DRM관련 하여 저와 비슷한 생각을 가지신 분의 글이 있어 소개 드립니다.
아래 글은 해당 사이트에 소개된 글을 요약하여 제공 하는 것이며, 저의 개인 의견과는 다를 수 있다는 것을 분명히 밝혀 두는 바입니다.
저작권은 DailyGrid에 있습니다.
해당 글을 모두 보고 싶다면 아래 URL로 접속 해 보시기 바랍니다.
http://www.dailygrid.net/html/tag.php?part=a.title&tag=DRM+%B9%AB%BF%EB%B7%D0&x=0&y=0
원문 차례대로 내용을 요약 하도록 해 보겠습니다.
1. DRM 적용해도, 기밀 문서 무방비 유출
2. PC DRM 무력화 "너무 쉽죠"
3. 워터마크 제거 "식은 죽 먹기야"
4. 실행 프로그램과 무작위 충돌
5. 문서 작업엔 훼방꾼일 뿐이죠
6. "표준" 없는 "막무가내" 기술
아래 글은 해당 사이트에 소개된 글을 요약하여 제공 하는 것이며, 저의 개인 의견과는 다를 수 있다는 것을 분명히 밝혀 두는 바입니다.
갱신: 2010-01-21
아래 원문 링크를 방문 해 보니... 모두 공개설정을 빼버렸더군요.
역시 이 동네 꾼들은 기술 보다는 얼굴로 어떻게 해 보려는 습성이 강한것 같습니다. 이쁘지도 않으면서 말이죠!
기술 보다는 말로서 자신들의 부끄러운 곳을 감춘다고 그것이 없어지는 것도 아닌데. . . . . .
아래 원문 링크를 방문 해 보니... 모두 공개설정을 빼버렸더군요.
역시 이 동네 꾼들은 기술 보다는 얼굴로 어떻게 해 보려는 습성이 강한것 같습니다. 이쁘지도 않으면서 말이죠!
기술 보다는 말로서 자신들의 부끄러운 곳을 감춘다고 그것이 없어지는 것도 아닌데. . . . . .
저작권은 DailyGrid에 있습니다.
해당 글을 모두 보고 싶다면 아래 URL로 접속 해 보시기 바랍니다.
http://www.dailygrid.net/html/tag.php?part=a.title&tag=DRM+%B9%AB%BF%EB%B7%D0&x=0&y=0
원문 차례대로 내용을 요약 하도록 해 보겠습니다.
1. DRM 적용해도, 기밀 문서 무방비 유출
문서보안은 기업이 만들어 보관하는 다양한 문서의 유출을 막아, 기업의 권리와 이익을 보호해주는 기술과 서비스를 통칭한다. 이를 위해 불법 복제와 변조를 방지하는 기술 등을 제공한다.
제품 선전은 그럴싸하지만, 실제로 이들 업체의 제품은 기업의 문서를 완벽히 보호하지 못한다.
작성 과정의 문서에 대해선 DRM 기능을 적용하지 못한다.
"DRM은 이처럼 중요한 생성단계의 문서를 보호하기 위한 어떤 기능도 제공하지 못한다"
제품 선전은 그럴싸하지만, 실제로 이들 업체의 제품은 기업의 문서를 완벽히 보호하지 못한다.
작성 과정의 문서에 대해선 DRM 기능을 적용하지 못한다.
"DRM은 이처럼 중요한 생성단계의 문서를 보호하기 위한 어떤 기능도 제공하지 못한다"
2. PC DRM 무력화 "너무 쉽죠"
PC에서 DRM을 기술을 직접 걸어 문서를 암호화하는 PC DRM 기술이 A업체 혹은 B업체 등과 같은 벤더들에 의해 시장에 소개돼 있다.
이들 업체의 설명에 따르면 PC DRM이란 PC에서 생성되는 문서에 자동으로 DRM을 적용하는 PC 문서보안 기술이다.
"결코 효과적이지 않다. 문서는 얼마든지 유출될 수 있다"는 것이 보안 전문가들의 지적이다.
DRM 기술의 암호화 루틴을 파악한 후 이를 역으로 분석해 문서를 복호화할 수 있다는 설명이다.
즉 메모리 해킹을 통해 DRM이 걸리지 않은 상태서 문서를 외부로 빼낼 수 있다는 설명이다.
사용자들이 PC DRM을 완전히 무력화시킬 수도 있는 점을 거론해야 한다.
"DRM을 대체할 다양한 보안 기술에 기대를 걸어야 한다"고 강조.
이들 업체의 설명에 따르면 PC DRM이란 PC에서 생성되는 문서에 자동으로 DRM을 적용하는 PC 문서보안 기술이다.
"결코 효과적이지 않다. 문서는 얼마든지 유출될 수 있다"는 것이 보안 전문가들의 지적이다.
DRM 기술의 암호화 루틴을 파악한 후 이를 역으로 분석해 문서를 복호화할 수 있다는 설명이다.
즉 메모리 해킹을 통해 DRM이 걸리지 않은 상태서 문서를 외부로 빼낼 수 있다는 설명이다.
