J. KSIAM IT series Vol.7, No.1, 57-74, 2003 Woo-Jun Kang) 요 약 인터넷을 이용한 전자상거래의 활성화에 따라 디지털 상품의 유통이 점 차 확대되고 있다. 그 가운데 가장 활성화된 음악 온라인 서비스로 해외에 서는 냅스터를, 국내에서는 소리바다를 들 수 있다. 그러나 이와 같이 음악 온라인 서비스를 주도하는 P2P 기술도 저작권 보호가 되지 않아 음악 권리 자들로부터 집중적인 법적 공격을 받아 냅스터는 유료서비스로 전환되었으 며, 소리바다는 법적인 공방이 진행중이다. 이러한 상황 속에서 유료화 또 는 저작권 보호 모델은 P2P 기술의 가장 중요한 이슈가 되고 있으나 오랜 동안 적절한 해답을 찾지 못하고 있다. 본 논문에서 제시된 저작권 보호 모 델은 P2P를 통해 유통되는 디지털 음악의 저작권 보호를 위해 적절한 DRM 기술과 협력하는 방식이다. 여기에서 적용된 DRM 기술은 자유 배포 및 정보 공유의 특징을 가지고 있어 P2P 기술과는 가장 협력이 용이한 구 조를 가지고 있으며, 유료화의 필수 사항인 음악 권리자 확인 구조, 음악 정품 인증 구조, 음악 보호 구조, 간접 음원 확보 효과 및 간접 유료화 효 과를 제공한다. 본 논문에서 제시하는 시스템은 P2P 기술의 경쟁력 유지를 위해 완전 유 료화 모델이 아닌 유료와 무료 음악 서비스를 병행하는 형태를 가지고 있 다. 이 시스템은 기존의 P2P 기술이 가지고 있는 장점들을 최대한 보존하 면서 합법성을 갖추는 것을 목표로 한다. ABSTRACT The distribution of digital product is increasing according to the activation of Electronic Commerce on internet. Among that kind of services, the Napster and Soribada are the most active online music services. Due to the lack of safety in digital product license control technology, the P2P technology is sued from the music company and owners. So, Napster is changed to fee-based service. In this situation DRM(digital rights management) is the most important issue of P2P(Peer to Peer) technology, but this problem still does not 57
58 solved completely. The proposed system in this paper is the cooperative model of DRM and P2P technology. The DRM technology proposed in this paper has the features of superdistribution and information sharing, so it has the architecture to cooperate easily between these two technologies. In this paper, we propose the design of on-line circulation system, which can activate on-line circulation of music digital product in EC based on fee and partially free of charge. This proposed system has the purpose to keep the merits of P2P technology and service legally. 1. 서 론 최근 국내외적으로 매스컴의 주목을 받으면서 P2P(Peer to Peer) 서비 스가 본격적으로 확산되고 있다. B2C 모델이 당장 수익창출이 어렵다는 인식이 확산되면서 새로운 비즈니스 모델을 찾는 업계의 요구와 잘 들어맞 고 있기 때문이다. 지금까지 인터넷 사용자들은 주로 야후나 라이코스와 같이 검색 포털 서버를 통하여 웹 정보들에 접근해 왔다. 그러나 정보의 원천이 웹에서 데이터베이스, 심지어는 개인의 PC로 까지 광범위하게 퍼 져있고, 검색 포털의 한계 즉, 정보 탐색 범위의 제한, 부정확성, 불충분한 개인 욕구 만족, 포맷의 다양성 등으로 인해 사용자들은 다른 대안을 찾기 시작했다. 본 논문에서 논하는 P2P 기술은 포털과 같은 서버에 의존하지 않고 관련 프로그램을 통해 불특정 다수의 사람들끼리 서로의 파일을 필요 할 때 바로 공유할 수 있게 한다. 이미 잘 알려진 냅스터(Napster)의 예와 같이, 이러한 P2P 프로그램들은 개인과 개인간의 무료 파일 교환을 가능 케 함으로써 각 검색 포털과 경매사이트, 그리고 출판업체와 영화 제작사, 음반 업계들을 곤혹스럽게 하고 있다. 이처럼 P2P가 확산되고 있는 이유 는 P2P 서비스가 익명성과 정보 유통의 자유를 최대한 보장하고 있기 때 문이다. 그러나 오늘날 세계적으로 음악 온라인 서비스를 주도하는 P2P 기술은 저작권 보호가 되지 않는 문제로 인해 냅스터는 서비스 중단되었다가 유료 화로 서비스가 재개되었으며, 국내의 소리바다도 제소되어 법적 조처가 진 행중이다. 이와 같은 P2P 기술들은 음악 권리자들에게 많은 피해를 주고 있다는 것이 대체적으로 대부분의 관련자들에게 인정되고 있는 실정이어서 강력한 법적 조처를 피하기 위해서는 이들의 유료화 내지 저작권 보호 조 처는 시급한 상황이라고 할 수 있다. P2P 기술의 저작권 보호는 분명한 두 가지 기본적 목표를 가지고 있다. 첫 번째 목표는 저작권 보호 수준이 음악 권리자들의 요구를 만족 시켜야 한다는 것이고, 두 번째 목표는 기존 사용자들의 요구 사항도 지속적으로 만족 시켜야 한다는 것이다. 그러나 이러한 두 가지 목표가 서로 크게 상 충되는 면을 가지고 있다는 점이 저작권 보호 모델 마련의 어려움이라고 할 수 있다. 궁극적으로 음악 권리자들의 저작권 보호 요구 사항을 만족시 키지 못하면 소리바다도 서비스가 중단되게 될 것이며, 한 편으로는 저작 권 보호를 위해 소리바다의 지금까지의 장점이 크게 훼손되어도 소리바다 의 영향력이 크게 상실될 것이다. 이는 소리바다가 서비스의 이용 측면 외 에 서비스의 제공 측면에서도 크게 사용자에게 의존하고 있기 때문이다.
