모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
모바일 오피스 구축 확대
-전자문서 관리 및 유통 확대
-기업의 BYOD 환경과의 접목
업무용 APP 개발 확산
-기업/개인이 보유한 업무용 스마트 기기
-Android, i-OS, Windows RT등 모바일 OS
모바일 Data 보안의 필요성 확대
-모바일을 통한 데이터 유출통제 강화
-업무용단달기 분실(노브북포함) 대응
기업보안 및 개인정보보호 동향
1. 기업보안 배경 및 목적
2. 개인정보보호법
3. 위반사례
4. 보안의 범위
5. 보안체계 수립 절차
Ⅱ. 기술적 보안수준 현황 (As-Is)
Ⅲ. 기업보안 및 개인정보보호를 위한 기술적 조치방안 (To-Be)
Ⅳ. 상세솔루션 방안(案) – ( ISMS PIMS )
1.1 UTM (NW 통합보안 시스템)
1.2 DLP(정보유출방지)
1.3 DRM(문서암호화)
1.4 DB암호화
1.5 WIPS (무선침입방지시스템)
1.6 EMM (모바일 보안)
1.7 물리적 보안 (보안스티커, 보안 봉인커버)
Ⅵ. 최종 제언
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능
돈으로 막을 수 있는 것들을 걱정하지 마세요. 돈으로도 막을 수 없는 것들을 걱정하세요.
지능적 사이버 위협/랜섬웨어 대응 DAMBALLA
전세계에서 담발라만이 내부 네트워크로 침입된 악송코드를 모두 오진없이 탐지하여 대응합니다.
그것은 수년간 축적해온 빅데이터가 있기에 가능합니다.
AppCheck Pro 랜섬웨어 백신은 “상황 인식 기반 랜섬웨어 행위 탐지(Context-awareness based ransomware behavior detection)” 기술이 적용된 캅(CARB)엔진으로 현재까지 발견된 패턴 뿐 아니라 차후 출현 가능한 랜섬웨어까지도 탐지하여 기존 백신의 탐지 및 대응 방식으로는 빠르게 대응할 수 없는 랜섬웨어 위협으로부터 가장 확실하고 안전하게 방어할 수 있습니다
사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능
Para resumir, este documento presenta información sobre el control de incendios. Explica que para que ocurra un incendio se necesitan cuatro elementos: oxígeno, calor, combustible y una reacción en cadena. Detalla los diferentes tipos de materiales combustibles y fuegos, así como medidas de prevención, control e intervención durante y después de un incendio. Recomienda capacitar a las personas sobre el uso adecuado de extintores y otras medidas para controlar incendios de manera efectiva.
디지털 해적들로부터 영상 콘텐츠 보호하기 – 황윤상 AWS 솔루션즈 아키텍트, 김준호 잉카엔트웍스 매니저:: AWS Cloud Week ...Amazon Web Services Korea
영상 콘텐츠의 가장 큰 적은 바로 Digital Piracy입니다. 이 세션에서는 AWS를 이용하여 미디어 서비스를 제공하고자 할 때, 어떻게 소중한 미디어 콘텐츠를 보호할 수 있는지 살펴봅니다. Amazon Cloudfront의 OAI 및 Signed URL, Cookie를 사용하여 콘텐츠 접근을 제어하는 방법과 AWS Elemental 서비스가 제공하는 DRM 프로토콜인 SPEKE를 살펴본 후, DRM 파트너인 잉카엔트웍스의 김준호 매니저를 모시고 실제 DRM 서비스의 구성 방법과 데모, 적용 사례를 확인해 봅니다.
비디오 콘텐츠에 밀려 잊혀지고 있던 오디오 콘텐츠가 최근 다시 각광을 받고 있습니다. 유료 오디오 콘텐츠와 플랫폼이 늘어감에 따라, 오디오 콘텐츠 보호를 위한 DRM 기술에 대한 관심과 적용 사례도 늘어가고 있습니다.
본 문서에서는 오디오 DRM에 대한 역사적 배경과 필요성, 그리고 멀티 DRM 솔루션을 이용하여 웹 브라우저를 포함한 여러 플랫폼에서 오디오 콘텐츠 보안을 적용하는 방법에 대해 알아봅니다.
