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치
나. 저작권, 그 밖에 이 법에 따라 보호되는 권리에 대한 침해 행위를 효과적으로 방지하거나 억제하기 위하여 그 권리자나 권리자의 동의를 받은 자가 적용하는 기술적 조치

제104조의2(기술적 보호조치의 무력화 금지) ① 누구든지 정당한 권한 없이 고의 또는 과실로 제2조제28호가목의 기술적 보호조치를 제거ㆍ변경하거나 우회하는 등의 방법으로 무력화하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 암호 분야의 연구에 종사하는 자가 저작물등의 복제물을 정당하게 취득하여 저작물등에 적용된 암호 기술의 결함이나 취약점을 연구하기 위하여 필요한 범위에서 행하는 경우. 다만, 권리자로부터 연구에 필요한 이용을 허락받기 위하여 상당한 노력을 하였으나 허락을 받지 못한 경우에 한한다.
2. 미성년자에게 유해한 온라인상의 저작물등에 미성년자가 접근하는 것을 방지하기 위하여 기술ㆍ제품ㆍ서비스 또는 장치에 기술적 보호조치를 무력화하는 구성요소나 부품을 포함하는 경우. 다만, 제2항에 따라 금지되지 아니하는 경우에 한한다.
3. 개인의 온라인상의 행위를 파악할 수 있는 개인 식별 정보를 비공개적으로 수집ㆍ유포하는 기능을 확인하고, 이를 무력화하기 위하여 필요한 경우. 다만, 다른 사람들이 저작물등에 접근하는 것에 영향을 미치는 경우는 제외한다.
4. 국가의 법집행, 합법적인 정보수집 또는 안전보장 등을 위하여 필요한 경우
5. 제25조제3항 및 제4항에 따른 학교ㆍ교육기관 및 수업지원기관, 제31조제1항에 따른 도서관(비영리인 경우로 한정한다) 또는 「공공기록물 관리에 관한 법률」에 따른 기록물관리기관이 저작물등의 구입 여부를 결정하기 위하여 필요한 경우. 다만, 기술적 보호조치를 무력화하지 아니하고는 접근할 수 없는 경우로 한정한다.
6. 정당한 권한을 가지고 프로그램을 사용하는 자가 다른 프로그램과의 호환을 위하여 필요한 범위에서 프로그램코드역분석을 하는 경우
7. 정당한 권한을 가진 자가 오로지 컴퓨터 또는 정보통신망의 보안성을 검사ㆍ조사 또는 보정하기 위하여 필요한 경우
8. 기술적 보호조치의 무력화 금지에 의하여 특정 종류의 저작물등을 정당하게 이용하는 것이 불합리하게 영향을 받거나 받을 가능성이 있다고 인정되어 대통령령으로 정하는 절차에 따라 문화체육관광부장관이 정하여 고시하는 경우. 이 경우 그 예외의 효력은 3년으로 한다.
② 누구든지 정당한 권한 없이 다음과 같은 장치, 제품 또는 부품을 제조, 수입, 배포, 전송, 판매, 대여, 공중에 대한 청약, 판매나 대여를 위한 광고, 또는 유통을 목적으로 보관 또는 소지하거나, 서비스를 제공하여서는 아니 된다.
1. 기술적 보호조치의 무력화를 목적으로 홍보, 광고 또는 판촉되는 것
2. 기술적 보호조치를 무력화하는 것 외에는 제한적으로 상업적인 목적 또는 용도만 있는 것
3. 기술적 보호조치를 무력화하는 것을 가능하게 하거나 용이하게 하는 것을 주된 목적으로 고안, 제작, 개조되거나 기능하는 것
③ 제2항에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 제2조제28호가목의 기술적 보호조치와 관련하여 제1항제1호ㆍ제2호ㆍ제4호ㆍ제6호 및 제7호에 해당하는 경우
2. 제2조제28호나목의 기술적 보호조치와 관련하여 제1항제4호 및 제6호에 해당하는 경우

제104조의8(침해의 정지ㆍ예방 청구 등) 저작권, 그 밖에 이 법에 따라 보호되는 권리를 가진 자는 제104조의2부터 제104조의4까지의 규정을 위반한 자에 대하여 침해의 정지ㆍ예방, 손해배상의 담보 또는 손해배상이나 이를 갈음하는 법정손해배상의 청구를 할 수 있으며, 고의 또는 과실 없이 제104조의2제1항의 행위를 한 자에 대하여는 침해의 정지ㆍ예방을 청구할 수 있다. 이 경우 제123조, 제125조, 제125조의2, 제126조 및 제129조를 준용한다.

제136조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하거나 이를 병과할 수 있다
3의3. 업으로 또는 영리를 목적으로 제104조의2제1항 또는 제2항을 위반한 자
'가'의 기술적 보호조치(접근통제조치)는 저작물을 기본적으로 암호화하는 등 숨겨놓고 비밀번호 등으로 인증된 사용자만이 저작물에 접근할 수 있게 하는 형태의 기술적 조치로, 흔히 전자책/음원/영화/스팀 게임 등에 대한 DRM이 이에 해당한다고 볼 수 있다. '나'의 기술적 보호조치(이용통제조치)는 저작물 자체는 기본적으로 공개되어 있고 이를 이용하는 단계에서 인증을 하거나 복제를 규제하는 등 이용을 통제하는 기술적 조치로, 주로 정품인증을 요구하는 소프트웨어 등에 해당한다고 할 수 있다. 둘 다 동시에 해당하는 경우도 있다.

접근통제조치를 무력화하여 저작물을 배포/판매 등을 하는 행위는 불법이다. 그러나 저작권 공정이용에 의한 무력화를 통한 공정한 사용은 불법이 아니다.

저작권 공정 이용에 해당하는 예를 들면 HDCP Bypass 기계가 있다. 예를들면, 4k 캡쳐카드에서 HDCP를 우회하는 셀렉터나 분배기를 부쳐 개인용도 녹화에 사용하는 기기등이 허용되고 있다. 아마존 미국 사이트에서 HDCP Bypass로 검색해보면 명백히 HDCP Bypass라고 타이틀을 내걸고 홍보하고 있다. 국내에서도 유통되고 있으며 미국에서도 공정 이용에 의한 HDCP 우회/제거 기기는 합법이다. 또 다른 예를 들자면 복사기 카피 머신 사용등이 이에 해당한다.

4. 2010년 이후 현황

예전 CD 복제 방지 시절, 스타포스락도 그렇고 아무리 악명높은 락이라 해도 몇 달이나 1년 정도였지, 절대 깨지지 않는 보안이라는 것 자체가 '기술'이 아닌 '기적'의 영역이라고 봐야 한다. 실제로 처음 나올 당시 전세계 모든 슈퍼컴퓨터를 동원해도 수조년은 걸린다며 안정성을 자랑한 암호화 기술 상당수가 컴퓨터의 발달로 무력화되어 폐기되고, 더 강한 암호화로 대체되는 것은 주기적으로 일어나는 당연한 일이다.

더미파일을 잔뜩 늘어놓는 식의 DRM은 이미 CD 시절에 끝난 방식이었다. 단순 더미파일이라면 용량 좀 낭비되더라도 더미파일까지 복제하면 그만이었으니. 심지어 일부러 엉터리 데이터를 넣어서 에러를 일으키는 수법까지 나왔지만, 크래커들은 에러의 패턴까지 고대로 복사하는 툴을 개발하는 것으로 무력화시켰다. 이를테면 좋은 툴일수록 옵션으로 조절 가능한 편. 이를 틈타 유명해졌던 툴이 바로 Alcohol(알코올) 120%, 정품보유자도 CD 손상이나 소음 문제를 피하기 위해, 거의 웬만한 복사방지는 피하고 정품CD 그대로 이미지를 떠서 플레이가 가능했던 이 툴을 필수 취급한 사람이 상당했다.

대작게임은 발매 몇 시간만에 완전한 크랙이 나오느냐에 따라 매출이 최소 만달러 단위로 왔다갔다 하기도 하는 판이다. 즉 막는 것이 아닌 지연시키는 쪽으로 보안기술이 발전하고 있는 것. 계속 더 정교한 암호화 등 최신 보안 기술로 크래커가 지치게 만드는 식으로 만들고 있고, 그 성공 텀도 상당히 길어지고 있다.

전체적으로 부정적이었던 게임 DRM도 시대가 변하면서 효과적으로 변하고 있다. 디아블로 3나 스타2처럼 외부 서버에서 데이터를 스트리밍 하지 않는 이상 뚫리지 않는 DRM은 존재할 수 없을 것이다. 실제로 서비스 종료 이전의 Anno 2070 (방주 업그레이드) 마이트 앤 매직 히어로즈 6처럼 일부 컨텐츠를 온라인 서버에 의존하는 방식으로 해서 게임 자체는 크랙되더라도 해당 컨텐츠는 즐길 수 없도록 만드는 경우도 있다. 문제는 이럴경우 서버에 문제가 생기면 심각한 지탄을 받기 때문에... 심시티가 그 실패 사례를 보여준 바가 있다. 무엇보다도 이 경우에는 시간이 지나서 게임서버가 문을 닫으면, 그 컨텐츠는 영원히 증발하게 된다. 온라인 대전처럼 온라인이 필수적인 경우가 아니라, 순수하게 컨텐츠 이용에 온라인이 필수라는 것에 생각보다 부정적인 이들이 많다. 자신이 구매한 컨텐츠가 서버 제공사의 의도에 따라서 언제 증발할지 모르기 때문이다.