59 따라서 P2P 저작권 보호모델은 음악 권리자들의 요구사항을 만족시켜야 하며 동시에 기존의 서비스의 장점을 최대한 유지시켜야 하는 어려운 작업 이라고 할 수 있다. 따라서 본 논문에서는 선행 연구를 통해 개발한 DRM(Digital Rights Management) 기술을 P2P 기술에 접목하여 기존 P2P 서비스의 장점을 최대한 유지할 수 있고, 음악 권리자들에게는 저작권을 안전하게 보호할 수 있는 P2P 기술 기반의 저작권 보호 유통 시스템을 제시하고자 한다. 2. P2P 기술과 DRM 기술의 동향 P2P는 간단히 말해서 기존의 인터넷 비즈니스의 지배적 구조였던 클라 이언트-서버 중심의 비즈니스 모델로부터 Peer-to-Peer 구조로의 변화를 의미한다. 다시 말해서 P2P란 인터넷을 통해 각자의 컴퓨터 안에 있는 음 악 파일이나 문서 동영상 파일을 공유할 수 있게 해주는 프로그램 혹은 프 로그램을 이용한 인터넷 서비스를 말한다. 컴퓨터와 컴퓨터를 직접 연결해 서버 없이도 파일을 공유할 수 있는 신기술로 같은 근거리통신망(LAN)에 서 PC끼리 파일을 공유하는 기법을 전체 인터넷으로 확장시킨 것이다. 서버와 클라이언트로 구성된 기존 네트워크에서는 서버 집중식으로 서버 의 역할이 강조됐다. 기존 서버 집중식 네트워크 구조에서 나타날 수 있는 트래픽 집중이라는 한계를 클라이언트 상호간 분산 협력이라는 새로운 개 념으로 풀어내려는 시도가 결국에는 P2P를 등장시켰다고 할 수 있다. 이러한 상황 가운데 냅스터의 등장은 인터넷 비즈니스 또는 인터넷 활용 의 새로운 국면을 전개하고 있다. 전 세계적으로 2천여 만 명이 냅스터를 통해 P2P에 기반한 새로운 인터넷 활용이라는 혜택을 누리고 있었던 반 면, 음악 권리자들의 법적 소송은 이익을 추구하는 음반 업체의 입장에서 는 당연한 일이라 할 수 있다. 즉 P2P 기술을 기반으로 지금까지 경험하 지 못했던 놀랄만한 인터넷 활용의 장점을 누려왔던 사용자들은 그 어떤 이유로도 이와 같은 장점이 훼손되는 것을 원치 않고 있는 상황이다. P2P의 본질적인 장점은 이 공유가 서버를 통한 것이 아닌 그들(Peer)간 의 공유라는 점이다. 이미 냅스터라는 서버는 주체가 아니고 단지 지원자 일 뿐이고, 냅스터가 엮어주는 공동체에 속한 그들이 주체가 되는 모델을 경험하게 된 것이다. 물론 냅스터는 완전한 의미에서의 P2P가 아니었으며, 어느 정도 서버의 역할이 있었다. 사실, 이 서버의 역할이 냅스터가 기존 법의 제재를 피하지 못한 주요 이유중의 하나가 된 것이 사실이다. 하지 만, 냅스터는 P2P라는 새로운 인식의 지평을 인터넷 사용자들과 사업자에 게 제공하기에 충분하였던 것이다. 인터넷이 경제적, 사회적 주체를 네트워크로 연결하는 역할을 하게 된 것은 사실이나, 이들 주체사이에는 언제나 서버라는 것이 개입되어 온 것 이다. 채팅 커뮤니티의 경우도 채팅 사이트라는 서버가 많은 역할을 담당 하였고, 게시판의 경우도 이는 마찬가지이다. 인터넷 상거래의 경우도 서 버의 역할이 점점 증대되어 온 것이 사실이며, 컨텐츠 사이트의 경우도 컨 텐츠를 서버에 저장하고 서버가 컨텐츠를 개별 사용자들에게 전달하는 체 계가 계속 강화되어 왔다. 이러한 과정에서 사용자들은 인터넷 사업자에 비해 상대적으로 왜소해지고, 인터넷 사업자들은 계속되는 서버의 부하를 감당하기 위해서, 기술적으로는 서버 클러스터링 등의 기술을, 사업적으로 는 사업자간 네트워킹이라는 방법 등을 동원하게 되었다.
60 이어서 P2P는 구체적으로 어떠한 특징을 갖는지 살펴보면, 이렇게 서버 가 비대해지는 추세와는 반대로 P2P는 상대적으로 클라이언트-서버 구조 에서 서버가 아예 없어지거나 클라이언트의 역할이 강화된다는 가장 본질 적인 특징을 가진다. 냅스터의 클라이언트 프로그램은 사용자의 지정된 디 렉토리로부터 파일의 이름을 읽고, 이를 냅스터의 인덱스 서버에 보내며, 다운로드의 요청이 오면 이를 보내주는 일종의 서버의 역할까지 수행하게 되는 것이다. 냅스터 클라이언트 프로그램은 파일 검색 요청을 냅스터에 보내고 특정 파일의 다운로드의 역할을 요청하는 클라이언트로서의 역할도 하게 된다. 즉, 이 프로그램은 서버와 클라이언트라는 두 가지 역할을 다 하게 되는 것이다. 냅스터의 경우 서버는 현재 접속된 클라이언트 프로그 램의 유동 IP 주소를 유지하고, 주기적으로 이들 클라이언트 프로그램의 파일 이름의 인덱스를 유지하는 역할을 하고 있다. 소리바다의 경우 접속 된 클라이언트 프로그램의 유동 IP 주소를 유지하는 것으로 서버의 역할을 축소하고 있으며, 그누텔라(GnuTella)와 프리넷(Freenet)의 경우 IP 주소 를 유지하는 서버마저도 없다. 이 경우 각 클라이언트 프로그램은 연결하 고자 하는 주위의 클라이언트 프로그램의 IP 주소를 지정해야 한다. 이 정 도 수준까지 되면, 클라이언트 프로그램이라는 말 자체가 잘못된 용어가 된다. 왜냐하면, 연동하는 서버가 없기 때문이다. 이 경우 Peer Program이라는 그림 1. 순수한 P2P 모델(그누텔라 모델) 용어가 더욱 적합해지는 것이다. 그림 1은 순수한 P2P 방식을 설명한 그림이다. 예를 들어 당신이 1번 컴퓨터를 사용할 경우 3번 컴퓨터로부터 4, 5, 6, 7번 컴퓨터의 주소나 정 보를 알아내고 당신은 3번 컴퓨터에게 2번 컴퓨터의 주소와 정보를 넘겨 준다. 하지만 컴퓨터를 그물 망으로 묶어 검색 명령을 전송하기 때문에 검 색 시간이 길어지고 작은 네트워크에서는 부하가 걸릴 수도 있다는 점이
61 단점으로 지적되고 있다. 냅스터의 경우 사용자의 음악 파일에 대한 정보 관리를 위한 중앙 서버를 관리하는 사업자가 필요하지만 그누텔라의 경우 에는 중앙에서 관리하는 정보가 따로 없다. 바로 여기서 하이브리드 개념 의 P2P와 순수한 의미의 P2P의 개념이 나뉜다. 그림 2는 하이브리드 개념을 설명한 그림이다. 각각의 peer가 중앙 서버 로부터 주소와 정보를 상호 교환한다. 즉, 하이브리드 방식은 클라이언트 상호간 효율적으로 통신하고 필요한 정보를 전달하기 위해 중간에 서버를 두는 방식이다. 클라이언트가 서로 통신을 하기 위해 최초로 IP 주소를 서 버에 인덱스하며, 그 이후 서버의 도움 없이 클라이언트 상호간 직접 정보 그림 2. 하이브리드 방식(냅스터 모델) 를 전달하게 된다. P2P는 클라이언트간 상호 통신을 위해 위치 정보, 즉 IP 주소와 리소스를 서로가 공유해 서버를 거치지 않고 바로 각각의 클라 이언트를 연결하는 순수한 의미의 P2P 네트워크를 떠올리기 쉽다. 그러나 하이브리드의 경우 클라이언트간 통신 방식은 최초의 관계가 형성되기까지 서버의 중계를 필요로 하며, 이 관계가 형성된 이후 클라이언트 상호간 직 접 정보를 전달하는 특성을 가진다. ICQ와 같은 인스턴트 메시지 프로그 램이 이 경우에 해당한다. 처음 컴퓨터를 켜는 순간 프로그램이 자동 실행 되면서 최초에 통신에 필요한 상대방의 주소와 필요한 정보를 찾기 위해 중앙 서버에 접속한다. 냅스터 방식이 대표적인 하이브리드 방식으로 중앙 에 서버를 두어서 사용자들의 공유 파일 목록 등을 제어해 클라이언트간 통신 기능을 돕는다. 각각의 컴퓨터는 파일의 전송에 대해서만 서버와 클 라이언트의 역할을 하게 된다. 이 방법을 이용하면 검색 속도나 검색 성공 률을 높일 수 있다. 하지만 이 경우 동시 접속자가 늘어나면 서버를 증설 해야 하고, 서버에 걸리는 부하도 무시할 수 없을 만큼 크다. 중앙에 서버 가 있기 때문에 저작권 문제도 발생한다. 소리바다도 이 모델과 동일한 방 식이다. 그리고 검색창이 웹에 있는 모델도 기본적으로 냅스터와 비슷한 구조를 가지지만, 단지 검색창이 웹에 있어서 바로 서버로 접속해 서버에
