웹에 디지털저작권관리(DRM) 기술을 사용하기 위한 표준이 확정됐다. 폐쇄적인 독점 기술로 인식되는 DRM이 개방성과 공유의 가치를 중시하는 웹의 기술 표준 체계 안으로 편입된 모양새다. 주류 브라우저 업체와 웹 콘텐츠 서비스 사업자에겐 환영할 일이지만, 이용자에게 불리한 변화라는 견해도 있다.
구체적으로 표현하면 이런 얘기다. 최근 웹표준화기구 월드와이드웹컨소시엄(W3C)은 비디오 DRM 기술인 '암호화미디어확장(EME)' 표준화 표결을 비공개로 진행하려 했다. 웹에 DRM 적용을 반대하는 전자프론티어재단(EFF)은 이에 항의하고 W3C 회원사에서 탈퇴했지만, W3C는 그대로 표결을 진행, EME 표준화를 결정했다.
EME 기술이 2017년 9월 18일 공식 W3C 표준[☞원문보기]으로 선언되기 직전의 일이다.
미국 지디넷은 지난 19일 W3C의 EME DRM기술 표준화 과정 전후 불거진 EFF의 반발과 관련 사건을 정리해 소개했다. [☞원문보기]
EME는 웹브라우저에서 플러그인 없이 API로 DRM 기능을 제어할 수 있게 해주는 웹 표준이다. 이걸로 넷플릭스같은 스트리밍 비디오나 유료 온라인 방송처럼 DRM을 통해 보호되는 영상물을 인터넷으로 서비스할 수 있게 된다.
기존 웹용 DRM 기능은 표준이 없었기 때문에, 콘텐츠 이용자는 브라우저와 운영체제(OS)마다 별도로 제공되는 DRM 구현 플러그인을 써야 했다. 플러그인이 제공되지 않는 플랫폼에서는 정당한 대가를 치르고도 콘텐츠를 이용할 수 없는 문제가 있었다.
EME 지원 브라우저는 이런 문제를 해결해 준다. EME 자체는 표준적인 DRM 기술에 관한 명세가 없다. 콘텐츠서비스 업체나 DRM업체가 제각각 만든 '콘텐츠 복호화 모듈(CDM)'이라는 기능을 이용자의 브라우저로 불러내는 동작의 구현 기술을 표준화한 것이다.
W3C는 지난 18일 EME를 표준화함으로써 웹 환경에서 콘텐츠 이용자에게 더 나은 경험과 향상된 보안 및 접근성을 지원하게 됐다고 강조했다.
팀 버너스 리 W3C 의장(director)은 "암호화된 콘텐츠를 보려 한다면 그게 앱으로 다운로드되는 것보다 그걸 보안과 프라이버시가 제공되는 브라우저 안에서 이용하는 게 더 안전하다"며 "유니버설 웹은 오디오, 비디오, 텍스트, 인터랙티브, 지도, 그래픽 등 모든 유형의 콘텐츠를 아울러야 한다"고 말했다.
그는 이어 "웹의 어떤 부분은 무료고, 어떤 부분은 유료인데, 어떤 제작자는 막대한 비용을 들여 만든 콘텐츠를 보호수단 없이 배포할 준비가 되지 않았다는 것을 이해할만하다"면서 "만일 우리가 암복호화 기술을 쓴다면 기존의 DRM 대신 EME의 이점을 통해 이용자가 공격으로부터 보호받게 된다"고 덧붙였다.
EME 표준은 이미 모든 주요 브라우저에 탑재돼 있다. 구글, 넷플릭스, 마이크로소프트, 모질라, 어도비, 애플, 케이블랩스 등 W3C 회원사가 주요 콘텐츠 서비스와 브라우저에 EME 표준을 사용한 결과물을 구현했거나 구현 중이다.
