SDMI 6가지 보안 관련 신기술「모두 허술」

SDMI(Secure Digital Music Initiative)는 흔들리는 기반 위에 존재하고 있을 것일까? 전혀 그렇지 않다는 것이 SDMI 컨소시엄 지도자의 답변이지만, 항간에 떠도는 소문이나 뉴스 기사들은 이와 정반대의 답변을 내놓고 있다.차세대 디지털 음악을 보호하기 위해 구성된 음반산업 컨소시움은 지난 16일 해커들이 음반 저작권을 보호하기 위해 고안된 6가지의 신기술들의 보안을 성공적으로 깨뜨렸다는 사실을 부인했다.SDMI 전무이사인 레오나르도 챠리글리온은 "생각해 보라. 24시간 안에 이 실험 단체가 거의 450개의 제출물을 분석하고 그 결과를 누설할 수 있는가를. 그건 정말 웃기는 얘기다"라고 일축했다.지난 9월 18일, SDMI는 변절자 해커들과 주류 보안 전문가들에게 저작권이 있는 음악을 식별하기 위해 만들어진 6가지 기술들을 공격해 보라고 공공연하게 요구했다. 이 기술들 가운데에는 디지털 음악 보호를 위한 향후의 SDMI 표준이 채용될 가능성이 있다. SDMI는 6가지 기술들을 손상시킨 사람에게는 기술 하나에 최고 1만 달러의 포상금을 내리기로 약속했다. 참가 방식은 HackSDMI 웹사이트에 6개의 노래가 게시되는 형식을 취했다. 각 노래는 디지털 방식으로 새겨진 6개의 일련 번호 중 하나를 갖고 있다. 일련 번호는 온라인에서 음악을 찾기 위한 신기술들을 사용했다. 결함이 있는 것으로 판명된 기술은 음악의 질적 수준을 손상시키지 않는 상태에서 악곡에 붙어있던 디지털 ID 표시를 제거시킨다. 뿐만 아니라, 해커들은 ID 표시가 제거된 노래들이 쉽게 복제될 수 있다는 사실을 증명해야 했다. 공개소스와 리눅스 커뮤니티 회원들의 보이콧에도 불구하고 SDMI 해킹 경연대회(SDMI Hacking Challenge)에 제출된 것들을 수집한 SDMI는 경연대회가 끝나고 난 3일 뒤인 지난 10월 11일 447건의 기술파괴 사례를 검토했다. 그 다음날, 살롱닷컴(Salon.com)은 익명의 소식통들을 인용하면서 6가지 기술 모두가 침해됐다고 보도했다.결함이 있더라도 개발은 계속될 것이다챠리글리온은 아직까지 아무도 그 공격들을 평가한 적이 없다고 말하면서 이 기사에 대해 반박했다. 그는 어떤 해커가 특정 음악에 있는 복제방지 기술을 진정으로 파괴했는지를 SDMI의 6명의 위원들이 판단하려면 어느 정도 시간이 걸릴 것이라고 덧붙였다.SDMI 위원이며 베란스(Verance Corp.)사의 회장인 데이비드 라이보위츠는 각 방법이 한 두 가지 이상의 결함을 갖고 있다는 것을 위원들이 발견한다 할지라도 SDMI는 개발을 계속할 것이라고 말했다. 베란스사는 SDMI 표준 1단계에서 사용된 워터마킹 기술을 제공하고 현재 정밀검사중인 6가지 디지털 보안 기술 가운데 하나를 창안했던 회사다.라이보위츠는 "실제로 누군가 우리 기술을 성공적으로 공격할 수 있는 몇 가지 수단들을 개발했다 하더라도 우리 기술에는 새로워질 수 있는 가능성이 내재돼 있다. 우리는 문제점을 고치기 위해 탐지 측면에 변경을 가할 수 있을 것 같다"고 밝혔다. 기술 창안자들에게는 해킹 경연대회에서 살아남는 것이 금전적으로 도움이 될 것이다. 한 소식통은 베란스가 자사의 워터마킹 기술을 사용해 곡목마다 1만 달러를 벌어들였다고 지적했다. 지난 16일 SDMI는 선택된 기술을 AM/FM 및 모바일 애플리케이션에 집어넣을 계획이라고 발표했다. 따라서 최후로 남은 기술을 보유하는 것은 승자에게는 엄청난 이익을 의미할 것이다. @