62 게 검색 명령을 내리고, 검색 결과를 웹으로 보여주는 방식이라고 할 수 있을 것이다. P2P는 또한 분산 컴퓨팅을 통해 하드웨어 자원을 공유함으로써 그 효율 성을 극대화하기 위해 새로운 해결 방안을 제시한 모델이다. 즉 P2P는 대 용량 데이터의 고속 연산 처리가 가능하도록 무수히 많은 클라이언트 PC 의 CPU를 공유하는 새로운 모델을 탄생시켰다. CPU 공유 모델이라 불리 는 이 방식은 미국에서 시행된 SETI@home이라는 프로젝트에서 구현되고 있는 가장 대표적인 형태다. 이 프로젝트는 외계에서 전해져 오는 전파를 분석하기 위해 아주 비싼 슈퍼컴퓨터를 도입해야 했는데 돈이 없어 궁리 끝에 전기료만 축내며 놀고 있는 PC들을 활용하기 위한 방안을 모색했고 이것을 CPU 공유 모델로 발전시킨 것이다. SETI는 조그마한 스크린 세이 버 형식의 프로그램을 제공한다. 이 프로그램은 사용자의 PC가 놀고 있을 때 스크린 세이버가 실행되는 것에 착안했다. 프로그램은 SETI로부터 분 석할 자료를 다운받아 이것을 사용자 PC에서 분석한 뒤 결과를 중앙 서버 에 보고하는 방식을 취한다. 이런 프로세스를 통해 SETI는 저렴한 비용으 로 막대한 연구를 수행하고 있다. 원래 이 기술은 인간 게놈 지도를 만드 는데 활용되었으며 영화나 애니메이션의 랜더링 작업 등에도 이용될 수도 있다. 특히 기업, 학교, 공공기관에서 구축해 비용을 절감하고 자원을 효율 적으로 관리할 수 있는 장점이 있다. 전자상거래나 경매의 경우 아직까지 P2P의 완벽한 모델은 아직 없다고 할 수 있다. 하지만 유통마진을 절약해 저렴한 가격으로 상품을 전달할 수 있는 네트워크 마케팅 개념이 P2P에 적용된다면 이 분야의 새로운 수익 모델로 자리잡을 수 있을 것으로 기대된다. 국내에는 오픈포유가 전자상거 래를 P2P 방식으로 진행하고 있지만 단지 상품 정보나 견적 등을 낼 수 있는 정도의 메시지 전송 수준에 머물러 있는 것이 현실이다. 과금 문제나 중앙 서버와의 관계가 아직까지 정리된 것이 없다. 사실 P2P는 기술적으 로는 이미 30년 전에 그 개념이 나온 것으로 전혀 새로운 서비스는 아니 다. 알다시피 스타크래프트로 유명한 배틀넷과 같은 네트워크 게임과 전화 등의 통신 서비스에서 벌써 P2P 개념이 적용돼 서비스되고 있다. 단지 냅 스터가 검색이라는 개념을 도입시켜 네트워크를 피어 간에 형성할 수 있도 록 한 것과 공통의 커뮤니티를 형성할 수 있도록 한 것이 최근 P2P가 주 목받고 있는 이유라고 할 수 있다. 즉 P2P는 이러한 네트워크 구조 속에 서 또 다른 네트워크라는 개념으로 이해할 수 있을 것이다. 진정한 P2P 네트워크로 거듭나기 위해 현재의 문제점들을 되돌아볼 필 요가 있다. P2P를 통해 자료 공유, 자료의 거대화, 개인화가 급속히 진행 됨에 따라 이에 대한 기술적인 통제가 더욱 어려워질 것으로 전망된다. 서 버와 클라이언트로 구성된 기존 네트워크에서는 서버 집중식으로 서버의 역할이 강조됐다. 기존 서버 집중식 네트워크 구조에서 나타날 수 있는 트 래픽 집중이라는 한계를 클라이언트 상호간 분산 협력이라는 새로운 개념 으로 풀어내려는 시도가 결국에는 P2P를 등장시켰다고 할 수 있다. 이를 해결하기 위한 복제 금지 장치 개발, 정보 유통을 위한 복제 허용, 별도 인증 절차를 거친 사용료 결제 즉, 신용카드, 선불카드, 은행의 VAN 등의 기술적 대안이 P2P와 함께 발전할 것으로 예상된다. 또한, P2P는 곧 개인 PC가 서버로서의 역할을 동시에 수행한다는 의미를 포함한다. 즉 서버보 다는 개인 PC가 기능과 성능 면에서 떨어질 뿐 아니라 상대적으로 낮은 처리 속도와 적은 메모리는 사용자 PC에 부하와 충돌을 일으킬 수 있다.
63 이런 문제는 곧바로 사용자 PC의 제약과 이용상의 불편함을 초래한다. 또 한, 보안이라는 문제를 생각할 때 최악의 경우 해커들이 P2P의 특성을 활 용하거나 P2P 프로그램 자체의 결함을 이용하여 개인정보를 유출시킬 수 도 있다. P2P는 사용자가 특정 폴더를 공유해 다수의 P2P 프로그램 이용 자들과 정보를 교환하기 때문에 더욱 보안이라는 문제에 신중할 필요가 있 다. 향후 P2P 기술은 이러한 시스템 보안, 바이러스 방지, 문서 암호화 등 의 기능이 강화될 전망이다. 디지털 콘텐츠의 사용을 활성화하기 위해서는 불법 사용 및 복제를 체계 적으로 제어함으로써 인터넷이라는 전 세계적인 네트워크를 이용하여 콘텐 츠 생성자와 최종 이용자에게 적법한 거래 환경을 조성하고, 수익이 보장 되는 신뢰성 있는 유통 환경을 마련할 수 있어야 한다. 디지털 콘텐츠에 대한 지적 재산권을 보호하기 위하여 다양한 기술들이 개발되고 있는 가운 데 DRM(Digital Rights Management)이 가장 효과적인 기술로서 주목을 받고 있다. DRM은 디지털 콘텐츠가 생성될 때부터 배포, 관리, 정의 및 최종 이용 자에 의하여 활용될 때까지 전 과정에 거쳐 디지털 콘텐츠를 관리, 보호 및 다양한 비즈니스 모델들을 지원할 수 있도록 처리할 수 있는 종합적인 시스템을 의미한다. DRM 시스템을 체계적으로 운영하기 위해서는 디지털 콘텐츠와 더불어 해당 콘텐츠에 대한 저작권 정보가 구축되어야 하는데 이 러한 저작권 정보에는 저작권자, 콘텐츠 설명, 사용 권한, 권리, 보호 규칙, 비용 및 매우 광범위한 정보들이 명확하게 정의되어 있어야 한다. DRM 시스템에서 보호 및 관리 기능들은 저작권 정보에 정의된 내용을 기반으로 운영되기 때문에 체계적으로 정의 된 정보 없이는 효과적인 운영이 불가능 할 것이다. DRM 시스템에서는 종래의 디지털 콘텐츠 보호 기술들과 달리 디지털 콘텐츠가 이용자에 의하여 활용되는 기간 동안 지속적인 관리 및 보호가 유지될 수 있어야 하기 때문에 체계적인 라이센스 관리와 감시 및 추적 기 술들이 종합적으로 요구되는 기술이다 DRM 시스템이란 디지털 콘텐츠가 창작자로부터 정보 서비스를 거쳐 최 종 소비자에게 법률적인 문제없이 안전하고 신뢰할 수 있는 조건 하에서 유통될 수 있도록 일괄성 있는 관리 체계를 지원하는 프레임워크이다. 