본문/내용
고객 컴퓨터의 고유번호, 예를 들면 HardDisk 번호 라든가 혹은 CPU번호를 이용하여 컨텐츠를 암호화 시키는 경우가 있지만 컴퓨터의 고유번호는 누구나 쉽게 접근할 수 있기 때문에 보안성이 떨어진다는 단점이 있다. 따라서 가장 일반적인 DRM암호화 방법은 PKI 개인키처럼 개인 비밀키를 컴퓨터에 내장하고 이를 사용하는 방식이다. 2001년 10월 Beal Screamer라고 지칭하는 사람이 MS-DRM을 `깨었다`고 선언하여 상당한 화제가 되고 있는데 이는 MS-DRM의 개인키 숨기는 모듈로부터 개인키를 뽑아내는 방법을 찾아내었기 때문이다. 이처럼 고객의 고유키로 암호화할 경우 장점은 다운로드 받은 컨텐츠를 제3자에게 전달하여도 제3자의 컴퓨터에서는 작동이 불가능하다는 점이다. 이 점을 이용하여 DRM시스템은 컨텐츠의 불법 복제와 유통을 방지할 수 있는 것이다.
다음으로 중요한 DRM의 부품기술은 컨텐츠 사용 규칙 제어기술이다. 이는 고객의 지불(Payment)형태에 따라 컨텐츠의 사용 횟수와 형태, 사용기간, 제3자 양도 등을 제어하는 기술이다. 그 외에도 지불 시스템과 고객 관리 시스템과의 연동, 고객 과금 처리 등의 요소 기술이 DRM을 구성하는 중요한 요소이다.
[그림 1] DRM (Digital Rights Management)
위의 [그림 1]은 DRM을 이용한 저작물 유통 서비스의 한 예로, 저작물을 가진 공급자(CP)와 지불 시스템을 연결하여 저작물을 제공하며 사용자에게는 암호화하여 저작물을 전달한다. 순서상으로 본다면 사용자가 네트워크에서 이미지나 오디오, 비디오 등의 저작물을 신청하고 지불을 하게 되면 지불시스템에서는 지불 승인을 통보하게 되고, 정당한 사용자인 경우에 한해 저작물을 암호화하여 네트워크상에서 사용자에게 전송하게 된다.