2015년 주목받은 DRM 프로그램으로 데누보가 있다. 데누보는 출시 1년 2개월이 넘었음에도 정품과 동일한 플레이 환경을 가진 크랙이 거의 나오지 않았다.[2] 그나마 3DM을 제외한 다른 크래커들은 그런 크랙도 개발 못 했으니, 정말 유례없는 일이 아닐 수 없었다. 그러나, 이 데누보 락도 정상 작동되는 크랙이 만들어지는 지경에 이르렀다. 자세한 내용은 데누보 문서 참조.

테일즈샵의 모든 게임과 와쳐 M 이후 버전[3]에는 반자동 고소 시스템이 있다. 앱스토어에 구매기록이 없는 유저(=앱스토어 외의 다른 경로에서 apk를 다운받은 유저, 일명 '복돌이'라 불리는 불법복제 유저)가 게임 데이터 다운로드를 시도할 경우, 전화번호와 MAC 주소가 자동으로 수집되어 이를 토대로 고소장을 접수하는 방식이다. 다만 이러한 시스템의 경우 고소 자체는 가능하지만 실제 유죄 판결까지 갈지는 의문이다. 2020년 기준 저작권법에서는 불법 저작물의 유포행위, 즉 업로드 행위만 처벌이 가능하고 다운로드 행위는 처벌하지 않기 때문이다. 그리고 다운로더에 대한 개인정보 수집만으로는 업로더가 제일 먼저 자신의 스마트폰에서 실행해서 테일즈샵에 개인정보를 넘겨주지 않는 한 업로더가 누구인지 특정하기가 힘들다. 테일즈샵의 고소 의지가 있든 없든 결과적으로는 고소드립에 가까운 셈이다. 물론 이것은 법정까지 갔을 경우의 기준이고 앱 검사 이전에 계정 검사를 먼저 해서 불법 다운로드 행위가 확인되면 IP 밴 비슷한 방식으로 데이터 다운로드를 거부하는 식으로 제작사 자체 기준으로 밴을 적용할 수도 있다. 안드로이드 에뮬레이터의 경우 가짜 MAC 주소와 가짜 전화번호를 사용하기 때문에 이 방법이 무력화될 가능성이 있다.

2010년 후반대로 들어서는 강제 인터넷 연결이라는 방식이 등장했다. 콜옵 모던워페어, 더 크루2, 피파 20, 레데리 2 같은 AAA 게임들이 강제 인터넷 연결 방식을 채택하여 반년, 1년이 넘도록 뚫리지 않는 강력함을 자랑하고 있어서 게임을 공짜로 즐기던 시절은 끝났다며 복돌이들은 슬퍼하고 있다. 물론 이것도 완전한 것은 아닌 것이 데이터 스트리밍 방식과 마찬가지로 온라인 연결을 제공하는 서버가 망하면 망하기 이전에 인증받은 기기가 아니거나 실시간 인증일 경우[4] 그 게임을 영영 즐길 수 없게 된다. 거대 기업의 서버가 망할 일이 있나 싶지만 GFWL의 사례를 보듯이 미래는 알 수 없다. 이는 데누보의 경우도 마찬가지로, 데누보 역시 인터넷 연결을 통한 인증을 이용하고 있는 상황이다. 즉, 아직까지도 솔로 플레이 + 오프라인 게임에서 완전한 DRM은 없다.

5. 사건 사고

플레이웨어즈 PC 게임 DRM 목록

6. 관련 솔루션 목록



[1] 참고로 이 경우 게임을 구매하여 접근 권한을 얻은 플레이어로서 게임을 하는 것이기에 이 복돌을 사용하는 행위 자체로는 국내법상 문제가 되지 않는다. 물론 DRM 해제는 최종 사용자 라이선스 협정위반이기 때문에 불이익을 당할 위험은 감수해야 한다.[2] 정품에서 나오지 않는 버그가 발생한다. 파해법을 이용해 플레이 자체는 가능하다.[3] 테일즈샵에서 자체적으로 만든 엔진을 사용했다. 이로 인해 테일즈샵의 모든 게임에 적용된 시스템이 와쳐에도 적용되었다.[4] 즉, 매 접속마다 인증확인을 요구할 경우[5] 스카이라이프같은 종합위성방송사업자나 구 디지털케이블에서 쓰이는 카드가 이것.[6] ATSC 3.0에서는 방송 신호를 암호화할수 있다. 국내에서는 DigiCAP사의 암호화를 사용한다.

분류