최 근 DRM 시스템은 콘텐츠에 대한 보호에서부터 전자상거래에 이르기까지 매우 광범위한 분야를 포함하고 있기 때문에 그 개념과 정의가 무분별하게 사용되거나 부분적인 기능만으로 마치 DRM 전체로 해석되는 경우가 많 다. 하지만, 세계적으로 DRM을 디지털 저작권을 체계적으로 관리할 수 있 는 시스템으로 이해하고 있으며 이와 관련된 모든 요소 기술들을 모두 DRM의 일부분으로 정의하고 있다. DRM 시스템에서는 디지털 콘텐츠의 지적재산권 보호 및 관리에 필요한 사항을 해당 콘텐츠와 더불어 온라인 또는 오프라인 방식으로 최종 이용자에게 제공될 수 있어야 하며, 창작자 또는 저작권자에 의하여 명시된 저작권 정보에 의하여 최종 이용자는 자신 에게 부여된 권리 및 조건을 통하여 콘텐츠를 활용할 수 있도록 처리한다. 또한, 신뢰할 수 있는 저작권 보호 기술을 통하여 저작권자는 자신들의 권 리를 보장받을 수 있으며 적법한 절차에 따라 안전성이 입증된 환경을 통 하여 디지털 콘텐츠가 배포될 수 있어야 한다. DRM 시스템은 그림 3과 같이 체계적인 전자상거래 모델을 그 기초로
64 하고 있으며, 디지털 콘텐츠에 대한 보호 및 관리를 위한 상세한 저작권 정보를 수록할 수 있는 저작권 정의 정보를 관리하는 시스템과 최종 이용 자의 권한과 권리에 의하여 디지털 컨텐츠를 배포하는 패키징 시스템들이 요구된다. 최종 이용자에게 전달된 디지털 콘텐츠는 안전한 보호 패키지 형태로 존재하며, 정의된 저작권 정보의 보호 규칙에 의하여 이용자 환경 에서 디지털 콘텐츠의 활용을 체계적으로 제어할 수 있다. 디지털 콘텐츠에 대한 다양한 비즈니스 모델을 지원할 수 있도록 DRM 시스템에서는 콘텐츠에 대한 지속적인 관리 운영을 위하여 승인된 라이센 스, 인증 절차, 권리와 조건에 대한 제어등 디지털 콘텐츠를 활용하기 위 한 각종 기능들을 적절하게 제어할 수 있는 다양한 컴퓨터 하드웨어 및 소 프트웨어 기술들을 포함하고 있다. DRM 시스템에서는 각 디지털 콘텐츠 의 형식과 활용 방식의 특성을 최대한 고려하여 저작권 보호 및 관리를 위 한 최적의 기술들이 활용된다. 최종 이용자 환경에서 저작권 보호를 위하여 사용되는 기술에는 디지털 콘텐츠에 대한 지적재산권을 최대한 보호하여 불법 활용 및 복제를 방지할 수 있으며, 실제 디지털 콘텐츠가 이용자 환경으로 배포되어 활용될 때 암 호화, 디지털 위터마킹, 핑커프린팅, 전용 재생기 및 기타 다양한 보호 방 법들이 활용된다. DRM 시스템에서는 저작권에 대한 지속적인 관리를 위 하여 동적인 운영을 지향하며 이용자 환경으로 배포된 디지털 콘텐츠에 대 해서도 실시간으로 권리 및 조건들이 변경될 수 있는 구성이 필요하다. 온 라인 정보 서비스의 경우에는 이용자가 온라인을 통한 접속을 유지하는 동 안에는 인증 또는 보호 기술을 통하여 이용자의 정보의 활용 내용을 제어 할 수 있지만, 디지털 콘텐츠의 경우에는 유통 모델에 따라서 온라인 또는 오프라인 환경을 통하여 이용자 환경으로 디지털 콘텐츠가 직접 전달되기 때문에 이용자 환경에서 지속적으로 감시 및 보호가 유지될 수 있는 Rights Enforcement 기술이 요구된다. 결국, DRM 시스템에는 저작권 정 보의 관리에서 보호 기술, 라이선스 관리, 패키징 기술, 감시 및 추적과 같 은 많은 분야의 첨단 기술들이 집대성되어 구성되는 하나의 종합 솔루션으 로 한마디로 쉽게 요약될 수는 없지만 일반적인 정의에 의하여 디지털 컨
65 텐츠의 지적재산권에 대한 보호 및 관리를 위하여 저작권 관리를 체계적으 로 지원할 수 있는 시스템이라고 할 수 있다. 업계의 화두로 떠오르고 있 다. DRM 솔루션 업체들은 솔루션을 이용할 CP(Contents Provider)들에 게 구체적인 수익모델 기반을 제시해 줄 최선의 방안으로 떠오르고 있다. DRM 시스템의 구조는 그림 4와 같다. DRM 시스템은 생(raw) 컨텐츠를 보호된 형태로 패키징을 하기 위한 패키저(packager), 라이센스를 발행하 는 클리어링하우스(clearinghouse), 보호된 컨텐츠를 판매하는 배포자 (distributor), 소비자, 소비자가 보호된 컨텐츠를 구매하여 재생하는 재생 기(player) 등으로 구성된다. 소비자가 구매한 컨텐츠에 대한 대금 처리와 관련하여 빌링 시스템(Billing System)이 존재하지만 빌링 시스템은 DRM 에 특유한 요소가 아니다. 소비자가 보호된 컨텐츠를 구매하여 재생하는 과정은 다음과 같은 단계로 이루어진다. Billing System (6) Payment info. Clearing House (2) Content registration License Issuer (8) Transaction info. Raw Content packager (5) Request license Packaged Content (1) packaging Distributor (7) Download License (3) Search content (4) Download content Consumer player 첫째, 보호된 컨텐츠의 생산자는 패키지를 이용하여 생 컨텐츠를 보호된 형태의 컨텐츠로 변환한다. 컨텐츠의 보호에는 압축, 암호, 전자서명, 워터 마킹 등의 기술이 사용된다. 둘째, 보호된 컨텐츠의 생산자는 패키징한 컨 텐츠에 대한 정보를 클리어링 하우스로 전달한다. 그 정보는 해당 컨텐츠 에 대한 라이선스 발급에 필요한 정보이다. 셋째, 소비자는 보호된 컨텐츠 의 판매처에 가서 필요로 하는 컨텐츠를 검색하여, 구매 요청을 한다. 넷 째, 판매처에서 소비자에게로 해당 컨텐츠가 다운로드 된다. 이때 다운로 드 된 컨텐츠는 보호된 형태이며 라이선스 없이는 재생이 불가능하다. 다 섯째, 배포자는 구매 요청에 해당하는 컨텐츠에 대한 라이선스 발급을 클 리어링하우스에 요청한다. 여섯째, 클리어링하우스는 빌링 시스템에게 소 비자가의 지불에 대한 정보를 확인한다. 예를 들어, 소비자가 사용하려고
