비디오 불법 복제 물리치기

Akamai의 백서,‘증가하는 비디오 불법 복제’는TV, 스포츠, 영화 업계가 직면한 여러 사이버 범죄 중 디지털 지적 재산 탈취(비디오 불법 복제)와 관련된 잘못된 믿음이 가장 많은 이유에 대해 다뤘습니다. 이 백서에서는 불법 복제가 업계에 전략적으로 어떤 영향을 미치는지, 다양한 재정적 동기가 있는 범죄자 집단이 어떤 방식으로 운영되는지, 그리고 왜 많은 사람들이 여전히 ‘피해자가 없는’ 범죄인 불법 복제에 참여하고 있는지 알아보았습니다.

무성 영화의 출현 이후 비디오 불법 복제는 계속 있었습니다. 하지만 일관된 글로벌 데이터 포인트가 부족하고 인사이트(또는 정의)가 없어서 문제를 정확히 파악하는 것이 어려울 수 있습니다. 특히 지금처럼 ‘IP 퍼스트’ 세계로 빠르게 변모하고 있는 상황에서는 더욱 그렇습니다. 미국은 2021년이 되어서야 비디오 불법 복제를 중범죄로 인정했을 정도니까요! 하지만 Akamai는 미디어 운영이 주로 일차적인 ‘하드웨어’ 기반의 방식에서 IP 및 ‘소프트웨어’ 기반 방식으로 변하면서 저작권 소유자 및 유통업체가 불법 복제를 막기 위해 협력하는 모습을 관측했습니다.

업계를 대표하는 전문가들이 문제를 해결하기 위해 도움을 주고 있습니다. MovieLabs는 프로덕션 사이클에 “제로 트러스트(Zero Trust)” 개념을 도입하라고 조언했으며, 주요 방송사들은 고급 상황 인식 기술을 구현하고 있습니다. 모든 케이스에서 이러한 활동의 이유는 한 가지입니다. 바로 다른 사이버 범죄와 마찬가지로 불법 복제를 360도 렌즈를 통해 보는 것입니다. 기업은 불법 복제 및 유통 방법을 이해하고 인정함으로써 워크플로우 전반에 적절한 조치를 취할 수 있습니다.

한 Akamai 고객사는 제로 트러스트를 기반으로 비디오 불법 복제에 대응하기 위한 협력 행동을 진행했습니다. 이 고객사는 TV, 영화, 스포츠 저작권을 여러 국가에 걸쳐 배포하는 대표적인 기업으로서 비디오 불법 복제에 대해 잘 알고 있었으며, 특정 지적 재산권을 온라인으로 시청하는 사용자의 약 40%가 범죄자일 수 있다고 예측하고 있었습니다. 무단 접속을 막기 위한 이 기업의 노력은 앞으로 업계가 나아갈 방향을 제시합니다. Akamai가 이 배포사를 도와 비디오 불법 복제를 효과적으로 막을 수 있는 보안 전략을 설계한 방법에 대해 자세히 알아보겠습니다.

전투를 위한 계획

모든 성공적인 전투에서 그러했듯이, 종합적인 방어 계획이 수립되었습니다. 이 배포사는 강력한 불법 복제 방지 전략을 구현하고자 했기 때문에 Akamai와 협력해 널리 유포된 공격 경로와 가능한 솔루션을 검토했습니다. 이 고객은 목표를 매우 명확하게 알고 있었으며 몇 가지 주요 요구 사항도 설정했습니다.   

첫째, 대규모 운영을 위해 필요한 모든 기술 또는 운영 솔루션을 활용해 스포츠 저작권에 대한 로그인 급증 상황을 관리할 수 있어야 했습니다. 이 배포사는 가장 많은 온라인 시청자들에게 콘텐츠를 원활하게 전송하는 데 자부심을 가지고 있었습니다. 비디오 불법 복제 방지 시스템으로 인해 서비스 중단이 발생하는 것은 용납할 수 없었습니다.

둘째, Akamai 팀과 이 배포사는 불법 복제자들이 시간이 지남에 따라 공격을 수정하고 있다는 사실을 알고 있었습니다. 리니어 규모로 작동하는 다양한 공격 기법에 대한 실시간 상황 인식이 중요했습니다.

마지막으로, 고객은 시간이 가장 중요하다는 사실을 깨달았습니다. 불법 복제 활동을 탐지하고 차단하는 데 몇 주나 걸리는 경우도 있지만, 이 고객사는 이 시간을 몇 분으로 단축해야 했습니다.

