윈도우 미디어 DRM 해킹 당하다

지난 주에 대외적으로 알려진 소식인데도 우리 나라에서 다들 조용하니 한 마디 하고 넘어가야 겠습니다. 일본인 개발자가 만든 FairUse4WM에 의해 윈도우 미디어 10과 11에 대한 암호화된 파일 해킹이 가능했다는 사실이 알려졌습니다.

이 파일이 처음 소개된 FairUse4WM – a WM/DRM removal program에서 보면 개인화된(Individualized) 윈도우미디어 10, 11 플레이어에서 받은 DRM 파일을 풀 수 있다는 것입니다. (윈도우 미디어 9에서는 동작하지 않습니다.) 이 프로그램에 의해 야후!와 냅스터에서 구매한 파일이 실제로 풀려서 배포 될 수 있었습니다.

Microsoft는 이미 이 버그(?)를 인지하고 있었으며, 자동(강제) 윈도우 업데이트를 통해 윈도우 미디어 플레이어 10, 11 및 개인화용 DRM 프로그램에 대한 패치를 시행했습니다. 그러나, 개인화(Individualized) 버전 .3930를 가지고 있는 윈도우 미디어 11 사용자는 이 프로그램으로 여전히 구매한 파일에 대한 크래킹이 가능합니다.

이런 크래킹이 가능한 이유는 윈도우 미디어 플레이어에는 기본적으로 DRM 기능이 장착되어 있지 않고, DRM 파일을 받는 경우 개인화(Individualized) 프로그램이 설치되어 암호키 교환을 하게 됩니다. 이 해킹 프로그램은 이것을 리버스 엔지니어링 하여 만든 것 같습니다. 이런 경우 서비스를 제공하는 입장에서 바꾸는 비용이 큰지 엔드유저 업데이트 비용이 큰지 따져 봐야 할 것 같네요. 우리 나라에서 MBC와 SBS 등 많은 VOD/ADO 서비스에서 윈도우 미디어 DRM을 사용하고 있습니다.

DRM 해킹은 꽤 오랫동안 있어왔던 이야기입니다. 윈도우 미디어 DRM의 경우 버전 업그레이드가 곧 해킹의 역사죠. Version2는 Beale Screamer(프로그램 이름)에 의해 해킹 되었고, Version 7은 Freeme에 의해 해킹 되었습니다. Version 9 해킹은 없었지만 이번에 Version 10이 Faieuse4wm에 의해 해킹되었습니다. 애플의 경우도 QTFairUse6나 Fairplay라는 프로그램에 의해 자주 해킹 되었습니다.

재미 있는 것은 이 프로그램들의 이름에 ‘Fair’, ‘Free’ 등의 이름을 가지고 있다는 것인데요. 실제로 이 프로그램을 사용하거나 배포하거나 또는 전하거나 하는 것은 미국의 DMCA 1201(디지털 저작권법)이나 비슷한 다른 나라의 법률에 저촉되는 것입니다. 정말 제대로 된 Fair Use는 CC MixterMP3.com, Millim.com 같은 게 아닐까요?

p.s. 제가 과거에 음악 서비스 분야 개발과 비지니스를 했었고 국내 몇 개 업체에 윈도우 미디어 DRM 서비스 공급을 했기 때문에 꽤 많은 관심을 가지고 있습니다.

여러분의 생각

  1. 저도 얼마전에 DRM관련 보고서를 쓰느라 이것저것 알아보았는데 무척 머리 아프더군요..
    이번에 MBC와 워너브러더스가 시도하는 서비스에는 별 영향은 없을런지 모르겠습니다.
    워너가 꽤나 WMDRM을 요구한걸로 알고 있는데 말이죠.

  2. Fair use for Windows Media라는 건 원래는 사용 허가가 안 되는 저작물도 연구 등의 목적에 대해 제한적으로 사용 허가를 인정하는 Fair use를 의미하는 것 같군요. :)

의견 쓰기

이름* 이메일* 홈페이지(선택)