66 하는 신용카드의 번호 및 유효기간 등을 조회한다. 일곱 번째, 클리어링하 우스로부터 소비자에게(즉, 소비자의 플레이어에게) 소비자가 구매한 컨텐 츠 및 사용 권한에 해당하는 라이선스가 발급된다. 여덟 번째, 클리어링하 우스로부터 판매자에게 거래 정보가 전달된다. 이제 비로소, 사용자는 구 매한 보호된 형태의 컨텐츠와 그 컨텐츠에 대한 사용 권한이 담긴 라이선 스를 가지고 있으므로, 라이선스가 규정하는 사용 규칙의 한도 내에서 컨 텐츠를 사용할 수 있다. DRM 시스템의 사용자에는 원 컨텐츠 창작자, 원 컨텐츠 가공하고 출판 하는 생산/출판자, 가공된 컨텐츠를 배포하는 배포자, 가공된 컨텐츠를 소 비자에게 직접 판매하는 소매판매자, 가공된 컨텐츠를 사용하는 최종 소비 자 등이 존재한다. 여기서 컨텐츠의 가공이란 의미에는 라이선스가 없는 불법 사용자는 컨텐츠를 사용할 수 없게 하는 컨텐츠 보호의 의미가 포함 되어 있다. DRM 시스템은 다양한 사용자들간에 컨텐츠 보호에 기반을 둔 상호간 신뢰 메커니즘 속에서 컨텐츠에 대한 가치 사슬을 만드는 시스템이 라 할 수 있다. 패키져는 컨텐츠 창작자가 생성한 생 컨텐츠를 라이선스가 없이는 사용 할 수 없도록 보호되는 형태로 변환하는 메커니즘이다. 즉, 패키져는 생 컨텐츠 및 그 보호에 필요한 암호키, 서명키, 메타 데이터, 워터마크 등의 데이터를 입력으로 받아, 보호된 형태의 컨텐츠 및 그 컨텐츠에 대한 라이 선스 생성에 필요한 정보(예를 들어 암호키 정보)를 출력한다. 패키징된 컨 텐츠에는, 그 컨텐츠의 식별을 위한 식별자, 그 컨텐츠에 대한 메타 데이 터, 패키징을 수행한 자의 서명 등을 포함한 헤더 정보 및 실제로 암호화 되고 워터마크가 삽입된 컨텐츠가 들어있다. 플레이어는 DRM 시스템에서 라이선스에 기술된 사용 규칙의 강제를 담 당하는 매우 중요한 부분이다. DRM 플레이어는 논리적으로 두 개의 부분 으로 구성된다. 하나는 보호된 형태의 컨텐츠를 원래의 생 컨텐츠로 변환 하기 위한 패키징 해제기이고 다른 하나는 생 컨텐츠를 플레이하기 위한 생 컨텐츠 플레이어이다. 생 컨텐츠 플레이어는 DRM 기능이 없는 기존 컨텐츠 플레이어이다. 플레이어는 보호된 컨텐츠 및 라이선스를 입력으로 사용한다. 라이선스에는 사용 규칙, 보호된 컨텐츠를 해독하기 위한 키, 라 이선스의 정품 여부를 판단하기 위한 전자 서명 등이 들어있다. 패키징 해 제기는 보호된 컨텐츠의 식별, 사용자가 행사하려는 권한의 합법성 판단, 컨텐츠의 패키징을 해제하여 생 컨텐츠 추출 등과 같은 작업을 수행한다. 패키징 해제기가 추출한 생 컨텐츠는 생 컨텐츠 플레이어에게 전달되어 플 레이된다. DRM 시스템에서 보호된 형태의 컨텐츠는 복사 및 전송에 아무런 제약 이 없는 경우가 일반적이다. 보호된 컨텐츠는 그에 대한 라이선스 없이는 사용될 수 없기 때문이다. 라이선스에는 소비자가 구매한 컨텐츠 자체에 대한 정보 및 그 컨텐츠를 어떻게 사용할 수 있는가를 규정하는 사용 규칙 들, 보호된 컨텐츠의 해독을 위한 키 정보 등이 포함되어 있으며, 라이선 스의 정품 확인을 위한 라이선스 발행자의 전자 서명이 포함되는 것이 일 반적인 경우이다. DRM은 신뢰 메커니즘이며, 동시에 유통 메커니즘이며, 동시에 세밀한 권한 제어 메커니즘이라는 특징을 갖는다. 첫째, DRM은 신뢰 메커니즘이 다. 저작자, 유통업자, 소비자 등의 모든 사용자들이 DRM 시스템에 대한
67 신뢰를 가져야만 DRM 메커니즘이 동작한다. 둘째, DRM은 유통 메커니 즘이다. 일반적인 보안 시스템에서는 사람의 공개키로 암호화, 개인키로 해독하는 것이 일반적이나 DRM에서는 컨텐츠의 공개키로 암호화, 개인키 로 해독하며, 개인키가 포함된 라이선스가 판매된다. 또한 모든 사용자에 게 배달되는 보호된 컨텐츠는 동일하며, 라이선스만이 사용자 및 사용 규 칙 측면에 따라 다르다. 라이선스에 포함된 개인키는 당연히 컨텐츠를 암 호화한 공개키와 같아야 하므로 동일하다. 셋째, DRM은 라이선스와 사용 규칙에 의한 세부적 권한 제어 메커니즘이다. 3. 디지털 음악 상품의 저작권 보호 모델 냅스터의 첫 저작권 보호장치는 저작권을 갖는 음악의 여과 장치였다. 이 여과 장치는 냅스터의 골격을 유지하면서 도입할 수 있는 가장 손쉬운 저작권 보호 장치였고 초기에 불법 음악 교환을 현저하게 줄였다고 발표되 었으나 그 실효성이 인정받지는 못하였다. 냅스터는 저작권이 있는 음악을 제외하는 조처만으로 경쟁력을 유지할 수 없어 저작권이 있는 음악의 합법 서비스를 위하여 음원을 확보하려는 노력을 하였으나 냅스터의 저작권 보 호 장치인 여과장치는 음악 권리자들로부터 효율적 저작권 보호 장치로 인 정받지 못하고 결국 서비스 중단의 결과를 가져오게 되었다. 냅스터에 가 장 우호적인 베텔스만의 유료 음악 서비스에 냅스터의 P2P기술이 아닌 IM기술만이 적용되고 있으며 전세계적으로 유료 서비스에 P2P를 적용한 사례는 찾아보기 힘든 상태이다. 한편, 소리바다를 통해 무료 교환되고 있는 음악의 거의 대부분은 저작 권이 있는 음악이며 따라서 적절한 저작권 보호는 피할 수 없는 사항이라 고 할 수 있다. 현재는 다양한 권리자들이 다양한 요구를 하고 있어 음원 확보 비용이 매우 크다. 따라서 합법 음악 서비스는 다양한 음악을 확보 할 수도 없고 적절한 수익을 기대하기도 힘들다. 그 동안의 진행을 살펴보 면 국내에서는 음악 권리자들이 P2P 서비스 사업자에게 합법 음원을 제공 할 가능성은 높지 않다. 따라서 소리바다의 유료화/합법화는 기술적인 문 제 이외에도 큰 어려움을 가지게 될 것이다. 소리바다의 저작권 보호 모델 은 음원 확보가 용이한 구조를 가져야 한다. 저작권자들은 여과장치로서는 만족하지 못할 것이므로 궁극적으로 소리바다에 완전 유료화를 요구할 것 이다. 따라서 저작권 보호 모델도 여과장치를 활용할 수는 있으나 장기적 으로 완전 유료화의 구조를 가져야 할 것이다. 이러한 상황에서 소리바다 측의 법적 진행 목표는 저작권 보호 회피가 아니라 점진적 유료화를 위한 충분한 시간 확보가 되어야 한다. 모든 음악은 누가 해당음악의 합법적 권리자인지를 확인할 수 있는 구조 를 가져야 하며, 저작권을 가진 음악은 반드시 보호된 음악의 형태로 배포 되어야 한다. 모든 음악 관련 정보는 변조를 막을 수 있는 정품 인증 구조 를 가져야 한다. 그밖에 기본적으로 합법 음악 서비스가 되기 위해서는 충 분한 양의 음원이 확보되어야 한다. 즉, 음악 권리자들이 그 효율성을 인 정할 수 있는 수준이 되어야 한다. 한편으로는 소리바다가 갖고 있던 기존 의 장점을 최대한 유지할 수 있어야 한다. 기존 사용자의 지속적 참여가 가능한 수준이 되어야하며 소리바다의 사용자는 서비스의 이용뿐이 아니라 주요 서비스도 제공하는 적극적 역할을 할 수 있어야 한다. P2P는 유료 음악 서비스의 구조를 갖지 않으므로 유료 음악 서비스를
