• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“IPTV 보안위협, SW적 보안연구로 미리 준비해야” 2009.10.01

IPTV 서비스 확산에 따른 컨텐츠 보호 기술 등 보안연구 필요


IPTV(Internet Protocol Television)는 IP 기반의 초고속 인터넷망을 이용해 제공되는 양방향 텔레비전 서비스다. 시청자가 자신이 편리한 시간에 보고 싶은 프로그램만 볼 수 있다는 점이 일반 케이블 방송과는 다른 점이다.

 

▲지난 25일 방송통신위원회 주최로 개최된 ‘NGIT 2009’에서 오성흔 디지캡 기술연구소장이 컨텐츠 보호기술에 대해 강연을 펼치고 있다. @보안뉴스.

 

IPTV를 이용하기 위해서는 텔레비전 수상기와 셋톱박스, 인터넷 회선만 연결돼 있으면 되는데, 이는 PC에 익숙하지 않은 사람이라도 리모콘을 이용해 간단하게 인터넷 검색은 물론 영화 감상, 홈쇼핑, 홈뱅킹, 온라인 게임, MP3 등 인터넷이 제공하는 다양한 컨텐츠 및 부가 서비스를 제공받을 수 있게 한다.


현재 홍콩과 이탈리아, 일본 등 일부 국가에서 IPTV 서비스를 제공하고 있지만 전세계적으로는 아직 초기 단계라 할 수 있다. 국내의 경우, 통신사업자들이 기존의 인프라를 최대한 활용해 범위의 경제 효과를 누리고자 IPTV 제공에 적극적으로 나서고 있다. 특히 9월 30일 지자체 차원에서는 처음으로 IPTV 컨텐츠 기업을 종합적으로 지원하고, 주민과 밀접한 다양한 공공·상용 정보를 제공하는 ‘글로벌 IPTV 확산센터’가 경기도 성남에서 개소되기도 했다. 그런 측면에서 향후 IPTV 서비스 확산은 자명하다. 또한 그러한 IPTV 서비스 확산과 함께 IP 기반의 초고속 인터넷망을 통한 양방향성 서비스에 따른 보안문제를 간과해서는 안된다는 것이 전문가들의 목소리다.

 

▲오성흔 디지캡 기술연구소장. @보안뉴스.

오성흔 디지캡 기술연구소장이 지난 25일 방송통신위원회가 주최하고 한국인터넷진흥원과 한국인터넷진흥협회가 주관한 ‘미래 인터넷 기술(NGIT) 컨퍼런스 2009’에서 ‘IPTV에서의 컨텐츠 보호기술’이란 주제로 강연을 펼치며 이러한 IPTV 서비스 확산에 따른 보안문제를 지적하고 그에 따른 보호기술을 소개해 주목된다.


우선 오성흔 소장은 “다양한 기준에 의해 IPTV 정의가 다를 수 있지만 중요한 키워드는 IP 기반의 초고속 통신망에 TV와 같은 서비스를 제공하는 양방향성 서비스”로 정의하고 IPTV 보안의 범위를 “현재 적용되고 있는 컨텐츠 보호 기술들은 ‘Service Protection’, ‘Content Protection’, ‘Device Protection’의 박스 해킹 부분에 초점을 맞춘 기술”이라고 말했다.


또한 오성흔 소장은 “아무나 TV 시청을 하지 못하게 하고 오직 허락된 사용자만이 TV 시청이 가능하도록 하고, 녹화된 컨텐츠가 불법적으로 유통되더라도 허락된 사용자만이 재생 가능하도록 해야 한다”며 IPTV 보안을 위한 접근 방식을 설명하고, ▲매체 또는 컨텐츠 자체에 대한 접근 제어 ▲매체 또는 컨텐츠 사용에 대한 제어 ▲컨텐츠 자체에 보호 메커니즘 적용 등이 필요하다고 설명했다.


특히 오성흔 소장은 컨텐츠 보호 기술을 ▲CAS(Conditional Access System) ▲DRM(Digital Rights Management) ▲Watermarking/Fingerprinting ▲Copy Protection 이상 4가지로 분류하고, “CAS는 유료 방송(케이블/위성/IPTV)에서 채널·프로그램에 대한 접근 제어 방식으로 Head-end와 STB 간의 전송 채널에 대한 스크램블링 기반의 보호 기술이지만 STB 이후의 무단 복제에 대한 보호 대책은 없다. 보통 서비스 보호를 위해 이용한다”고 설명했다.


그리고 “DRM은 인터넷/통신망을 통한 디지털 컨텐츠의 배포·유통을 지원하고 다양한 사용 권한 제어, Discrete Media에 대한 보호 중심 기술로 보통 컨텐츠 보호를 위해 이용한다”고 말하고 “워터마킹/핑거프린팅은 저작권자의 권리를 증명하기 위해 Visible/Invisible하게 저작권 정보를 삽입하고 검출하는 기술이고, Copy 보호기술은 저장 매체, 인터페이스 신호, 디스펠리이 신호에 대한 디지털 컨텐츠 복사 제어 기술로 다양한 권한 제어 불가능하며 제한된 범위 내의 복사 방지 기술”이라고 오성흔 소장은 설명했다.


한편 오성흔 소장은 “IPTV 보안을 위해 가장 좋은 것은 물리적 보호 장치를 사용하는 것인데 비용 측면에서 소프트웨어적으로 처리하려는 경향이 있다”며 “그런 점에서 이제 막 시작된 방송 쪽에서 사용하는 소프트웨어적 보안연구가 향후 발생할 수 있는 보안위협이 발생하기 이전에 활발하게 진행돼야 할 것”이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>