패턴인식방식의 화면캡쳐 (캡쳐 프로그램) 방지
마우스, 키보드, 브라우저 메뉴 제어를 통한 보안 적용 페이지의 정보 유출 방지
Drag & Drop, Copy & Paste 방지
클립보드 제어를 통한 정보유출방지
KCMVP 2.0(국가용 검증필 암호모듈) 인증 모듈 탑재
스마트폰을 활용하는 데 있어 가장 유용한 서비스 중의 하나는 새로운 정보가 도착하거나 친구나 지인의 변화된 상태 등을 실시간에 알려주는 푸쉬(Push)이다. 이러한 실시간 푸쉬 서비스는 기존 정보의 소비 방식을 찾아가는 서비스에서 찾아오는 서비스로 바꿔 준다.
특히, 모바일 서비스의 경우 사용자가 휴대하고 있는 스마트폰에 새로운 정보와 소식을 푸쉬해 줌으로써 사용자가 일일히 해당 사이트나 어플리케이션을 구동하지 않아도 해당 정보나 상태를 조회할 수 있는 효과를 제공한다. 실제, 이러한 푸쉬 서비스는 SMS, 트윗이나 페이스북 같은 SNS 등 모든 모바일 응용 서비스에 적용되어 유용한 서비스를 제공하고 있다.
현재 안드로이드와 애플 아이폰은 각기 C2DM(Cloud2 Device Messaging) 과 APNS(Apple Push Notification Service)이라는 푸쉬 서비스를 SDK를 통해 제공함으로써 많은 모바일 어플이케이션 개발시 푸쉬 기술을 활용할 수 있도록 해 주고 있다. 본 발표에서는 이러한 푸쉬 기술의 현재와 이에 기반한 모바일 응용 프로그램 개발시 고려해야 할 여러 기술적인 사항들 그리고 푸쉬 기술에 기반한 다양한 응용 서비스들에 대해 살펴본다.
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
"Secret Asset"은 일반적으로 보안 및 비밀 유지를 위해 조직이나 개인이 보유하고 있는 중요한 자산을 지칭하는 용어로 보안 과 관련된 다양한 정보, 자료, 자원, 시스템, 서비스 등으로 암호화키, 패스워드, API 토큰, 인증서, 민감한 데이터, 기밀 문서, 저 작권 소유권 등의 무형 자산과 그 자산을 관리하는 시스템, 서버, 서비스, 소프트웨어 등 유형 자산을 포함합니다. CSAM은 클라우드 환경에서의 이러한 다양한 비밀자산을 관리하는 솔루션입니다.
자산관리 대상에 대한 명확한 기준 정보 관리, 운영관리, 비용관리, 인프라 구축, 초기 데이터 이행, 통계정보 및 사용자 관리의 전 영역을 포함하는
IT통합 자산DB로 구성되어 있으며 Life Cycle 관리를 통하여 불필요한 비용을 절감하고 일원화된 관리 시스템으로 담당자의 업무 부담 감소와 효율성을 향상 시킬 수 있습니다
ESM solution
엔드 포인트 보안관리 솔루션 End-point Security Management
핵심 All In One [정보유출방지,개인정보보호, 화면워터마킹, 매체통제, 온라인보안, 문서관리, 출력물보안, 물리보안]
All In One 통합 보안관리
물리보안, 출력물, 네트워크, 문서 및 개인정보, 보안 검사까지 전반적인 전산 보안 구축 및 운영 시 필요한 모든 기능을 하나의 시스템으로 구현하여 운영 관리의 효율성 극대
K-Defense R8(vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호는 기능을 제공 합니다. 가상 보안키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 안정성과 보안성을 제공 됩니다.
키보드 입력 값에 대한 탈취는 정통적이고 지속적으로 발생되는 해킹 기법 중에 하나 하며, 점점 지능화 고도화 되고 있습니다. 그에 대응하여 키보드보안솔루션 영역이 확대되었고, 그 연장선에서 종단간암복화(End-To-End) 기능은 키보드 입력부터 암호화하여 WAS 서버에서 복호화를 수행하는데 패스워드 형태 값은 기밀성, 텍스트 행태 값은 무결성을 보장하게 하여 메모리 참조 및 변조 취약점에 대응하는 보안성 높은 구조를 제공 합니다.
