연구자들이 음악 보호 후보 대상에 있는 워터마크를 침해하고 있다. 그러나 SDMI는 여전히 식별할 수 있는 음악을 칭송하고 있다.
음악산업이 디지털 저작권을 운운할 때인가?
지난 23일, 프린스턴 대학 및 라이스 대학 소속 연구자들과 제록스 팔로알토 연구센터(Xerox Palo Alto Research Center)는 연구자들이 4가지 테스트 워터마킹 기술을 침해했다고 발표했다. 이 기술을 발명한 사람들은 음악 식별이 가능해지길 원했기 때문이다.
워터마킹이란 음악 파일에 일련 번호들을 매겨 음악 파일을 듣지 않는 동안에 특정 음악이 불법 복제되는지 여부를 플레이어에 안전하게 통보해주는 기능을 말한다.
하지만 이번 9명의 연구자들의 성공은 음악 산업의 미래를 지켜내야 될 SDMI(Secure Digital Music Initiative)팀이 과연 기술에 도통한 표절자들의 공격에 살아남을 수 있는 워터마킹 기술을 만들 수 있는가 하는 의문을 불러일으켰다.
적절치 않은 워터마킹
프린스턴 대학 컴퓨터학과 부교수이며 범조직적인 팀의 고문인 에드워드 펠튼은 "SDMI가 음악을 보호하기 위해 사용하는 방식은 오늘날의 워터마킹 기술로는 적당하지 않다.
표절자가 이미 그 워터마킹 알고리즘을 이해하는 한 안전한 워터마킹 체계를 만드는 것은 매우 어려운 일"이라고 지적했다.
펠튼이 이끄는 팀은 지난 9월 15일 SDMI의 공개 시합에서 수백 명의 다른 사람들과 합세해 6개의 개별 음악에 새겨진 보안 기술의 침해를 시도했다.
이 시합은 지난 10월 7일에 막을 내렸으며 4일 후 제출물들을 취합해 SDMI 테스팅 위원회에 447개의 해킹안을 제출했다.
심사 결과는 비밀에 부쳐졌으나 지난 주 살롱닷컴(Salon.com)은 6종류의 스크리닝 기술(4가지는 워터마킹 기술에 기초한 것이고 2가지는 다른 방법에 기초한 것)이 모두 공격자들의 손에 넘어갔다고 보도했다.
SDMI 팀은 이 보도를 부인하면서, 결과를 확정짓기에는 아직 시기가 이르다고 강조했다.
현재 6명의 위원들이 이 기술과 관련한 447개의 제출물들을 분석하고 있다. 각각의 기술에 대한 공식 판정은 이번달 말에나 나올 것이다.
6개 중 4개는 침해 당해
하지만 9명의 연구자들에 의한 최근 발표는 6개의 복제 방지 기술 중에서 최소한 4개는 침해됐다는 것을 암시한다.
연구자들은 각각의 경우에 음악을 분석하고 워터마크를 지울 수 있는 특수 필터를 만들고 이 음악을 ''오라클''로 보냈다. 오라클은 음악을 분석하고 연구자들에게 개조된 파일이 합격인지 불합격인지 아니면 무효인지를 통지해 주는 기능을 갖춘 SDMI가 설치한 특수 프로그램이다.
연구자들이 워터마크를 벗겨낸 4개의 음악은 오라클 테스트를 통과했다. 하지만 SDMI의 요구 사항을 만족시키려면 나머지 2개의 장애물도 극복해야 한다. 즉, 워터마크를 지우는 작업이 평범한 PC로도 많은 시간이 걸리지 않고 워터마크를 지워도 음악의 질이 떨어지지 않아야 한다.
SDMI의 페리미터 테크놀로지 워킹 그룹(Perimeter Technologies Working Group) 회장인 타랄 샤문에 따르면, 연구자들의 솔루션은 경량 PC만을 요구하는 것 같지만, 그들과 SDMI 모두 음악의 질을 가늠할 수 있는 방법은 없다고 한다.
그는 "음질은 경험적으로 평가돼야 한다. 음질이 좋게 들린다면 굳이 힘든 청취 테스트를 실시할 필요가 없다"고 밝혔다. 대신 업계에서 ''황금의 귀''로 알려진, 음질 저하 탐지 전문가들인 특정 청취자들이 제출물들을 판단할 것이다.
그러나 펠튼은 연구자들이 음악에 대해 독자적인 테스트를 실시한 결과 음질이 많이 저하되지 않았다는 사실을 발견했다고 밝혔다. "가장 중요한 실험은 트랙을 청취하고 음질 상태를 확인하는 것이다.
SDMI 시합의 경우 이런 실험은 다소 신중을 요한다. 왜냐하면 SDMI가 제공한 원래 트랙이 상당히 많은 잡음을 포함하고 있기 때문이다."
실험용으로 특수 제작된 6개의 음악에 각각 하나씩의 기술이 들어있다. 이유는 알려져 있지 않지만, 몇 개 음악은 상당한 잡음과 파열음이 섞여 있었다.
''황금의 귀'' 테스트 믿을 만한가
펠튼은 "우리는 요구된 수준의 음질을 유지하면서도 4가지의 워터마킹 체계에 대한 공격이 수행될 수 있다고 확신한다.
우리는 음질을 판단하기 위해 SDMI 측에서 고용한 사람이 누군지 모르기 때문에, 그들의 자질을 논할 수 없다"고 말하면서,"어떤 경우에도, 이른바 ''황금의 귀'' 테스트는 논점을 벗어나는 것이라 생각한다. 표절자들은 일부 고도로 숙련된 전문가들을 제외한 모든 사람들이 원작으로 오인할 수 있는 음악을 보급한다는데 만족할 것이기 때문"이라고 덧붙였다.
하지만 곡마다 다른 기술을 적용시켜서는 연구자들이 실제로 워터마크 기술을 침해했는지를 입증할 방법이 없다.
물론 그렇지 않겠지만, 그들이 곡 한 개에 새겨진 워터마크만을 침해했을 가능성도 있다. 더욱 복잡한 문제들도 있다. 제록스 연구센터 컴퓨터과학 연구자이며 팀원 중 한 사람인 드류 딘에 따르면, 워터마크 이외의 두 가지 기술에 쓰이는 오라클 중 하나는 분명히 작동하지 않았다고 한다.
관련 기술은 여전히 유용하다
딘은 "우리는 오라클이 쓸만한 정보를 제공하는 기능을 수행하도록 만들 수 없었다"고 밝혔다. 오라클은 합격/불합격 판정 대신, 모든 음악 파일을, 심지어는 원본조차도 무효로 판정했다.
SDMI의 샤문은 이런 논란을 일축하면서 모든 워터마크가 침해되더라도 이런 기술들은 안전한 음악이라는 미래에 있어서 여전히 유용한 역할을 할 수 있다고 강조했다.
샤문은 "증가하는 표절 행위를 온전히 막을 수 있는 워터마킹만의 방벽은 절대 만들어질 수 없다"고 말하면서, "디지털 권리 관리 솔루션으로 상호 작용할 수 있는 워터마킹 관련 기술이나 그 밖의 기술들을 구축해 탄탄한 전자상거래를 만드는 것은 가능할까? 본인은 우리가 바로 그 일을 할 수 있다고 생각한다"고 주장했다. @
