영상 콘텐츠의 가장 큰 적은 바로 Digital Piracy입니다. 이 세션에서는 AWS를 이용하여 미디어 서비스를 제공하고자 할 때, 어떻게 소중한 미디어 콘텐츠를 보호할 수 있는지 살펴봅니다. Amazon Cloudfront의 OAI 및 Signed URL, Cookie를 사용하여 콘텐츠 접근을 제어하는 방법과 AWS Elemental 서비스가 제공하는 DRM 프로토콜인 SPEKE를 살펴본 후, DRM 파트너인 잉카엔트웍스의 김준호 매니저를 모시고 실제 DRM 서비스의 구성 방법과 데모, 적용 사례를 확인해 봅니다.

1. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
황윤상
솔루션즈 아키텍트
AWS
김준호
매니저
잉카엔트웍스
디지털 해적들로부터
영상 콘텐츠 보호하기

2. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

3. Digital Piracy?

4. 어떻게 보호할 수 있을까요?
전송 영상

5. 어떻게 보호할 수 있을까요?
전송 영상

6. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

7. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Origin Access Identity로 Amazon S3 콘텐츠 접근 제한하기
가장 가까운
CloudFront 위치
시청자 Edge location
VPC
외부 시청자
허용

8. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
• CloudFront 콘솔 또는 API를
사용하여 Origin Access
Identity를 생성합니다
• S3 버킷 정책을 수정하여
Origin Access Identity 을 가지고
있는 읽기 요청에만 엑세스를
허용해 줍니다.

9. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS 외부 Origin 의 경우는?
가장 가까운
CloudFront 위치
시청자 Edge location
허용
VPC
Traditional server
Host external to AWS
외부 시청자
CloudFront
IP들만 허용

10. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Origin custom headers 에 shared secret을 지정해 줍니다.
이후 AWS 외부 오리진에서 HTTP 요청을 받을 때,
이 헤더가 있는지 보고 접근을 제어합니다.

11. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
지역에 따라 콘텐츠 접근 제한하기
CloudFront nearest
location한국
시청자
Edge location
VPC
미국
시청자

12. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Signed URL 과 signed cookie로 콘텐츠 보호하기
CloudFront nearest
location
Edge location
VPC
외부 시청자
허용
인가된 시청자
인가되지 않은
시청자

13. © 2020, Amazon Web Services, Inc. or its affiliates. All rights reserved.
End viewers CloudFront
distribution
intranet.example.com
Path: Default (*)
Origin: ALB
Forward Cookies: All
Restrict Viewer Access: No
Application
Load Balancer
Application
Path: videos/
Origin: Amazon S3
Forward cookies: No
Restrict viewer access: Yes
Amazon S3
bucket
User’s application credentials
Signed Cookie or URL
GET /videos/annual-meeting.m3u8
Cached response
Cache behaviors✓ Valid

14. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

15. 왜 DRM을 써야 하나요?
콘텐츠 보호 및 접근 제어를 위해서죠.
▪ 콘텐츠 제어를 통해 비즈니스를 만들 수 있습니다.
▪ 특히 콘텐츠 생산자가 프리미엄 영상 콘텐츠를 보호하기 위해 사용하죠
▪ FIFA World Cup 2018과 같은 스포츠 이벤트 등에서 사용되어 왔습니다.
하지만 이를 재생하기란 복잡한 일입니다.
▪ 소비자들은 각기 다른 컨테이너/DRM을 지원하는 다양한 종류의 기기로 콘텐츠를 봅니다.
▪ DASH 컨테이너의 경우 Widevine 과 PlayReady와 같은 multi-DRM 보호가 가능합니다.
▪ Apple HLS는 Apple FairPlay를 사용하도록 되어 있죠.
▪ 게다가 웹 브라우저, 멀티스크린 기기들, 그리고 셋톱박스를 통해서도 미디어를 재생합니다.

16. SPEKE API?
SPEKE는 Secure Packager and Encoder Key Exchange
(SPEKE)의 약자입니다. 실제 암호화를 수행하는 측과
DRM(Digital Rights Management) 플랫폼 간
커뮤니케이션을 표준화한 공개형 API 스펙입니다.

17. 암호화 서비스
(인코더, 트랜스코더 및 패키징 서비스)
▪ 가볍고 견고한 적용
▪ 커스텀 DRM API를 통합하는 데 드는 시간과 노력, 비용
절감
▪ 하나의 커스텀 DRM API 도입 시에 비해
최대 4주 절감
▪ 테스트 시간 및 노력 감소
▪ 최대 ~17% 절감
▪ 레퍼런스 서버들을 이용하여 DRM 워크플로 테스트
가능
SPEKE— 누구나 편리하게
콘텐츠 제공자
(다채널방송사업자 및 콘텐츠 제공업체)
▪ DRM 솔루션 제공자 도입 장벽을 낮춤
▪ 10+ DRM 벤더 지원
▪ 빠른 통합으로 기회 비용 절감
▪ 지속적으로 증가하는 디바이스들에 대응 가능
DRM 솔루션 제공자
▪ 쉽게 적용 가능
▪ 모든 SPEKE 지원 암호화 서비스 즉각 지원
▪ 커스텀 API 통합 비용 및 시간 감소
▪ 증명된 워크플로 즉각 적용
AWS Elemental
MediaConvert
AWS Elemental
MediaPackage

18. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

19. 잉카 엔트웍스 소개
멀티미디어 콘텐츠 보안을 위한
멀티DRM 및 포렌식 워터마킹
SaaS 서비스
모바일 어플리케이션을
해킹으로부터 보호하는 SaaS 서비스
디지털 콘텐츠 서비스
산업의 발전에 기여하는
보안 기술 전문 기업

20. 불법 콘텐츠 유통에
따른 미디어 산업의
매출 손실
각종 OTT 서비스와
스트리밍 방식의
콘텐츠 이용 증가
헐리우드 스튜디오의
프리미엄 콘텐츠에
대한 하드웨어 수준
DRM 적용 요구
최신 영화와 4K/UHD
콘텐츠에 대해서는
포렌식 워터마킹이
필수화 됨
멀티 DRM과 포렌식 워터마킹의 필요성

21. 스마트폰, PC, TV 등
다양한 사용자 기기들을
지원해야 함
여러 보안 솔루션
적용에 많은 시간과
리소스 소모
기존의 온프레미스 기반
솔루션은 초기 투자
비용이 높음
여러 솔루션 업체와 계약
및 비용 지불에 따른
복잡성 증가
다양한 사용자 기기 복잡한 보안 솔루션 솔루션 비용 증가 솔루션마다 별도 계약
콘텐츠 보안과 관련한 업계의 고충

22. 타 솔루션 연동
지원과 통합 API
제공으로 복잡한
솔루션을 단순화
고객사 맞춤형
가격으로 부담 없이
사용
헐리우드 스튜디오에서
승인한 보안성과
99.95% 서비스 레벨
보장
인코딩부터 재생까지
미디어 워크플로우
전 과정을 안전하게
보호
쉽고 빠른 도입 사용한 만큼 지불 높은 보안과 안정성 통합 워크플로우
PallyCon 멀티 DRM 및 포렌식 워터마킹 서비스

23. 대륙 별 주요 리전에 구축된 멀티 리전 기반 서버 구성으로
글로벌 사용자 대상 대용량 서비스 지원 가능
SPEKE API 연동 지원
AWS 기반의 멀티 리전 서비스 인프라
AWS 마켓플레이스 SaaS 제품 등록
마켓플레이스에 등록된 PallyCon 멀티 DRM 제품 구독
시, AWS 이용 요금과 PallyCon 이용 요금을 통합 정산
가능
AWS Elemental MediaConvert 또는 MediaPackage 서비스
이용 시, 쉽고 빠르게 DRM 암호화 적용 가능
AWS와 PallyCon 멀티 DRM 서비스

24. PallyCon 멀티 DRM 시스템 아키텍쳐

25. Amazon CloudFront
멀티 DRM과 포렌식 워터마킹 통합 워크플로우

26. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

27. 본 데모를 직접 따라하려면 아래와 같은 사항이 필요합니다.
- PallyCon 멀티 DRM 서비스 트라이얼 계정 (무료)
- KMS URL: https://kms.pallycon.com/cpix/getKey?enc-token={enc-koken}
- Enc-token: PallyCon 계정 생성 후 웹 콘솔에서 확인
- DRM 시스템 ID (온라인 가이드 문서 참고)
- PlayReady: 9A04F079-9840-4286-AB92-E65BE0885F95
- Widevine: EDEF8BA9-79D6-4ACE-A3C8-27DCD51D21ED
- DRM 라이선스 관련 파라미터: 사이트 ID, 사이트 키, 액세스 키 (PallyCon 웹 콘솔에서 확인)
- AWS 계정 생성. IAM, S3, 미디어 서비스 등에 대한 기본 지식 및 준비 작업
- IAM에서 MediaConvert 역할 생성
- MediaConvert 작업의 입력 및 출력 스토리지에 사용될 S3 버킷
- VOD 패키징용 원본 영상 파일
사전 준비 사항

28. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
28

30. 그래서 SPEKE는 어떻게 쓰나요?
▪ SPEKE API documentation:
https://docs.aws.amazon.com/speke/latest/documentation/what-is-
speke.html
https://docs.aws.amazon.com/speke/latest/documentation/the-speke-
api.html
▪ SPEKE reference server:
https://github.com/awslabs/speke-reference-server

31. 더 확인해 보면 좋을 내용들
▪ DASH-IF Implementation Guidelines: Content Protection Information Exchange
Format (CPIX):
https://dashif.org/docs/DASH-IF-CPIX-v2-0.pdf
▪ Google Widevine:
https://storage.googleapis.com/wvdocs/Widevine_DRM_Encryption_API.pdf
▪ Microsoft PlayReady:
https://docs.microsoft.com/en-us/playready/
▪ Apple FairPlay Streaming:
https://developer.apple.com/streaming/fps/

32. © 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

33. 감사합니다
© 2020, Amazon Web Services, Inc. or its Affiliates. All rights reserved.