ActiveX 형태에서 제공 되던 인터페이스 함수를 똑 같이 non-ActiveX에서도 지원하여 실 작업자 분들에게 편의성과 호환성을 제공하고 사후 관리에서도 도움 됩니다.
2. DRM Solution
목 차
1. Why DRM ? (DRM이란 무엇 인가)
2. ZionDRM 주요 특징 및 개요
3. ZionDRM Total Service Flow
4. ZionDRM Movie Service Flow
5. ZionDRM HTTP Streaming Service
6. ZionDRM Service 세부 구성
7. ZionDRM Service 구성 모듈
8. ZionDRM Packaging Program
9. Zion DRM 관리 Program
10. ZionDRM과 일반 DRM 비교
11. 주요 ZionDRM 적용 Sample
12. Zion DRM 적용 후 기대 효과
13. ZionDRM 품질보증
14. Zion DRM 교육훈련계획
15. 회사연혁
16. 주요 보유 기술
17. 주요 ZionDRM 적용 Site
3. DRM Solution
1. Why DRM?
(1) DRM 개요 및 불법복제에 대하여
DRM은 불법 복제 및 도용으로부터 디지털 콘텐츠를 보호하는 디지털 저작권 관리 Solution(DRM Rights
Management)입니다.
디지털 콘텐츠(Digital Contents)는 전자책이나 멀티미디어(이미지, 음악, 비디오, 게임) 등 온라인 상에서
유통되는 모든 유형, 무형의 정보를 말합니다.
디지털 콘텐츠를 제공하는 많은 사이트들의 경우, 콘텐츠 제작을 위해서 많은 비용과 노력을 기울이고 있습
니다.
그러나 실제로 서비스에 들어가면, 온라인 상에서 횡행하는 콘텐츠의 무단 복제 및 배포로 인하여 큰 곤란
을 겪게 되며 이는 해당 콘텐츠 제작자의 제작 의욕을 저하시키고 많은 경제적 손실을 초래하게 됩니다.
서비스 제공의 유료화, 회원제 도입, 불법 복제 방지 장비 등 서비스 제공업체 역시 자사의 콘텐츠를 독립적
으로 제공하기 위하여 많은 방법들을 도입하고 있으나, 인터넷 서비스의 경우 회원들간에 불법적으로 성행
하는 자료의 복사를 막기위해서는 근본적인 콘텐츠 보호 방안이 모색 되어야 합니다.
DRM은 다양한 경로로 유통되어지는 디지털 콘텐츠를 암호화하여 배포하여 콘텐츠의 도용을 막고 모든 사
용자들이 복사는 자유롭게 할 수 있으나 해당 콘텐츠의 실행 시 인증된 사용자만 그 콘텐츠를 사용하기위한
Decoding(해독) 권한을 부여 함으로써 그 콘텐츠의 저작권을 적극적으로 보호하는 기술입니다.
■ 제3자의 콘텐츠 이용
■ 제3자의 문서 열람
■ 콘텐츠의 불법 복제, 해킹
■ 콘텐츠 제공자의 저작권 침해
■ 콘텐츠 제공자의 이익 누수
■ 기업의 기밀 유출
■ 인증된 사용자만 콘텐츠 이용
■ 인증된 사용자만 문서 열람
■ 불법 복제, 해킹 후 사용 불가
■ 콘텐츠 제공자의 저작권 보호
■ 콘텐츠 제공자의 이익 증대
■ 기업의 기밀 보호
DRM 도입
4. DRM Solution
2. Zion DRM 주요 특징 및 개요
1) 개요
Movie Keeper는 동영상 파일들을 암호화하여 불법 복제와 유통을 방지하고 인증을 받은 사용자
만이 동영상 콘텐츠를 사용할 수 있게 하기 위한 동영상 보안 솔루션입니다.
DVD, 영화, 뮤직 비디오, 애니메이션, 인터넷 방송, 교육 콘텐츠 등 모든 동영상 서비스에 적용이
가능합니다.
