보안 솔루션 심화

보안 솔루션 심화

DRM (Digital Rights Management)

• •디지털 콘텐츠의 불법 복제/배포 방지 기술
• •암호화 + 라이선스 서버 + 권한 제어
• •구성: 패키저(암호화), 클리어링하우스(라이선스 관리), DRM 컨트롤러(실행 제어)
• •적용: 음악, 전자책, 영화, 소프트웨어

디지털 워터마킹 (Digital Watermarking)

• •콘텐츠에 식별 정보를 비가시적으로 삽입
• •유형: 강인한(Robust, 압축/편집에도 유지), 연약한(Fragile, 변조 탐지), 반연약한
• •포렌식 워터마킹: 유통 경로 추적용, 구매자별 고유 마크
• •대응: 스테가노분석, 공모 공격

핑거프린팅 (Fingerprinting)

• •각 사용자/배포본에 고유 식별 정보 삽입
• •불법 배포 시 최초 유출자 추적 가능
• •워터마킹의 응용, 공모 공격(Collusion Attack) 대응 필요

코드 난독화 (Code Obfuscation)

• •소스/바이트코드를 읽기 어렵게 변환하여 역공학 방지
• •기법: 이름 변환, 제어 흐름 변환, 문자열 암호화, 더미 코드 삽입
• •도구: ProGuard(Android), JavaScript Obfuscator, .NET Obfuscator
• •한계: 완전 방지 불가(디컴파일 가능), 성능 오버헤드

허니팟 (Honeypot)

• •공격자를 유인하기 위해 의도적으로 취약하게 설정한 시스템
• •목적: 공격 패턴 분석, 신규 공격 탐지, 조기 경보, 공격자 시간 낭비
• •분류: 저상호작용(에뮬레이션), 고상호작용(실제 시스템), 허니넷(네트워크)
• •주의: 법적 문제(함정), 공격자 거점 악용 위험

비교: DRM(콘텐츠 보호/사전통제) vs 워터마킹(추적/사후추적) vs 난독화(역공학방지)

연관: 저작권 보호, 역공학, 침해 대응, 포렌식, MITRE ATT&CK