사용자들이 PC DRM을 완전히 무력화시킬 수도 있는 점을 거론해야 한다.
"DRM을 대체할 다양한 보안 기술에 기대를 걸어야 한다"고 강조.
3. 워터마크 제거 "식은 죽 먹기야"
DRM 업계가 차세대 먹거리로 생각하고 있는 ‘워터마크’가 기술적으로 매우 취약.
이 기술은 매우 조잡해, 프로그램 전문가 손쉽게 워크마크를 제거할 수 있는 것으로 확인됐다.
실제로 워터마크가 제거된 막대한 콘텐츠들이 불법적으로 유통되고 있는 것이 현실
이 기술은 매우 조잡해, 프로그램 전문가 손쉽게 워크마크를 제거할 수 있는 것으로 확인됐다.
실제로 워터마크가 제거된 막대한 콘텐츠들이 불법적으로 유통되고 있는 것이 현실
4. 실행 프로그램과 무작위 충돌
실행 프로그램과 무작위 충돌…사용자 불만 팽배
부품을 수입한 한 중소기업의 무역 담당자는 관세청 홈페이지에서 수입세금계산서를 발행하는 과정에서 DRM으로 인해 심한 불편을 겪었다.
이후 사용자가 쓰고 있는 프로그램을 다양하게 점검한 후, 상당수 프로그램을 중지 혹은 제거하는 시도를 여러 번 거친 후에야 세금계산서를 겨우 다운받을 수 있었다.
DRM이 사용자 PC에 깔려 있는 모든 프로그램과 호환성을 갖추고 있지 않아, 꽤 심각한 불편을 겪었던 것
부품을 수입한 한 중소기업의 무역 담당자는 관세청 홈페이지에서 수입세금계산서를 발행하는 과정에서 DRM으로 인해 심한 불편을 겪었다.
이후 사용자가 쓰고 있는 프로그램을 다양하게 점검한 후, 상당수 프로그램을 중지 혹은 제거하는 시도를 여러 번 거친 후에야 세금계산서를 겨우 다운받을 수 있었다.
DRM이 사용자 PC에 깔려 있는 모든 프로그램과 호환성을 갖추고 있지 않아, 꽤 심각한 불편을 겪었던 것
5. 문서 작업엔 훼방꾼일 뿐이죠
문서보안을 위해 DRM을 구축하는 기업들이 있는데, 이는 일종의 면피용으로 이해.
DRM은 실제론 문서를 보호하는 기능도 못하면서 임직원이 문서 작업을 할 때는 엄청난 방해꾼이 될 뿐.
시장에 공급하고 있는 DRM 기술이 허점이 많아 기업의 기밀 문서가 쉽게 외부로 유출된다는 점을 집어보았다.
문서에 DRM이 걸린 때문에 상호 간에 문서를 읽지 못하는 상황 수시로 발생.
해외 바이어들과의 문서 교류에선 DRM을 아예 쓰지 않기로 결정.
모 업체의 경우 DRM 적용 후 문서에 걸린 바이러스가 제거되지 않는 현상이 발생.
"해외 기업들은 기업 간의 문서교류를 신뢰를 바탕으로 진행하고 있다"며 "문제가 생기면 그 때 법적인 것으로 처리하면 된다는 생각을 갖고 있다"고 밝혔다.
해외 기업들의 경우 문서 DRM에 대한 경험이 매우 생소한 실정
DRM은 실제론 문서를 보호하는 기능도 못하면서 임직원이 문서 작업을 할 때는 엄청난 방해꾼이 될 뿐.
시장에 공급하고 있는 DRM 기술이 허점이 많아 기업의 기밀 문서가 쉽게 외부로 유출된다는 점을 집어보았다.
문서에 DRM이 걸린 때문에 상호 간에 문서를 읽지 못하는 상황 수시로 발생.
해외 바이어들과의 문서 교류에선 DRM을 아예 쓰지 않기로 결정.
모 업체의 경우 DRM 적용 후 문서에 걸린 바이러스가 제거되지 않는 현상이 발생.
"해외 기업들은 기업 간의 문서교류를 신뢰를 바탕으로 진행하고 있다"며 "문제가 생기면 그 때 법적인 것으로 처리하면 된다는 생각을 갖고 있다"고 밝혔다.
해외 기업들의 경우 문서 DRM에 대한 경험이 매우 생소한 실정
6. "표준" 없는 "막무가내" 기술
문서보안의 무슨 **꾼이란 ‘허명(虛名)’으로 알려져 있는 DRM의 허점을 독자들의 이해를 돕기 위해 대강 알아 보고 있다.
"메모리 해킹에 무방비 노출" "DRM 기능 강제 종료 통한 문서 유출" "암호화 루틴 역분석 해킹" "워터마크 제거 식은죽 먹기" "협업 방해 생산성 급락" "암호화로 악성코드 인지불가, 이로 인한 해킹 위협 상시 존재"
지금까지 파악한 것만으로도 A업체, B업체, C업체 등의 업체가 주로 팔아 먹고 있는 DRM이란 이 해괴한 기술은, 문서를 보호한다는 미명 아래, 진실은 문서를 외부로 손쉽게 유출시키면서, 해킹 위협에 문서를 고스란히 방치시킨다.