스트리밍/다운로드 서비스가 동시에 지원이 가능하므로 귀사의 정책에 최적화된 콘텐츠 보안
시스템을 자유롭게 구축하실 수 있습니다
본 기술은 중소기업청 기술 혁신 사업 과제로 지정, 한국산업기술평가원의 우수 판정을 받았으며, 여러 동
영상 서비스 사이트에 보급 중입니다
2) 기능
- 동영상 콘텐츠를 암호화하여 배포하므로 인증된 사용자만이 재생 가능합니다
재생회수 제한, 재생기간 제한, 재생장소 제한 등 CP의 요구에 따라 다양한 정책 적용 가능
합니다
- 인증 서버의 유/무에 따라서 on/off line 인증이 모두 가능합니다.
- 지원 형식 : avi, mpeg, asf, wmv, DVD 등
- 개인 라이브러리로 구매한 자신의 동영상 목록을 한 눈에 확인할 수 있습니다
3) 특징
스트리밍으로 동영상을 감상하는 동시에 자신의 PC에 동영상을 다운로드하여 추후에는 서버에 접속하지
않고도 동영상 이용이 가능합니다. 따라서 서버 부하를 줄일 수 있고 사용자는 편리하게 콘텐츠 이용이 가
능합니다
-독립된 에플리케이션으로 제작되어 다양한 스킨기능이 지원되며 반복,연속 등 기타 여러 기능
들을 추가할 수 있습니다
- DRM Windows Media Player로는 지원 불가능한 고화질의 AVI 파일에 대해서도 지원이 가능
합니다
- 스트리밍 / 다운로드 서비스가 동시에 지원 가능하므로 사이트 운영 방침에 따라 선별 가능
- B2B 지원, Superdistribution 지원
- ASP 서비스 지원
4) 적용 분야
- 인터넷방송, 인터넷 영화관, 교육 컨텐츠, 음반 및 영상물 사업자 등 다양한 콘텐츠 분야에 적용
가능합니다.
- 셋톱박스에 설치하여 DVD 파일의 보안에 적용 가능합니다
5. DRM Solution
3. Zion DRM Total Service Flow
콘텐츠 무단 배포 방지
콘텐츠 사용 제한
전용 뷰어를 이용한 재생
디지털 콘텐츠 제작
암호화된 콘텐츠 배포
콘텐츠 사용권 획득
복호화된 콘텐츠 사용
암호화된 콘텐츠 제작
DRM
암호화 알고리즘
사용자 인증
복호화 알고리즘
7. DRM Solution
5. Zion DRM HTTP Streaming Service
HTTP Streaming Service
HTTP Streaming &
Saving Service
HTTP 1.1 지원 Web
Server
Contents
Distributor
Media Bridge Technology
Contents User
Video Contents
WMV, ASF, MPEG
Contents Format
HTTP에 기반한 Streaming 방식에 DRM 적용
고가의 VOD 서버 시스템 필요 없이 다양한 콘텐츠에
Streaming 적용 가능
HTTP 1.1의 다운로드 기능을 제어하여 Streaming 효과 제공
VOD Streaming에 대한 저장 기능 제공으로 사용자 편의성 향상
Disk
8. DRM Solution
6. Zion DRM Service 세부 구성
(1) 동영상 Streaming / download File 처리
D
B
S
e
r
v
e
r
Input
Stream
(옵션)
파일
생성
접
속
모
듈
복호화
Key
Buffering
Transform
Filters
Key
생성
Player
재생
Rendering
Filters
Source filters
Zion Player
패킷전송
download
Stream module
Player
관리
Key
관리
제어컨트롤
Web Server
Upload
Server
Download
Server
DRM Server
Key Table
콘텐츠 제작
암호화 Key
Contents
Media - encoder
가. 전송 프로토콜
(1) HTTP : 웹 서버를 이용한 단순 다운로드시 사용(기본 통신 프로토콜로 이용)
(2) TCP/IP : 동영싱 파일에 대한 고속 송수신을 위한 프로토콜
나. 동영상 파일 Packet(변경 될수 있음)
(1) 클라이언트에서 packet 순서를 맞추기 위한 index 정보 4bytes와 data 512bytes로 구성됨(파일명,
파일 길이, group 전송 완료, 다음 group요청, 재전송 요청, 파일전송 완료)
(2) 클라이언트에서는 수신된 udp packet을 BucketSort 방식으로 정렬한다.