68 위해 만들어진 DRM 기술과 협력하는 것이 바람직하다. 하지만 소리바다 가 모든 DRM 기술과의 협력이 가능한 것은 아니다. P2P기술은 전형적인 온라인 간접 배포 방식이라고 할 수 있으며 국내 대부분의 기술은 온라인 직접 배포 방식의 기술이다. 온라인 직접 배포 방식에서 음악은 특정인만 을 위한 형태를 가지고 있어 제3자를 통한 배포 방식인 P2P 기술과 협력 이 불가능하다. DRM 기술 중에 온라인 간접 배포만을 위한 기술은 없으 나 배포 방식에 영향을 받지 않는 자유 배포 방식은 배포 방식에 아무 제 약이 없고 공용 음악의 형태를 가지고 있어 온라인 직접 배포, 온라인 간 접 배포와 오프라인 직/간접 배포 등 모든 것이 허용된다. P2P 기술은 자 유 배포 방식의 DRM 기술과만이 협력이 가능하다. 본 논문의 제안 모델에서 사용하고자 하는 DRM 솔루션인 ShareMusic 은 공용음악의 형태를 가지고 있어 배포에 아무런 제약이 없는 자유 배포 방식의 기술이다. 그림 5는 ShareMusic 의 구조를 보여준다. ShareMusic 은 동적 사용권 관리 기술을 이용한 음악 온라인 서비스라 할 수 있다. 또 한 ShareMusic은 정보 공유 구조를 가지고 있어 소리바다와 협력이 가능 한 구조를 가지고 있다. ShareMusic은 소프트웨어 분야의 공유 소프트웨 어(Shareware)와 같이 일정기간 음악을 무료로 사용하다가 정식 사용을 위해서는 정식 구매를 하여야 하는 방식이다. 저작권이 있는 음악을 무한 정 무료로 사용하는 것은 옳지 않으며 정식으로 사용하기 위해서는 정식 구매를 하는 것이 타당할 것이다. 이와 같이 ShareMusic은 효율성, 사용 성 및 안정성에 큰 특징을 가지고 있으며 그밖에 P2P의 배포 서비스에 대 한 대가를 지불할 수 있는 구조를 가지고 있다. 따라서 소리바다는 협력에 지불 시스템 승인 지불 요청 ShareMusic CA Mall 온라인 판매 보고서 온라인 상품등록 (상품 업로드 상품번호,가격,..) 디지털 저작사 디지털 상품의 배포 및 판촉 위임 보호 음악 이용 키 * * 사용권 구매 음악배포/교환 (사용권 관리에는 관여 안함) Y/N ShareMusic 사용권 파일 사용권? 사용권 관리 프로그램 사용권 해독 사용권? 사용권? Y/N Y/N 신분증 연주기 소프트웨어 음악 상품 PC사용자 보호된 음악의 자유 배포 *ShareMusic Server외의 연결은 사용권 구입시에만 필요함.일반적인 사용권 관리 시에는 ShareMusic Server와연결되어있을 필요 없음 따른 간접 유료화 및 간접 음원 확보의 효과도 갖게 된다. 음악 유료 서비스는 다음과 같은 안전성 관련 사항들을 고려하여야 한
69 다. 많은 노력을 하여야 불법음악을 얻을 수 있고 그 노력을 돈으로 환산하 여 음악 가격보다 크면 그 상황에서 대다수의 사용자는 합법 이용을 하게 된다. 음악의 가격이 낮아지면 상대적 안전성은 높아진다. 음악의 가격이 높아진다고 하여도 그것이 매출의 증대를 가져오지 않는다. 음악이 적절한 가격보다 높으면 서비스의 안전성을 낮추고 대안을 활성화시켜 매출이 크 게 감소할 수도 있다. 사용성이 높아지면 안전성이 증가한다. 이 밖에 많 은 요소들이 상대적 안전성에 영향을 미친다. 과도한 통제, 급격한 통제 강화는 음악 서비스의 장애가 될 수 있다. 유료 음악 서비스가 활성화되지 않은 상황에서는 낮은 가격 정책을 적용하는 것은 피할 수 없다고 하겠다. 본 논문에서 제시하고자 하는 저작권 보호 모델은 DRM 기술의 저작권 보호 기능들을 이용하는 방식으로서 ShareMusic이 많은 기능들을 제공한 다. 이 저작권 보호 모델은 많은 DRM 기술들이 같이 참여할 수 있으나 참여하는 DRM기술은 자유배포 기술이어야 하며 정보 공유적인 특성을 갖 는 것이 좋다. DRM 기술은 음원을 확보하고, 음악권리자 확인 구조를 제 공하며 음악을 보호된 형태로 바꾸어 준다. 이 바뀐 음악 형태는 정품인증 구조를 가지고 있어 사용자가 임의로 정보들을 변조할 수 없게 하여주고 여과 장치에 필요한 등록 음악 DB를 제공하여 준다. 이와 같이 DRM 기술 과 협력함으로써 소리바다는 유료/무료 서비스를 병행하는 형태를 갖게 되 며, 여과 장치를 통해 유료 음악이 무료로 교환되는 것을 막고 대신 유료 음악을 교환하여 준다. 따라서 음악 온라인 서비스의 중요 경쟁력 요소인 음악 커버리지에는 영향을 주지 않는다. 소리바다는 유료 음악에 대해서는 P2P 기술의 근간인 음악 교환 서비스를 하여주고 그 대가로 매출의 일정 부분을 얻게 된다. 유료 음악의 교환 서비스를 확인하기 위해서는 음악 배 포처 정보를 이용하게 된다. 이 모델은 사용자와 음악 권리자들의 상황에 맞추어 유연하게 저작권 보호 강도를 조절할 수 있다. 이 모델은 온건한 저작권 보호 방식과 완벽한 저작권 보호 방식이 모두 가능한 구조이다. 초 기 저작권 보호 방식은 여과 장치만을 주로 이용하는 형태이지만 이는 점 차 강화되어 저작권 감시 장치와 유료화 강제 장치가 활성화되고 궁극적으 로는 완전 유료화 된 구조를 갖게 될 것이다. 그림 6은 유료 음악 교환 및 배포처 변경을 처리할 수 있는 프로세스를 보여준다. 이곳에서 교환되는 유료 음악은 ShareMusic 측에서 판매하는 음악이며 소리바다는 직접 음악을 확보하지 않는다. 판매되는 음악은 ShareMusic에 등록하는 과정을 거치며 등록을 위한 입력 자료는 MP3 파 일과 음악에 관한 정보들이다. 음악 정보는 가수명, 곡명, 장르 및 가격 등 이다. 등록이 종료되면 보호된 형태의 MX3 파일이 만들어진다. 이 MX3 파일은 개인용 음악의 형태가 아닌 공용 음악의 형태를 갖는다. 다시 말해 서 누구나 사용권을 가지고 있으면 사용할 수 있는 형태이다. 따라서 이 음악은 소리바다에 의해 제 3자에게 전달이 가능하다. 이 음악들은 처음 배포되기 위해 음악들이 저장되는 장소인 1차 배포처에 저장된다. 이 1차 배포처는 보통 웹서버로서 사용자들은 이 곳으로부터 음악을 다운로드받는 다. 지금까지의 음악 이용절차는 기존 ShareMusic이 가지고 있는 절차이 며 동일하게 소리바다에서도 사용된다. 웹서버로부터 직접 받은 음악은 파 일내의 배포처 정보가 해당 웹서버로 기록되어 있다. 이 유료 음악들은 P2P에 의해 다른 사용자들에게 교환되며 소리바다는 이 유료 음악 교환을 위해 2가지 기능 보완 작업을 수행해야 한다. 첫 번째 작업은 MP3/MX3
