사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리 API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장 다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등 웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능

1. 1
“Web ST DRM for contents Provider”
MySafer Professional
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

2. 2
Web Streaming DRM 주요스펙 및 기간
구 분 내 역 규 격 비 고
H/W -스트리밍서버 -컨텐츠 서비스업체 자체규격 기존장비사용
S/W -보안프로그램
-개발 툴 VC++(사용자)
-배포(사용자 Active-X, 및 수동 설치 프로그램)
-보안관리 웹 서버 언어
(협의 후 결정)
협의필요
기 타 -기존프로그램 연동 -기존 웹 관리프로그램 연동 협의필요
개발기간
-개발기간 (2주) -개발프로그램 규격 및 범위
계약 후
-테스트 기간 -2주 이내( 출장 포함)
-개발수정(2주이내) -개발수정 협의시(4주이내)
수정사항
발견 시
총기간 6주 SPEC확정 계약 후 개발 및 디버깅까지 추정 기간

3. 3
Web Streaming DRM 적용 Service Flow
Active-X Program 제어
Active-X 및 Application Program
(최초1회 설치)
ActiveX에서 제어
*저장 관리*
*복사 및 드래그 안됨*
*핫키, 메뉴 관리*
Application 에서 제어
* 페이지 별 권한 관리*
* 프린터 로그저장*
Oracle
웹 스트리밍 DRM 적용
DRM Server / 기존 서버에 설치가능
CLIENT SERVER
WEB 서비스
보안 페이지 설정
(웹 서버의 보호 하고
자 하는 Web Page에
권한정보를 삽입하여
보안 페이지 지정)
Web Server
사용로그 저장

4. 4
Web Streaming DRM 주요 SPEC [1]
구 분 주 요 SPEC 비 고
사용자
로그인
-사용자가 Web DRM 서버의 Web Page 접속 시 Active-X 형태의 제어 모듈이
설치 (Client프로그램이 설치 되지 않으면 원하는 웹 페이지로 이동 할 수 없음)
-수동설치 파일을 설치할 수 도 있음
사용 접근 제어 -PC HDD정보 및 IP정보에 따라 각 사용자 접속을 제한 할 수 있다. OPTION
사용자PC정보 각 사용자의 PC HDD고유 정보를 관리한다(제한가능) OPTION
IP관리 접속 IP 정보 저장 OPTION
CAP파일 웹DRM 제어 프로그램 / 코드사인 포함, 수동설치 프로그램도 제공
VC++로 작성/
고객PC설치
서버 인증키 당사에서 발급하는 Key 값으로 서버 IP에 따라 상이함 TEXT 코드
도메인 인증키 당사에서 발급하는 Key 값으로 도메인에 따라 상이함 TEXT 코드
삭제 캐시
폴더 명
사용자 PC상에 다운될 경우 삭제될 폴더 설정 Option
메시지 수정 설치가 안될 경우 고객 웹 상의 메시지 수정 변경가능
이동페이지
설정
설치가 안될 경우 이동 하는 페이지 설정 임의설정 가능

5. 5
구 분 주 요 SPEC 비고
복제방지
특정 사용자가 Web DRM이 설치된 URL에서만 보안 프로그램이 작동 하고 그외
다른 URL웹 페이지로 이동 시 보안 웹 기능은 해지 된다.
편집 메뉴의 복사 제어, 보기 메뉴의 소스보기 방지, 핫키, 마우스 메뉴 제어 툴바 제어
Ctr l+ C, V, X 핫키 제어, 마우스 우측 버튼 및 Drag & Drop 제어,
화면 및 이미지 복사 방지
선택, 변경
가능
프린트 스크린 키 및 이미지 캡쳐 툴을 이용한 화면 복사 방지
웹 페이지 별로 해당 권한이 없는 메뉴 제어
저장, 다른 이름으로 저장, 인쇄, 인쇄 미리 보기, 내보내기 방지
웹 브라우저의 캐시파일 제거
Module certificate 검사를 통한 실행파일 cracking 방지
API 사용시 caller의 module certificate 검사를 통한 hooking 방지
Web Streaming DRM 주요 SPEC [2]

6. 6
구 분 주 요 SPEC 비고
클라이언트 OS OS / MS Windows 2000 이상 ~ Win7 64bit CPU 지원
클라이언트 웹
브라우저 버전
브라우저 / MS IE 6 ~ 9
DRM 서버
보안 페이지를 지정해 주는 프로그램으로 웹 서버에서 관리하고 있는 웹 소스
에 권한 정보를 삽입(보안 페이지 지정)함으로써 브라우저의 기능을 통제한다.
보안서버인증
필요
보안 모듈 upgrade 경우 서버 Web Page 접속 시 사용자 PC에 자동 설치 되
므로 사용자의 편리성 향상
-모듈 자동
upgrade 실행
OS / Win NT, 2000, 2003, 2008 Server, UNIX, Linux 다양한 OS지원
Web Streaming DRM 주요 SPEC [3]

7. 7
메뉴제어
키보드제어
마우스제어
캡처 PRG 제어
캐시 제어
캐시파일 삭제됨
키제어 Drag등제어 캡PRG실행방지
Web Streaming DRM 주요 SPEC[동영상]

8. 8
캐시파일 삭제됨
키제어 Drag등제어 캡PRG실행방지
Web Streaming DRM 주요 SPEC[플래시]
메뉴제어
키보드제어
마우스제어
캡처 PRG 제어
캐시 제어