( 전송 초기화 단계에서 클라이언트에서는 파일 크기만큼의 주소 공간을 가상메모리에 예약하고,
필요할 때마다 메모리를 할당하여 data를 저장하는 방식 )
기본 원리 : 다운로드 받거나 받은 데이터를 메모리에 로딩 시키며,메모리에서
복호화를 수행한 후 플레이어에서 읽어들인다(메타데이타 포함)
9. DRM Solution
6. Zion DRM Service 세부 구성
Client Server
파일명 전송
파일크기 전송
Data 수신 준비
32개의 Data Packet 전송
현 재 수 신 된
Data Packet 중
가장 큰 Index값
전송 Index 값 이후의 32개의
Data Packet 전송
32개의 Data Packet
전송완료 메시지 전송
마지막 M개의
Data Packet 전송
파일전송완료
메시지 전송수 신 된 Data
크기와 전체 파
일크기를 비교
하여 재전송 요
청
TCP
UDP
(2) 클라이언트와 서버간의 데이터 및 메시지 송수신 과정
10. DRM Solution
6. Zion DRM Service 세부 구성
Pull Source Filter
Parser Filter
Audio Decoder
Video Decoder Video Renderer
Audio Renderer
◆ WMV, ASF 파일.
Push Source Filter
(3) 복호화 소스 필터 구성
Audio Decoder
Video Decoder Video Renderer
Audio Renderer
◆ MPG/AVI 파일
11. DRM Solution
6. Zion DRM Service 세부 구성
ⓒ 암호화된 data 전송
ⓔ
ⓓ 복호화
ⓕ
ⓖ
ⓑ data 요청
ⓐ
통신 모듈 buffer Pull Source Filter Parser Filter
복호화 모듈
Decoder
Renderer
(4) 복호화 소스 필터 동작
◆ MPG/AVI 파일
◆ WMV, ASF 파일.
ⓑ 암호화된 data 전송
ⓔ
ⓒ 복호화
ⓕ
ⓓ 파싱ⓐ
통신 모듈 buffer Push Source Filter
복호화 모듈
Decoder
Renderer
Parsing Module
12. DRM Solution
6. Zion DRM Service 세부 구성
2) Windows Media Player9 (연결속도 : 자동)
(5) 복호화 소스 필터 성능 비교
1) Zion Player
(1) Sample : MPG 파일, 파일크기(46.7Mbytes), 재생시간(4분 41초)
(2) PC환경 : CPU : P4 1.6GHz ,
RAM : 256MBytes
CPU전체점유율
커널 시간 표시
보안 미적용 PLAYER
보안 적용 PLAYER
13. DRM Solution
7. Zion DRM Service 구성 모듈
항 목 설 명
패 키 저
(Packager)
- 일반 PC상의 동영상 암호화(프로그램 설치후)
- 콘텐츠의 특성(동영상, 플래시, 문서, 이미지 등)을
고려한 암호화
- 선택된 모든 파일에 대한 연속 변환 작업 수행
- 전용 알고리즘(128BIT)을 사용하여 해독 불가능
뷰어(사용자 PRG)
(Viewer)
- 다양한 콘텐츠 특성을 고려한 설계(동영상, Flash,
기타 콘텐츠 파일)
- 재생 목록 편집 기능 등 부가적 기능 강화
- 사용자의 콘텐츠 재생 시 자동 업그레이드 수행
- 인증된 시스템에서만 재생 가능
- 업체의 서비스 방식에 따라 여러 대의 서버지원
- 업체의 이미지에 맞는 플레이어 스킨 적용
인증 프로그램
- 각 서비스용 콘텐츠에 대한 인증용 프로그램
- 기존 서비스중인 서버에 설치
- 기존 서버의 OS 상관 없음
- 기존 서비스 프로그램과 연동 필요
관리자
모드
콘텐츠
통계부 - 콘텐츠 다운로드 회수 조회(기간, 월, 금일 조회)
콘텐츠
관리부
- 확장성을 고려한 콘텐츠 코드 및 DataBase 설계로
콘텐츠 등록, 수정, 삭제 등 관리자의 편리를 최대한
고려 하여 설계
(1) Program
14. DRM Solution
(1) Packaging (모양은 변경 될 수 있음)
8. Zion DRM Packaging Program
일반 콘텐츠를 각 회사에 맞춰 암호화 하는 프로그램입니다.