70 병행 처리 작업이며 과거에 MP3만 교환 가능한 것을 MX3도 교환 가능하 도록 만드는 작업이다. 이 작업은 여과장치 기능도 포함하고 있다. 유료 음악에서 찾을 수 있는 음악은 현재 대부분 무료 음악에서도 찾을 수 있으 나 이 여과 장치에 의해 해당 유료 음악은 무료로 교환은 불가능하게 만들 어진다. 두 번 째 작업은 배포처 변환 작업이다. 유료 음악 교환에 의해 얻은 사용자의 음악에는 배포처가 소리바다라는 정보가 기록된다. 유료 음 악은 4개의 조직에 의해 판매된다고 할 수 있다. 첫째는 음원 권리자고, 두 번째는 배포 서비스, 세 번째는 과금 서비스, 네 번째는 음악 판매 및 사용권 관리자이다. 음악 온라인 서비스에서 가장 많은 비용이 소용되는 것은 음원 비용이며 다음은 배포 비용이라고 할 수 있다. 자유 배포 기술 에서는 다양한 배포자가 참여할 수 있으며 이들은 자신이 배포한 음악들에 음원 제공자 저작권았는 MP3 음악등록 음악 보호 ShareMusic 지불 승인 과금 1차 배포처 MX3 음악 암호화 사용권 부여 음악 구매 / 지불 요청 MX3 사용자 1 1차 배포 배포처 변환 MX3/MP3병행 처리 유료 서비스 사용자 2 MX3 소리배포 MX3/MP3병행 처리 저작권 없는 MP3 P2P 기술을 이용한 서비스 업체(소리바다 등) 기존서비스 MP3 연주 프로그램 대해 대가로 매출의 일정 비율을 배포 비용으로 얻게 된다. MX3파일은 음 악을 배포한 사람을 알 수 있는 정보로 배포처 필드를 가지고 있다. 소리 바다는 이 정보에 의해 배포비용을 할당받게 된다. 유료 음악 교환이 끝난 후 이 음악을 연주하기 위해서는 연주 프로그램도 MP3/MX3 병행 처리 작업을 하는 것이 좋다. 하지만 이 작업은 필수 작업은 아니다. 무료 음악 은 과거와 같이 소리바다가 연주하고 유료 음악은 기존 유료 음악 서비스 가 제공하면 된다. MX3 파일을 연주하면 사용권이 있는 경우에는 연주가 되며 사용권이 없는 경우에는 구매 과정을 거쳐야 한다. 이 구매 과정에서 과금 서비스의 지원을 받게 된다. 판매 기록에는 각 음악별 배포처가 기록 되어 이에 의해 배포 비용이 지불된다. 이 저작권 보호 모델은 ShareMusic과 소리바다가 기존에 가지고 있는 기능들을 주로 사용하지만 일부 기능들은 새로 추가되었다. ShareMusic측 이 소리바다 측에 제공하는 것은 API, 유료 음악 목록 및 유료 음악이다. API는 소리바다 프로그램 수정에 사용되며, 음악 목록은 여과 장치에서 사
71 용하고, 유료 음악은 초기 유료 음악 배포를 위해 사용된다. 소리바다 측 의 작업 항목은 유료/무료 음악 교환 병행(여과 장치 포함), 배포처 변환, 연주 프로그램 유료/무료 병행 처리 등이다. 소리바다는 과거에 MP3만 교환 가능하였다. 소리바다의 MP3/MX3 음 악 병행 처리는 유료 음악의 추가 및 무료 음악의 여과로 이루어져 있다. 여기서 유료 음악의 추가는 정확하게 처리가 가능하나 무료 음악의 여과는 정확히 수행하는 것이 어렵다고 할 수 있다. 무료 음악은 정품 인증 구조 가 없어 모든 정보가 변조가능하기 때문이다. 무료음악의 정품인증 구조를 도입하는 것은 기술적으로는 가능하나 사업적인 측면에서 타당성을 갖기 힘들다. 이 모델에서는 무료 음악의 정품 인증방법 대신에 여과 장치 보완 을 위해 저작권 감시장치 및 유료화 강제 장치를 제안하고 있다. 배포처 변환이란 MX3 파일의 배포처 정보를 바꾸어 주는 단순한 작업 이다. 또한 연주 프로그램 유료/무료 병행 처리 작업은 꼭 수행되어야 하 는 작업은 아니다. 유료 음악은 기존의 유료 음악 서비스가 수행하면 된 다. 여과장치는 첫째는 유료음악목록에 없으면 무료 음악으로 취급하는 방 식, 둘째는 무료 음악 목록에 없으면 유료로 취급하는 방식, 셋째는 유료 음악 목록에 있으면 유료이고 무료음악목록에 있는 음악은 무료로 취급하 는 방식이 있을 수 있다. 두 번째와 세 번째는 무료 음악 정품 인증 및 무 료 음악 목록을 제공할 주체가 없으며 음악 커버리지가 작아지고 소리바다 의 특성이 크게 약해진다는 점에서 실제 적용은 어렵다고 할 수 있으며, 본 논문에서 제공하는 모델에서는 첫 번째 방식이 적용되고 있다. 하지만 첫 번째 방식은 사용자들이 여과장치를 피해가는 방법을 만들어 낼 가능성 이 높으므로 이를 보완하기 위해 저작권 감시장치와 유료화 강제장치가 이 용되고 있다. 여과장치는 검색된 음악에 유료 음악이 들어 있으면 유료 음악만 표시되 어 교환이 가능하다. 여과장치는 검색된 음악에 무료 음악만 있는 경우에 만 무료 음악을 표시하고 교환을 하여준다. 이 방식이 적용되면 무료 음악 을 교환하려는 사람은 반드시 찾으려는 음악의 상세한 이름을 입력하여야 찾을 수 있다. 그렇지 않으면 비슷한 유료 음악이 먼저 찾아지고 따라서 무료 음악은 찾아주지 않기 때문이다. 만약 별이여 사랑이여 가 무료 음악 이고 사랑이여 가 유료 음악이면 과거에는 사랑이여 라는 검색어만 가 지고 무료 음악인 별이여 사랑이여 를 찾아 다운로드받을 수 있었으나, 이 방식이 적용되면 반드시 별이여 사랑이여 를 입력하여야 무료 음악을 찾 아 다운로드받을 수 있다. 반대로 사랑이여 가 무료 음악이고 별이여 사 랑이여 가 유료 음악이면 사랑이여 를 검색하여 다운로드받을 수 있는 방 법은 없다. 이를 개선하기 위해 와일드 카드가 적용되지 않는 검색을 지원 하여야 한다. 이 여과장치는 유료음악으로 등록된 음악을 보호할 수 있으 나 음악 정보가 제공되지 않는 음악은 보호가 불가능하다. 따라서 소리바 다에 참여한 음악은 보호하나 참여하지 않은 음악은 보호되지 못한다. 무료 음악은 정품 인증 기능이 없고 음악 이름 및 가수 이름을 자유롭게 변조가 가능하다. 따라서 음악 교환하는 사용자들이 약속을 하여 음악파일 명을 바꾸면 모든 음악을 무료로 교환하는 것이 가능하다. 기본 여과 장치 를 무력화시키는 것은 간단하다. 사용자들이 비밀리에 약속한 단어를 추가 하고 검색 시에도 추가하여 검색하는 것이다. 예를 들어 사랑이여 를 무 료 사랑이여 로 바꾸고, 찾을 때 무료 사랑이여 로 찾으면 된다. 이는 불법 무료 음악 교환을 불편하게 하므로 이러한 무력화 방법에도 불구하고 여과
72 장치의 기본적 역할은 수행이 가능하다. 이러한 무력화 방법이 일반화되는 것을 막기 위해 이러한 장치들을 찾아내고 방지하는 장치가 필요하다. 위의 예와 같은 여과장치 무력화 방법은 정기적으로 검색어를 검토하여 발견할 수 있다. 이 기능은 이미 소리바다의 기능에 들어 있다. 저작권자 의 요구 사항은 유료 음악 서비스의 활성화이며 이를 잘 나타낼 수 있는 것은 유료 음악 교환율 및 유료 서비스 음악 이용률이다. 저작권자들의 궁 극적 요구 사항인 유료 서비스가 활성화되지 않으면 유료화 강제 장치를 적극적으로 활용하게 될 것이다. 여과장치의 무력화 시도는 많을 것으로 생각되며 이를 발견하면 적절한 조처가 필요하다. 이를 시스템에 반영하기 위해서는 여과장치는 업그레이 드가 용이한 구조를 가져야 하며 이를 이용하여 여과 장치는 정기적으로 보완되어야 한다. 여과장치의 보완과 더불어 유료 음악 교환 서비스의 단 계적 강제라는 수단이 있으므로 여과 장치 무력화 수단은 장애가 되지 못 할 것이다. 위의 예와 같은 무력화 장치는 무력화에 사용되는 단어(예: 무 료)들의 목록을 만들어 검색어 중에 목록에 해당되는 단어가 들어 있으면 다른 단어와 관계없이 유료 음악에서만 찾아주도록 여과 장치를 강화하면 된다. 