콘텐츠 보안 전문가로 구성된 팀은 다음과 같은 특정 위협에 선제적으로 대응하기 위해 불법 복제 위협 환경에 대한 정보를 수집했습니다. 

1. Thop TV 및 Oreo TV와 같은 사이트의 링크 공유와 토큰 수집: 이러한 서비스는 훔친 라이브 피드를 자체 광고 인벤토리로 상업화해 상당한 수익을 창출합니다.
2. Twitch와 같은 사용자 생성 콘텐츠(UGC) 사이트에서 방송 스트리밍 리핑(Ripping) 및 재스트리밍: UGC 사이트는 자체적인 불법 복제 방지 기능을 배포하고 콘텐츠 도난을 근절하는 데 중점을 두지만, 범죄자들은 스트리밍 링크를 변경해 이러한 노력을 자주 무력화합니다.
3. APK 파일: 범죄자들은 정상 서비스의 구독 요구사항을 우회할 수 있는 변조 방식의 Android 애플리케이션 패키지(APK) 파일을 릴리스하는 것으로 알려져 있습니다. 미디어 기업들은 코드 난독화를 사용해 이 전술을 무효화할 수 있지만, 이 기술에는 종종 이진법 인증이 필요합니다. 따라서 미디어, 특히 설치 기반의 용량 및 앱 리프레시 주기 빈도에 관한 과제를 발생시킵니다.
4. 지리적 제한 우회: 시청자는 VPN(Virtual Private Network) 및 프록시를 악용하고 VPN 기술을 사용해 지리적 제한을 우회함으로써 불법으로 스트리밍에 접근할 수 있습니다. 배포사는 여러 영역에서 권리를 보유하지만 특정 국가에만 한정되어 있습니다. 이러한 악용이 지속될 경우 배포사는 자체 라이선스를 위반하게 됩니다.   

이 고객은 범죄자들이 자사 워크플로우를 잘 알고 있으며 보안이 가장 약한 영역을 공격해 콘텐츠 보안 체계를 우회하려 한다는 사실을 알고 있었습니다. 따라서 Akamai는 전략적으로 고객의 시스템이 감염되었다고 가정하고 시청자가 확인된 경우에만 재생이 가능하도록 했습니다. 제로 트러스트 보안 모델을 도입한 것입니다. 

실행 단계

Akamai 콘텐츠 보안 팀은 빈번하게 발생하는 공격 기법을 분석한 후 알려진 불법 복제 기법을 효과적으로 방어할 뿐 아니라 새로운 위협에 적응할 수 있는 기능을 제공하는 구조를 제안했습니다. 제로 트러스트 접근방식이었습니다. 워크플로우 전반에서 비디오 불법 복제로부터 고객을 보호하고, 불법 복제가 발생하는 경우 이를 탐지하고 차단 조치를 취할 수 있도록 했습니다. Akamai의 접근법에는 다음이 포함되었습니다.

콘텐츠 도난 방지

콘텐츠 스트리밍 서비스는 지역별 제한을 위반하는 사례를 방지하고 권리 의무를 잘 지키기 위해 지리적으로 다섯 국가에만 제공되었고, 나머지 국가에서 들어오는 요청은 차단되었습니다. Akamai는 VPN/프록시 및 Tor Exit 노드 활동에 대응하기 위해 향상된 프록시 탐지 기능을 구현하고 시청자가 VPN 기술을 사용해 자신의 위치를 숨기지 못하도록 합니다. 또한 계정 스푸핑을 방지하기 위해 정상 애플리케이션이 보낸 인바운드 요청을 허용했고 다른 모든 요청을 차단했습니다.  

API를 겨냥한 비디오 불법 복제 공격은 대규모 이벤트 중에 크게 증가합니다. Akamai는 매니지드 웹 방화벽 기능을 사용해 DoS(서비스 거부) 공격으로부터 고객의 오리진과 API를 보호했습니다. 

마지막으로 Akamai는 재스트리밍을 억제하기 위해 토큰 인증 기능을 구현했습니다. 추가적인 장애 방지 절차가 재생 요청을 분석하고 토큰 공유를 방지합니다.

불법 복제 방지

Akamai의 불법 복제 모니터링 팀은 실시간으로 침해 행위를 탐지하고 방어했습니다. 무단 스트리밍에 대응할 때는 상황 인식이 매우 중요합니다. 범죄자들이 단 몇 시간 안에도 진화할 수 있기 때문입니다. 범죄자들은 워크플로우의 잠재적인 약점을 잘 알고 있습니다. Akamai 팀은 고급 휴리스틱 및 머신 러닝을 사용해 비디오 불법 복제 활동을 탐지하고 검증함으로써 몇 분 내에 위협을 완화할 수 있습니다. 