거기다 협업 방해로 업무 생산성을 크게 떨어 뜨리니, DRM은 기업들이 문서작업을 수행하는데 과연 "공공의 적"
살펴볼 단점들이 그 앞을 헤아릴 수 없이 많으니, DRM 솔루션을 팔아 그간 연명해왔던 업체들은 무신 낯짝을 쳐들고 백주대낮에 부끄럼을 견딜까 하는 생각이 문득 스친다.
표준 기술 프로세스를 전혀 갖추고 있지 않은, 그러니까 막돼먹은 막무가내 기술이어서, 이를 이용하는 기업들 불만
A엔지니어링 관계자는 "고객들은 전달된 문서를 특정한 뷰어를 통해 보게 된다"며 "이 뷰어가 전달된 문서에 걸린 특정회사의 DRM과 호환성을 갖추고 있지 않은 경우, 고객들은 문서를 볼 수 없는 심각한 문제점이 발생한다"고 설명했다.
이어 "이런 문제점을 해결하기 위해 DRM 공급사에 주기적으로 특정 뷰어에 대한 호환성을 갖추도록 지원 요청을 하고 있지만, 지원해야 할 뷰어가 셀 수도 없이 많다보니, DRM 회사의 반복적인 기술 지원 행태는 번거롭다 못해 이젠 아주 진저리쳐지는 일"
고객들은 이런 이용 절차의 표준을 따를 수 없는 DRM 이용을 자제하고, DRM을 대체할 수 있는 기술들에 속히 관심을 가져야 할 것
DRM의 경우 표준이 완전히 배제된 형태의 문제점이 많은 이상한 기술
"그러는 사이 대외 사업엔 심각한 차질을 겪고, 고객의 불만도 폭증한다"
"메모리 해킹에 무방비 노출" "DRM 기능 강제 종료 통한 문서 유출" "암호화 루틴 역분석 해킹" "워터마크 제거 식은죽 먹기" "협업 방해 생산성 급락" "암호화로 악성코드 인지불가, 이로 인한 해킹 위협 상시 존재"
지금까지 파악한 것만으로도 A업체, B업체, C업체 등의 업체가 주로 팔아 먹고 있는 DRM이란 이 해괴한 기술은, 문서를 보호한다는 미명 아래, 진실은 문서를 외부로 손쉽게 유출시키면서, 해킹 위협에 문서를 고스란히 방치시킨다.
거기다 협업 방해로 업무 생산성을 크게 떨어 뜨리니, DRM은 기업들이 문서작업을 수행하는데 과연 "공공의 적"
살펴볼 단점들이 그 앞을 헤아릴 수 없이 많으니, DRM 솔루션을 팔아 그간 연명해왔던 업체들은 무신 낯짝을 쳐들고 백주대낮에 부끄럼을 견딜까 하는 생각이 문득 스친다.
표준 기술 프로세스를 전혀 갖추고 있지 않은, 그러니까 막돼먹은 막무가내 기술이어서, 이를 이용하는 기업들 불만
A엔지니어링 관계자는 "고객들은 전달된 문서를 특정한 뷰어를 통해 보게 된다"며 "이 뷰어가 전달된 문서에 걸린 특정회사의 DRM과 호환성을 갖추고 있지 않은 경우, 고객들은 문서를 볼 수 없는 심각한 문제점이 발생한다"고 설명했다.
이어 "이런 문제점을 해결하기 위해 DRM 공급사에 주기적으로 특정 뷰어에 대한 호환성을 갖추도록 지원 요청을 하고 있지만, 지원해야 할 뷰어가 셀 수도 없이 많다보니, DRM 회사의 반복적인 기술 지원 행태는 번거롭다 못해 이젠 아주 진저리쳐지는 일"
고객들은 이런 이용 절차의 표준을 따를 수 없는 DRM 이용을 자제하고, DRM을 대체할 수 있는 기술들에 속히 관심을 가져야 할 것
DRM의 경우 표준이 완전히 배제된 형태의 문제점이 많은 이상한 기술
"그러는 사이 대외 사업엔 심각한 차질을 겪고, 고객의 불만도 폭증한다"
'소프트웨어 > 역공 [리버스엔지니어링]' 카테고리의 다른 글
| [역공] 맵피 고 (Mappy Go)를 미라지 (M480,M4800) 에서 사용가능 하게 분석, 패치 (3) | 2011.01.29 |
|---|---|
| DRM, 보안 솔루션! - API Hooking 을 맹신 말라! (31) | 2010.04.22 |
| [DRM 안정성 test용] - Excel VBA를 이용한 파일 복사 루틴 소개 (34) | 2009.12.18 |
| [법률 해석 결과 반영] - DRM 문서를 원본 문서로 저장하기 [2/2] (0) | 2009.12.15 |
| [법률 해석 결과 반영] - DRM 문서를 원본 문서로 저장하기 [1/2] (6) | 2009.12.15 |