■EME 반대해 온 EFF, 항의 표시로 W3C 공식 탈퇴
W3C 회원사 가운데 웹의 개방성과 시민의 디지털 세계 자유를 우선시하는 시민단체 EFF는 EME를 통해 웹에 DRM 지원하는 방식을 표준화 초기부터 반대해 왔다. [☞관련기사1] [☞관련기사2]
EFF는 EME 표준화 과정에서 자신들의 이의제기가 무시됐음에 항의하며 W3C에서 탈퇴했다. 또 버너스 리 의장은 EME 표준을 통해 '더 나은 보안'을 지원할 수 있다고 말했지만 그걸 담당할 보안 연구원을 보호할 조항(covenant)이 없었다는 점도 문제로 지적됐다.
전 EFF 유럽 의장이었던 캐나다 출신 SF작가 코리 닥터로우는 "이 이슈에 대해 우리는 여러 (W3C 활동을 맡는) 회원사별 대표자와 얘기를 나눴는데 이들은 EME가 끔찍한 아이디어라는 개인적 생각을 털어놓으면서 그들의 고용주가 잘못된 선택을 하지 않길 바랐다"면서 "DRM이 (웹에서) 가능하다고 여기는 독립 기술전문가를 찾긴 힘들 것"이라고 평했다.
이어 "하지만 그런 비즈니스의 가치는 웹의 바깥 어딘가에서 충분히 중요하고 그걸 만든 기술전문가의 가치는 충분히 버려질만하니, 우리 표준을 만드는 현명한 원로들이 그들이 무의미한 일(a fool's errand)로 알고 있는 것에 투표했다"면서 "W3C 프로세스는 기존 질서를 망치고 자기네 이익을 추구한 회사들에 의해 악용됐고, EME 덕분에 그들은 그와 같은 혁신적 압력에 굴하지 않도록 보장받게 됐다"고 비판했다. [☞원문보기]
■W3C CEO "더 나은 결과를 위해 토론할 때"
EME 표준에 비판적인 견해를 취할 수 있는 전문가의 보호조항 부재에 대해, 제프 자페 W3C 최고경영자(CEO)가 W3C 공식 블로그를 통해 입장을 피력했다.
그는 포스팅에 "많은 이들과 나눈 대화를 통해 다수가 그 결과에 만족하지 않는다는 걸 알았는데, EME 지지자들은 논란이 적고 더 빠른 의사결정을 원하며, EME 비판자는 보호조항을 원한다"면서 "하지만 복잡한 문제를 놓고 존중을 갖춘 토론을 하고 이용자를 위해 웹을 향상시키는 결과를 제공하는 데 적절한 시점이 됐다는 게 내 개인적 견해"라고 썼다.
관련기사
- 웹은 정말 죽었나?2017.10.01
- 모질라, 마지못해 브라우저에 DRM 적용...왜?2017.10.01
- 모질라 CTO, DRM 허용한 W3C 맹비난2017.10.01
- "DRM이 죽어야 전자책이 산다"2017.10.01
자페 CEO는 2013년 DRM을 위한 EME가 제안될 초기부터 논쟁적 주제였음을 지적했다. 그는 DRM이 거부되면 콘텐츠 소유자가 그걸 인터넷으로 제공하지 않을 수 있다고 여겼다.
당시 관련 논의에서 그는 "콘텐츠 보호가 없다면 경제적 목적과 다른 이들의 책임으로 프리미엄 콘텐츠를 소유한 사람들은 오픈 웹에서 핵심 콘텐츠를 빼내갈 것"이라는 글을 남겼다. 또 "W3C는 사람들이 보호된 콘텐츠든 무료로 이용가능한 콘텐츠든 정보를 공유할 수 있게할 폭넓은 상호운용성을 추구할 책임을 갖고 있다"면서 "프리미엄 콘텐츠가 오픈 웹으로 접근할 수 없는 애플리케이션에 묶이거나 완전히 기기에 잠겨 있는 상황은 모두에게 더 나쁜 일"이라고 덧붙였다.