프로듀서는 각 회사에 맞춰 커스터마이징되서 제공됩니다.
Producer(암호 콘텐츠 생성)
15. DRM Solution
9. Zion DRM 관리 Program
◆ DRM 관리자의 보안 정책 설정 사항을 정형화하여 관리 편의성 제공
◆ Service Site 또는 Contents Item 단위 별로 별도의 보안 정책 적용 가능
◆ 설정 사항 : 라이센스 저장 여부, 사용 조건, 암호화 키 종류
(1) 관리자 화면 (각 업체마다 상이할수 있음)
16. DRM Solution
1. 사용자 ID : 강좌를 구입한 회원 ID
2. Content ID : 강좌 ID
3. 최대 PC 수 : PC수 제한시 최대 등록가능한 PC수를 설정 ( 0 이면 PC수 제한 안함 )
4. 현재 PC 수 : 현재 등록된 PC 수 ( 최대 PC 수가 0 이상의 값일 때에만 증가 )
5. 최대 열람 수 : 열람 가능한 총 횟수 지정 ( 0 이면 횟수 제한 상관없이 재생 가능)
6. 현재 열람 수 : 현재 열람한 횟수
7. 만료일 : 기간제한시 재생가능한 마지막 시간을 설정
8. 최대 PC 수 / 최대 열람 수 설정 : 수정하고자 하는 숫자를 클릭 새로운 값을 입력
9. 만료일 설정 : 수정하고자 하는 만료일을 클릭 새로운 만료일 입력
9. Zion DRM 관리 Program
17. DRM Solution
10. Zion DRM과 일반 DRM 비교
Movice Keeper
다양한 보안 정책 반영이 어려움
낮은 수준의 보안 성능
- 일반 인증처리 (Password 전송)
- Imitative Program 접근에 취약
- Single Key Encryption
적절한 보안 정책 반영이 용이함
- 관리프로그램상의 보안 레벨 설정
만으로 가능
보다 강화된 보안 성능
- 양방향 세션 인증 처리
- Player & Viewer 인증
- Multiple Key Encryption
- 시스템 Kernel 레벨에서의 보호
전용 Viewer 개발 및 사용 전용 Viewer의 다양화
- 기존 Player 및 Viewer를 그대로 이용
- 스트리밍은 전용 Viewer 이용
제한된 다운로드 서비스만 제공 다양한 서비스 방법 제공
- HTTP Streaming 서비스
- Download 서비스
제한된 콘텐츠 형식 지원 다양한 콘텐츠 형식 지원
- Video, Audio, Document 형식
일반 DRM
20. DRM Solution
12. Zion DRM 적용 후 기대 효과
구분 Zion DRM 적용 후 기대효과
User 프로
그램 설치
DRM Client가 Active-X 형태로 서버접속 후 자동
설치
설치 간편
지원되는 포
맷부분
Mp3, mpeg, asf, wmv, DVD 등 . 스트리밍을 겸
용으로 서비스 할 경우 WMV 포멧으로
서비스 해야 함.
사용자의 불편성을
제거
클라이언트
사이즈
설치 파일의 크기가 3MG 미만
(복호화/ 뷰어 / 제어 프로그램 포함)
HDD 도난
시 보호
방법
HDD 도난시 On-line 라이센스로 권한이 부여된 암
호화 파일에 한해 접근 불가
콘텐츠 불법 복제 방지
다운로드
된
콘텐츠의 보
안
- 사용자 제한 가능 보통 3대의 PC를 기준 설정
- Default Expire기간 설정(가능)
- Copy & Paste 방지, Print Screen 방
지, Drag & Drop 방지
- 보기/인쇄/저장 제어,기간/횟수 제어
-콘텐츠의 유출 원천
금지
-각종 사용 환경 제한
가능
Off-Line 시
컨텐츠 사용
가능
- 컨텐츠의 기간별 License부여가 가능하므로
문서의 사용범위가 다양하다.
노트북 사용자의 이동등
에도 사용 가능 하다
암호속도 및
사이즈
-원본문서의 사이즈와 상관없이 암호화 후
사이즈 증가 5~9KB 이내, 10MB/sec 이상
암호화
알고리즘
공인된 알고리즘을 사용하여야 하며 고객 사의 요구
에 따라, 타 알고리즘의 적용이 가능 함
일반적인 경우
AES(128Bit) 사용
자동 Up-
Grade
지원
서버접속 시 사용자 PC에 자동 Install되므로 사용
자의 편리성을 부여한다.