콘텐츠 권한 적용 

Akamai는 탐지된 모든 침해를 백지화하기 위해 접근 취소 서비스를 배포했습니다. Akamai 팀은 합의한 트리거에서 비디오 불법 복제가 탐지 및 확인될 경우 토큰을 자동으로 철회할 수 있는 권한을 부여받았습니다. 초기 배포 단계에서 한 시간 동안 5만 개 이상의 토큰이 취소되었습니다. 접속 취소가 모니터링과 결합된 것은 매우 중요한 무기입니다. 

결과

모든 불법 복제 방지 이니셔티브와 마찬가지로 전술적 및 전략적 영향을 측정하는 것은 중요한 구성 요소입니다. 이 배포사는 Akamai 팀과 협력해 정상적인 운영 과정에서 중요한 일련의 지표를 설정했습니다. 또한 전체적인 불법 복제 감소 목표를 중심으로 주요 성공 지표가 구성되었습니다. 그 영향은 매우 중요했습니다. 아래의 운영 지표와 성공 기준을 살펴보세요.     

운영 지표  

• 취소된 공유 재생 토큰: 315,762

• 차단된 재생 세션: 8,451,026

• 차단된 재생 시도: 28,859,904,208

성공 기준

• 전반적인 불법 복제 감소 목표: 60%

• 실제 불법 복제 감소: 75%

디지털 저작권 보호

Akamai의 인사이트를 보면, IP 도난 공격을 저지르는 범죄자들은 민첩하게 대응하며 다양한 공격 경로를 통해 매우 빠르게 이동할 수 있음을 알 수 있습니다. 비디오 배포사는 크리덴셜 스터핑, API 공격, 편집 시스템 및 관련 니어라인 스토리지 해킹 등 다양한 공격 기법을 관측했으며, 기존의 라이브 스트리밍 콘텐츠 재스트리밍 또는 재방송이 더 많이 발생했습니다.

이 고객의 경우, Akamai 팀은 범죄자들이 고도로 연결되어 다음과 같은 다양한 도구와 기법을 사용함을 확인했습니다. 

• 제한이 있는 디바이스나 운영 체제를 모방하기 위한 API 스푸핑 - 범죄자들은 제한 사항과 관련된 많은 세부 정보를 알고 있으며 이를 적극적으로 악용하려고 했습니다.

• API 엔드포인트에서 HTTP 리플레이 - 범죄자들은 여러 개의 유효한 재생 토큰을 얻기 위해 시청자 크리덴셜을 사용하려고 했습니다.

• 토큰 공유 - 인증된 토큰은 다수 사용자의 공유에 취약할 수 있습니다. 특정 상황에서 IP 바인딩이 문제가 될 수 있기 때문입니다.

• 조작된 APK - 범죄자들이 앱을 리버스 엔지니어링하고 클라이언트 행동을 변경하면(예: 권한 확인 우회), 조작된 APK는 보안 시스템을 우회할 수 있습니다.

• 재방송 - Twitch, YouTube, Facebook, Periscope는 모두 TV 피드를 사용해 고객의 스트리밍을 재방송하는 데 사용되었습니다.

많은 범죄자들이 기술적으로 능숙하며 워크플로우에서 취약한 링크를 찾아 악용하기 위해 공격 패턴을 바꿀 것입니다. 다른 형태의 사이버 범죄와 마찬가지로 이를 방지하는 유일한 방법은 운영 및 전송 워크플로우 전반에 걸쳐 제로 트러스트, 360도 보안 체계를 도입하는 것입니다. 디지털 권한 관리와 같은 핵심 기술은 특정 공격 기법을 방어하는 데 중요하지만 독립적인 조치로 자산을 적절히 보호하지는 못합니다.

많은 기업들에게 범죄자들을 물리치는 것은 비용이 많이 들며 기술적으로 어려울 수 있습니다. 어떤 사람들은 이 문제를 해결하지 않으면 엔터테인먼트 산업의 존재 자체가 위협을 받는다고 말합니다. 강력한 상황 인식과 적절하고 견고한 방어 체계가 솔루션에 필수적입니다. 고객은 공격이 발생할 수 있는 위치를 파악할 수 있으며 올바른 툴에 접속해 공격을 물리칠 수 있습니다.

지적 재산 도난에 관한 자세한 내용을 알아보고 싶으시다면 Akamai가 제공하는 다양한 리소스에서불법 복제 차단에 관한 내용을확인해보시기 바랍니다.