Widevine 공식 홈페이지
Google Developers의 Widevine 문서 페이지
1. 개요
와이드바인(Widevine)은 구글에서 제작한[1] 동영상 DRM 솔루션이다. 하드웨어/칩셋 제작사와 동영상 서비스 제공자 모두에게 별도의 로열티를 받지 않는 무료 솔루션이라는 장점에 힘입어 다양한 OTT 서비스에서 사용되고 있다.2. Widevine DRM
Widevine DRM이 적용된 동영상을 재생하기 위해서는 사용하는 기기와 소프트웨어가 Widevine DRM CDM(콘텐츠 복호화 모듈)을 지원하여야 한다.2.1. 보안 수준 (Security Level)
Widevine DRM은 아래와 같은 3단계의 보안 수준을 가지고 있다.- Widevine Security Level 1 (Widevine L1)
DRM 컨텐츠 재생에 관련된 모든 처리가 TEE[2]에서 실행되는 보안 수준. 또 영상 스트림은 HDCP 등 보안이 적용된 환경을 통해 디스플레이로 출력되어야 한다. - Widevine Security Level 2 (Widevine L2)
암호화 해독은 TEE에서 이루어지지만, 동영상 스트림의 출력 자체는 TEE가 아닌 다른 영역에서 처리되는 보안 수준. - Widevine Security Level 3 (Widevine L3)
신뢰할 수 없는 영역에서 암호화 해독과 동영상 처리가 이루어지는 보안 수준. 유저랜드에서 소프트웨어 방식으로 DRM을 처리하므로 컨텐츠 보호에 취약한 편이고(실제로 뚫린 사례가 존재한다), 이 때문에 많은 콘텐츠 제공자들이 Widevine L3을 신뢰하지 않는다. 예를 들어 Widevine L3 환경에서는 넷플릭스 영상의 화질이 최대 480p(SD)로 제한된다.
단, Widevine L3이 HD 해상도를 처리하지 못하는 것이 아니다. 그냥 넷플릭스에서 보안에 취약한 L3 시스템일 경우에는 (유출되더라도 타격이 덜한) 저화질 영상만 제공하도록 자체적으로 제한을 건 것이다. 네이버 시리즈온(모바일앱)의 경우 L3 시스템에서는 영화 재생을 완전히 제한한다.
Widevine L2 이상은 TEE에서 작동되어야 하기 때문에 하드웨어와 소프트웨어 모두 Widevine을 지원하여야 DRM 영상 디코딩이 가능하다. 구체적으로는 아래의 조건이 모두 만족되어야 한다.
- 보안 부트로더 사용(x86 Windows의 경우 UEFI Secure Boot, Arm 안드로이드인 경우 부트로더 락 등)
- Widevine Keybox의 탑재(Provisioning)가 기기 제조사에 의해 OTA로 제공되거나 공장 출하 단계에서 읽기 전용 파티션에 선탑재된 뒤 손상되지 않은 상태를 유지
- TEE(Arm TrustZone 등)에서 OEMCrypto 모듈 실행이 가능
PC 브라우저용 Widevine은 크랙 사건 이후로 보안 업그레이드를 크게 해서 L3이긴 하지만 모바일용 L3보다는 높은 수준의 보안을 제공하는 것으로 여겨진다. 이에 따라 모바일용 L3에서 1080p를 제한하는 서비스에서 Chrome/Firefox에서는 일부 1080p 재생을 지원하는 경우가 있다.
2.2. 지원하는 시스템
- Android (Google GMS 인증 또는 AOSP, 버전 4.4 이상): 기기에 따라 L1 또는 L3
- Chrome OS상의 Chrome: 기기에 따라 L1 또는 L3
- Windows/macOS/Linux 시스템 상의 Chrome 및 Chromium 변종 브라우저: L3
- Windows 시스템 상의 Microsoft Edge[3]: L3(거의 사용되지 않음)
- Windows/macOS/Linux 시스템 상의 Firefox: L3
- macOS/iOS/iPadOS 시스템 상의 Safari: 미지원[4]
- 타이젠/webOS 스마트 TV: 기기에 따라 다르지만 보통 L1
2.3. Widevine을 지원하는 VOD 서비스
이외에도 수많은 OTT/동영상 스트리밍 서비스에서 Widevine DRM을 사용하고 있다. 이 중에는 호환성을 위해 Microsoft PlayReady, Apple FairPlay 등을 병행해서 사용하는 사업자도 있지만 보통 Widevine을 주력으로 이용한다.[1] 정확히는 원 개발사인 Widevine Technologies, Inc를 구글이 인수한 것이지만, 현재 사용되고 있는 Widevine Modular는 구글 인수 이후 개발된 것이므로 구글에서 제작했다고 봐도 무방하다.[2] Trusted Exection Environment/신뢰 가능한 실행 환경. 대표적인 예로 Arm TrustZone, AMD PSP, Intel SGX 등이 있다.[3] Microsoft Edge에서는 Microsoft가 개발한 DRM 시스템인 PlayReady가 가능한 경우 우선 사용되며, 하드웨어 수준의 보안을 제공하므로 일반적으로 Widevine L1과 동급으로 여겨진다.[4] 대신 Apple의 Fairplay DRM이 탑재되어 있다.[5] OTT사업자는 아니지만 웹플레이어에서 사용