응용시스템의 변경 시,
Upgrade자동 지원하므
로 사용자는 별도의 설치
/upgrade과정이 필요 없
다.
21. DRM Solution
13. Zion DRM 품질보증
1) 개 요
품질보증은 시스템 개발기간에 수행하는 절차에 대한 자격 있는 외부 요원의
주기적인 검토를 말하는데 이것의 목표는 선택한 방법론이 적절히 준수되고
있음을 보장함으로써 사용자에게 품질이 나쁜 시스템을 전달할 위험을 줄이는
것이다.
따라서 품질보증은 시스템의 품질에 기여하게 된다. 품질평가는 절차에 따라
각 단계별로 실시하여 산출물을 대상으로 결함을 발견하여 제거하는 품질보증
활동으로 공정에 대한 문제점도 함께 검토 할 수 있다.
2) 품질 평가 방법
- 제품 개발 및 관리의 각 단계를 품질 평가의 시기로 잡는다.
- 제품의 상시 품질 보증 활동 강화를 위하여 정규 검토 회를 갖는다.
- 작업 산출물 작성에 따라 품질 보증 체크 리스트를 만든다.
3) 품질 보증 계획 수립
단계별 대상 산출물 시기 정의(프로젝트 계획서) 및 품질 목표를 정의하고
활동 방안을 모색한다.
4) 품질 검사
산출물의 결함 발견
검증 실시
검토 체크 list 준비
참석자 선정
일정 통보
각 단계별로 품질을 평가하여 드러난 문제점을 분석하고 시정한다.
품질보증
22. DRM Solution
14. Zion DRM 교육훈련계획
교육 훈련 계획
1) 개 요
프로젝트 수행과정 이후 각종 관련 기술을 습득할 수 있도록 그 역할에 따라 운
영 부분 교육, 개발자 교육으로 구분하여 교육을 실시한다.
모듈별 단계별 교육 제공
원할한 운영을 위한 관리자 및 사용자 교육방안
협의 및 결정
2) 교육 대상
전체 통합 모듈에 대한 교육 및 기술 이전
기술이전 대상자에 대한 파트별 기술 이전
교육항목정의
전체통합
각 모듈
23. DRM Solution
15. 회사연혁
회 사 명 ㈜시온시큐리티
사업 분야 DRM 솔루션 및 네트웍 프로그램 개발 및 S/W 판매
주소 서울시 영등포구 양평동 4가 80 아이에스비즈타워 2차 406호
전화번호 TEL: 070-4685-2648, FAX : 070-4685-2649
주 요 연 혁
교보문고, ebook21.com(조은커뮤니티), 동사모푸르미, 아남IT등 솔루션 공급중
정부종합전산센터 광주센터 웹보안 솔루션 납품
SAP코리아 교육용 웹보안 솔루션 납품
영창실리콘, 평화산업, 넥젠북스, 영렘브란트,등에 DRM솔루션 공급
국토지리연구원 DRM솔루션 납품
더티메스 DRM솔루션 공급(각 학원 수학 동영상 공급)
이수페타시스(이수그룹) DRM 솔루션 공급
녹십자 DRM 솔루션 공급
한국회계연구원 DRM솔루션 공급
두산중공업 DRM 솔루션 공급
교보문고 ZionDRM솔루션 공급 계약 체결 (로열티 계약 체결)
아산중앙병원 DRM솔루션
조은커뮤니티(E-Book21사이트 및 컨텐츠 판매업체) DRM 솔루션 공급 계약 (로열티 계약 체결)
VOD KOREA(주) 비디오방용 DVD DRM 솔루션 구축
동사모스트리밍 Flash DRM 서비스(각 학교 전자도서관용 솔루션)
스트리밍 및 다운로드 겸용 동영상 DRM스트리밍서비스 시스템 개발
특허획득 "노드방식 라이브러리를 이용한 인터넷 사이트 구축방법 및 그데이터 처리 구조“
중소기업청 기술혁신 개발사업자 선정(중소기업청 출연사업"동영상 DRM스트리밍 서비스 시스템 개발")
한국몬테소리 DRM솔루션 적용
