Widevine/PlayReady/FairPlay 및 AES-128(비DRM) 기반 보호 동시 지원.
솔루션
미디어/콘텐츠 보호
DRM·보안
Widevine/PlayReady/FairPlay 등 표준 DRM과 토큰 인증·동시접속 제어·워터마킹을 결합해 콘텐츠 유출을 억제합니다. 패키징(HLS/DASH/CMAF), 키/라이선스 발급, 디도스보호(프록시)까지 원스톱으로 제공합니다. 요금은 별도문의입니다.
KMS 연동, 키 생성·보관·회전 자동화, 정책 기반 라이선스.
HLS/DASH/CMAF, LL-HLS(저지연) 옵션. CENC(cenc/cbcs) 멀티 DRM.
토큰 인증, 동시접속/세션 제한, Geo/IP/ASN 필터, 디도스보호(프록시).
DRM(표준) 비교
| 구분 | 주요 단말 | 암호화 모드 | 비고 |
|---|---|---|---|
| Widevine | Android/Chrome/TV 등 | CENC (cenc/cbcs) | Security Level 정책, 오프라인 라이선스 옵션 |
| PlayReady | Windows/Edge/스마트TV | CENC (cenc) | 재생권한/장치바인딩, 오프라인 캐시 |
| FairPlay | iOS/tvOS/Safari | cbcs (HLS/CMAF) | SPC/CKC 흐름, 키 전송 보안요건 강화 |
| AES-128 (HLS) | 범용 | AES-128 | DRM 아님(키 유출 리스크↑), 임시 보호/사내용 |
| * 단말·플레이어 호환은 사전 테스트가 권장됩니다. | |||
키/라이선스 발급 정책
KMS 연동 — 마스터 키 보호, 키 파생/회전 주기(예: 24h) 정의.
라이선스 TTL — 스트리밍/다운로드별 만료, 오프라인 재생 기한.
디바이스 바인딩 — 기기 식별자/플랫폼 Capability 검증.
권한 스코프 — 해상도/코덱/동시접속/출력제어(HDCP).
로그/추적 — 키/라이선스 요청·발급·폐기 이력 남김.
재시도/백오프 — 대규모 트래픽 시 스로틀링·Failover.
전송/패키징
포맷 — HLS/DASH/CMAF, LL-HLS(저지연) 선택.
멀티-DRM — CENC로 1패키징·다중 DRM 키 적용.
키 회전 — 콘텐츠/타임슬라이스별 키 교체.
오리진 — 캐시 친화도/범위요청/프리페치/프리페치 키.
디도스보호(프록시) — 엣지 프록시로 스크러빙·레이트 제한.
모바일/TV — 플레이어 SDK/EME/AVFoundation 가이드 제공.
인증/접근제어
| 항목 | 내용 |
|---|---|
| 토큰 인증 | 시그니처(JWT/HMAC) 기반 서명, 시각 동기화/만료 체크. |
| 동시접속 | 계정·단말 기반 동시 스트림 제한 및 강제 종료 API. |
| 세션 핀/바인딩 | IP/UA/디바이스 식별자 결합, 리플레이 방지. |
| 지역/망 정책 | Geo/IP/ASN 허용·차단, 기업망 화이트리스트. |
| 전송 보안 | TLS 강제(HTTP/2), HSTS, OCSP Stapling 권장. |
워터마킹(Forensic/Visible)
포렌식 — 세션 고유 식별값 삽입(ABR 안전), 유출 추적.
가시 워터마크 — 사용자ID/시간 노출, 위치·불투명도 정책.
딜리버리 — 엣지 동적 합성 or 서버사이드 믹싱.
성능 — 인코딩 오버헤드/레이턴시 예산 사전 검증.
프라이버시 — 식별자 해시/토큰화, 보관기간 정의.
탐지 — 리크 샘플 업로드 → 추적리포트 자동화.
모니터링/감사
| 항목 | 설명 | 보관 |
|---|---|---|
| 라이선스 로깅 | 요청/발급/거부 코드, 단말/버전, 지연(ms), 리트라이율. | 90~365일(정책) |
| 보안 이벤트 | 토큰 위변조, 동시접속 초과, Geo 정책 위반 탐지. | 90~365일(정책) |
| 재생 품질 | 시작 지연, 버퍼 이벤트, ABR 이동, 오류 맵. | 30~180일(정책) |
샘플: 멀티-DRM 패키징(Shaka Packager 예시)
packager \ in=source.mp4,stream=audio,output=audio.mp4 \ in=source.mp4,stream=video,output=video.mp4 \ --enable_raw_key_encryption \ --keys label=SD:key_id=YOUR_KEY_ID,key=YOUR_KEY_HEX \ --protection_scheme=cenc \ --mpd_output=stream.mpd \ --hls_master_playlist_output=master.m3u8
샘플: 라이선스 토큰(JWT) 생성(Node.js 예시)
const jwt = require('jsonwebtoken');
const payload = {
sub: 'user-123',
cid: 'content-abc',
drm: { widevine: { hdcp: 'TYPE_1' }, playready: { sl: '3000' } },
exp: Math.floor(Date.now()/1000) + 300 // 5분 만료
};
const token = jwt.sign(payload, process.env.LICENSE_SECRET, { algorithm: 'HS256' });
console.log(token);
샘플: HLS 토큰 서명(서버 예시)
GET /hls/master.m3u8?token=SIGNED_TOKEN - 토큰 검사: exp/IP/디바이스 바인딩 - 성공 시 세그먼트(.ts/.m4s)에도 동일 정책 적용
요금 안내
요금: 별도문의
패키징/라이선스 QPS, DRM 범위(WV/PR/FP), 워터마킹, 디도스보호(프록시), 로그 보관 기간에 따라 산정됩니다.
DRM·보안으로 유출 리스크를 낮추세요
플랫폼·단말·정책 요건을 알려주시면 최적 구성을 제안드립니다.
DRM·보안 상담
ℹ️
개인정보 처리 안내
문의 응대를 위해서만 사용되며 일정 기간 후 파기됩니다.