이외의 복잡한 무력화 장치에 대해서는 그에 적절한 여과 장치 보완 또는 유료화 강제 수단들을 적절히 적용하면 된다. 위에서 언급된 바와 같 이 여과장치는 구체적으로 여과장치, 저작권 감시장치와 유료화 강제장치 로 구성된다. 4. 결론 및 향후 연구과제 본 연구에서 제시한 ShareMusic은 인터넷 상의 디지털 상품의 전자상 거래를 안정적이고 편리하게 할 수 있는 유통 시스템이라 할 수 있다. 제 시된 ShareMusic은 궁극적 전자상거래 구조인 SET 구조와 동일한 구조 및 안전성을 가지고 있으며 전자상거래 기반 기술인 공개키 암호화 기술을 적용하였다. 또한 자유배포 및 사용 후 구매가 가능하도록 하여 사용의 편 의성을 한층 높였다. 또한 제안된 유통 시스템에 쉽게 참여할 수 있도록 저작사들에게는 사용성이 높은 패키징 툴킷과 사용자 인터페이스를 제공하 였다. 특히, 사용자들에게는 다양한 형태의 기능들을 제공함으로써 요구사 항에 충분히 대응할 수 있도록 하였다. 음악은 음원 권리자들이 사용자의 이용형태를 과도하게 강제할 수 없는 구조를 가지고 있다. 이를 무시하고 과도한 요구를 하는 경우 오히려 불법 서비스를 더욱 활성화시키는 결과를 가져올 수 있다. 현재 인터넷을 통한 디지털 음악 상품의 합법적 음악 이 용은 거의 전무하다고 할 수 있다. 본 논문에서 제시된 저작권 보호 모델은 국내에서 지금까지 가장 활성화 된 음악 이용 서비스인 소리바다로 하여금 음악 권리자들에 대한 권리 보 호를 단기간에 그들이 원하는 수준까지 강화시킬 수 있을 뿐 아니라, 지금 까지의 소리바다 사용자들이 원하는 정보 공유 구조의 틀을 적절히 유지할 수 있는 모델이라고 할 수 있다. 이는 기존 소리바다 사용자에게는 합법적 정보 공유 구조를 제공하고, 음악 권리자에게는 권리 보호를 제공함으로써 유료 음악 서비스에게는 시장진입 장애를 없애주고 소리바다에게는 합법성 을 제공할 뿐 아니라 간접 음원 확보 효과 및 수익모델을 제공할 수 있게 될 것이다. 무한정의 정보 유통 및 공유를 경험해온 사용자들이 느끼게될 불편함을 최소화하며, DRM 기술을 통한 음악 권리자들의 권리 보호라는
73 명제가 어떤 경우에도 훼손되지 않도록 해야할 것이다. 디지털 상품의 온라인 유통은 기술적인 문제들은 대부분 해결되어 기술 외적인 부분이 정착되면 효율적인 유통 환경을 맞이할 수 있을 것이다. 앞 으로 불법복제 방지는 더욱 쉽게 이루어 질 것이며, 디지털 상품 생산자가 주로 많은 혜택을 받게 될 것이다. 즉 불법 사용자가 합법적 사용자로 전 환되는 만큼 시장의 확대 효과를 가지게 될 것이다. 또한 디지털 상품 저 작사가 많은 노력을 기울여야 했던 상품의 배포 및 판촉도 많은 부분 유통 의 기본 서비스로 제공될 것이다. 또한 많은 경우에 유통 시작 전에 요구 되던 사전 유통 준비 비용도 전혀 필요 없게 되어 디지털 상품 저작사는 개발이라는 본연의 업무에 몰두할 수 있을 것이다. 사용자 입장에서도 효 율적 유통의 혜택을 받게 될 것이다. 본 논문은 한 국가 내에서 일어나는 유통 상황을 주로 기술하고 있다. 디지털 상품은 물류가 이동될 필요가 없다는 점에서 더욱 빠르게 국가 간 의 경계를 넘게 될 것이다. 따라서 국제 디지털 상품 유통의 기반 시스템 이 되는 것을 목표로 하며, 이에 필요한 해킹 방지 기술과 사용권 관리에 관한 연구를 수행하여야 할 것이다. 참 고 문 헌 [1] AAP, Digital Rights Management for Ebooks : Publisher Requirements version 1.0, 2000 [2] ContentGuard, ContentGuard DRM Solution overview, October 2000 [3] Joshua Duhl, The DRM Landscape : Technologies, Vendors, and Markets, IDC, 2001. [4] Joshua Duhl, and Susan Kevorkian, Understanding DRM Systems; An IDC White Paper, 2001. [5] Mark Bauger, Internet Digital Rights Management Taxonomy, IETF-51 August 6, 2001 [6] Norman Paskin. 1999, The Digital Object Identifier Initiative: Current Position and Review Forward. IDF [7] Paul, John D., and Butler W., Digital Rights Management Operating System, United State Patent 6,330,670, December 11, 2001. http://cryptome.org/ms-drm-os.htm [8] Clay Shirky, "What's P2P and What's Not." http://www.openp2p.com/pub/a/p2p/2000/11/24/shirky1whatisp2p.html. Dec. 24, 2000 [9] Peer-to-Peer Working Group, http://www.p2pwg.org [10] 매일경제, IDC 보고서- DRM 기술이 웹 콘텐츠 보호와 관리에 필 수적 기술, 2001 [11] 배민오, 조규곤, 디지털 컨텐츠 저작권 보호 기술 동향, 한국정보 과학회지, 제18권 제7 호, pp. 43-51, 2000 [12] Brad J. Cox, "Superdistribution: Objects As Property on the
74 Electronic Frontier", Addison-Wesley, 1996 [13] 강우준, 김응모, 디지털 저작권 관리 기술을 이용한 MP3 디지털 음 악의 온라인 유통, 한국정보처리학회 논문지 제7권 제11S호, pp. 3694-3701, 2000 [14] 조규곤, 강호갑, DRM(Digital Rights Management) 기술 동향, 저 작권 53, pp. 68-85, 2001 강 우 준 e-mail : wjkang58@hanmail.net 1984년 연세대학교 전자공학과 (공학사) 1984년 한국 IBM S/W 연구소 입사 1991년 한국 IBM S/W 연구소 의료정보시스템 개발 팀 장 1992년 연세대학교 전자계산학 (공학 석사) 1994년 연세대학교 경영정보학 (경영학 석사) 1998년 한국 IBM S/W 연구소 EDMS 개발 담당 부장 1999년 ~ 2001 안산공과대학 컴퓨터정보과 교수 2001년 성균관대학교 전기전자 및 컴퓨터공학부 (공학 박사) 2001년 ~ 현재 그리스도신학대학교 경영정보학부 교수 관심분야 : 사용권관리, 전자상거래, 데이터베이스, 지식관리시스템, 의료정보시스템