중소기업청 기술평가 우수벤쳐기업 인정
24. DRM Solution
1) DRM 플랫폼
DRM 클라이언트를 중심으로 Packaging, Licensing, Usage Tracing에 관련된
프로토콜 및 모듈 관련 기술
2) 리눅스 DRM
리눅스용 셋탑박스등에 적용 가능 한 DRM 솔루션 개발 및 적용 / VOD코리아등의
리눅스용 셋탑박스에 DRM 솔루션 적용
3) DRM Enabled Viewer & Player
Viewer나 Player에 DRM 기술을 접목하는 기술로서 DRM 플랫폼에 종속적이
되기 쉬우며 Viewer에 따라 난이도가 큰 차이를 보임 모든 컨텐츠 타입이
지원되면서 보안성과 편이성이 뛰어난 Viewer 기술 보유 /윈도우용 및 리눅스용
4) 당사 솔루션이 적용되어 사용(서비스)중인 컨텐츠 타입
MS오피스 및 한글파일 문서보안
오토캐드등 설계 프로그램에 대한 문서보안
동영상(AVI, WMV, MPEG등) : 다운로드 및 스트리밍지원 가능 콘텐츠
플래쉬 : 다운로드 및 스트리밍 방식 모두지원
디렉트 : 다운로드 및 스트리밍 방식 모두지원
웹보안 : 익스플로러상의 텍스트 및 이미지 보안
E-Book (현재 각종 E-Book으로 제작 공급중인 컨텐츠)
Flip-Album : e-Book용 및 개인 앨범 제작용
하이북 : e-Book 용으로 다운로드 및 스트리밍 모두지원
데스크탑어스 : e-Book 용으로 다운로드 지원
데자뷰 : e-Book 용으로 다운로드
5) P2P기반의 통신기술
P2P기반의 서버 및 클라이언트 기술을 확보하고 있으며, 웹하드, 문서보안등의 분야에
활용중이다.
16. 주요 보유 기술
25. DRM Solution
17. 주요 Zion DRM 적용 Site
1) 컨텐츠 유료서비스 업체
교보문고, 벅스뮤직, 엠파스, 동사모, 리틀팍스, 조은커뮤니티, 한국몬테소리, 위즈북, 진한도서,
오름미디어, 에듀펜, 지식공학, 프롬키드, 하나포스닷컴(hanafos.com), 선도텔레콤등
2) DRM 솔루션 설치 업체
국립지리원, 서울시청소년센타, 참제약, 아산병원, 이노스트림, 브이오디코리아,
퍼펙트시스템, 도루코, 비즈아이코리아, 아이시프트, 선도텔레콤, 등
서울시교육청, 강원도교육청, 대구교육청, 전북교육청, 인천교육청, 담양교육청, 함양교육청
전남도의회, 경남교육과학연구원, 충북교육과학연구원, 대전교육과학연구원,
구미시립도서관, 서울남부도서관, 오산시립도서관, 경기도립도서관, 종로도서관
서산해미도서관, 송파구거마도서관,경기의왕시립도서관, 나주공공도서관, 대구동부도서관,
수원선경도서관, 도봉문화정보센터,대구대봉도서관, 화성남양도서관, 웅진도서관,
대구두류도서관, 충주 시립도서관, 포천도서관, 칠암도서관, 강동도서관,
광명시립도서관, 경주시립도서관, 안양석수도서관, 충북아산도서관, 전남도의회자료실,
남원학생회관, 진안도서관, 고창도서관, 삼괴도서관, 진양도서관, 해미도서관,
충북학생회관, 충남학생회관, 함안도서관, 청강대, 충북과학연구원 등 1000개 이상 사이트
3) 일반학교 전자도서관
항공대학교, 한세대학교, 대림대학교, 협성대학교, 경기공업대등
산곡,용주,풍암,영암,나주,영화,작전,주산,양평동,의동,효덕,군포등 300개 이상학교
학교 도서관 현재 계속 추가 설치 중
4) CD 보안적용 업체
한국회계연구원, 엔컨텐츠, 에듀펜, 리틀팍스, 프롬키드, 하늘아이, 지식공학등 컨텐츠
공급업체 제품