9. 9
캐시파일 삭제됨
키제어 Drag등제어 캡PRG실행방지
Web Streaming DRM 주요 SPEC[웹페이지]
메뉴제어
키보드제어
마우스제어
캡처 PRG 제어
캐시 제어

10. 10
Web Streaming DRM 주요 특징
사이트 기능 변경 없이 Web Streaming DRM 적용
Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용
당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows
OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원
마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는
module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지
웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능

11. 11
Web Streaming DRM 주요 기술적 특징
Application
File System Driver
Kernel
사용자 모드
커널 영역
Win subsystem
(System DLL)
①
②
③ ④
⑤
⑥
파일 사용 시 OS 내부 흐름
◄ MySafer 제어 영역►
화면 캡쳐 툴
Device Driver방식이
제어하는 부분
DRM System Architecture

12. 12
Web Streaming DRM 주요 기술적 특징
엔사이클로피디아
정보화
계획
분석서
설계서Source코드
서비스
요청서
계획
설계
운영
어플리케이션
시스템
분석구현
개발
라이프 사이클/산출물

13. 13
Web Streaming DRM 주요 기술적 특징
액티비티 개 요 주요산출물
현행평가 보안부문 구현기능 정리 파악  보안 처리 절차
요구사항
정 의
 새로 수정 개발 예정인 DRM 서버Client 모듈
간의 인증 및 연결 인터페이스 정의
 요구사항 요약 집
모델
규격 정의
전체 DRM 시스템 구성도 및 각 개발 모듈의 기
능 및 처리 플로우 정의
 전체 DRM 구성도
분석 단계
현황평가 요구사항정의 모델 규격 정의

14. 14
Web Streaming DRM 주요 기술적 특징
액티비티 개 요 주요산출물
기본설계
 분석 단계에서 도출된 논리모델을
기초로 하여 전체 표준 인터페이스 및
API 정의
표준 서버 API
클라이언트 API
인터페이스
보안 전체 구성도
상세설계
 기본설계에서 도출된 설계 안들을 기준으로 각
모듈별로 실제 개발이 가능한 수준으로 상세화
프로그램 모듈상세 설계
사양서
테스트계획
테스트 수행시 테스트를 보다 정확하고 효율적
으로 수행하도록 Test Cases 리스트 작성 및 이
에 의한 TEST
Test Cases 리스트
설계 단계
기본설계 상세설계 테스트설계

15. 15
Web Streaming DRM 주요 기술적 특징
액티비티 개 요 주요산출물
코딩  설계서를 기준으로 모듈단위 코딩  프로그램소스
단위테스트  모듈단위 프로그램을 기준으로 단위테스트
 ERROR 리스트 및
CODE 번호
통합
 개발된 단위 모듈프로그램과 각 시스템 구성모
듈 과의 Integration
 Integration 및
수정
개발 단계
코딩 단위테스트 통합

16. 16
Web Streaming DRM 주요 기술적 특징
액티비티 개 요 주요산출물
통합테스트
 개발된 모듈과 용역결과를 통합하여 Test할 수
있는 Test cases에 따라 Test를 수행 한다. 통합테스트 결과 보고서
교육및훈련 운영자 매뉴얼을 작성하여 교육훈련을 실시한다. 운영자 설명서
기술이전
 개발시스템 전반을 발주처에서 이해하고 활용하
기 위한 제반 보고서
 기술 습득 이전 보고서
구현 단계
통합테스트 교육 및 훈련 기술이전

17. 17
Web DRM 레퍼런스 사이트 현황
Yes DRM 솔루션 설치 사이트
롬옴코리아, 교보문고, 국립지리원, 녹십자, 이수페타시스템, 국회계연구원, 태광,
서울시청소년센타, 참제약, 아산중앙병원, 두산중공업 , 대림 산업,
서울시설관리공단,교보생명CI, 화성산업, 기업은행, 부산광역시교육연구정보원, 현대모비스,
강남구청, 수원여자대학교, 구로구청, (주)효성, 국민은행 전자책 도서관, 태영건설 ,
서울시중구청,대전광역시 교육청, 삼성전자, 태영건설, 대구 보건대학교, 환경부, sh공사,
수성구청, 중구청, 영등포구청, 대전교육청, 교보생명, 한주택공사, 극동건설, 경기공업대,
퍼펙트시스템,비즈아이코리아, 이노스트림, 에듀펜, 리틀팍스, 아이시프트, 항공대학교,
한세대학교, 대림대학교, 구미시립도서관, 서울남부도서관, 산시립도서관, 시립도서관,
나주공공도서관, 대구동부도서관, 수원선경도서관, 도봉문화정보센터,대구대봉도서관,
양도서관, 웅진도서관, 대구두류도서관, 충주 시립도서관, 포천도서관, 칠암도서관,
강동도서관, 명시립도서관, 주시립도서관, 안양석수도서관, 충북아산도서관,
전남도의회자료실, 남원학생회관, 진안도서관, 고창도서관, 삼괴도서관, 진양도서관,
해미도서관, 함안도서관, 청강대등 2000개 이상 사이트에 솔루션 설치

18. 18
감사합니다.
18
귀 사의 안정적인 정보유출방지솔루션 구축을 위해
최선을 다하는 (주)시온시큐리티가 되도록 하겠습니다..
상담(구축) 문의
솔루션사업부 이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr