DRM은 Digital Right Management의 약자로 한마디로 디지털 저작권 보호를 위한 컨텐츠 암호화 또는 이를 위한 방법을 의미한다.
OMA DRM이라고 하면 OMA는 Open Mobile Alliance의 약자로 모바일 기기에서의 컨텐츠 보호를 위하여 구성한 컨소시움 정도라고 생각하면 된다. 따라서 OMA에서는 모바일 기기에서의 저작권 보호를 위한 다양한 기술 스펙을 제공한다고 하면 대충 정리가 될 것 같다. OMA DRM은 OMA에서 제안하는 DRM 방식이라고 하면 될 것 같은데 특히, Mobile Phone을 위한 DRM 스펙이라고 보면 된다. 최근에 사용하는 Mobile Phone의 유료 컨텐츠에는 대부분 OMA DRM을 이용하여 암호화를 한다고 생각하면 된다.
우리가 많이 들어본 SKT의 멜론서비스, KTF의 도시락 서비스 등 유료화된 음악 서비스는 OMA DRM이 걸려있다.
보통 DRM을 위해서는 암호화시키는 방법이 제일이다. 사용자는 암호화된 데이터를 받고 이를 풀기 위해서는 특정 키를 이용해야만 한다.
OMA DRM에서 서비스로 제공되는 컨텐츠는 다음과 같이 크게 3가지 방식으로 구분된다.
1. Forward Lock
Forward Lock은 컨텐츠 자체를 보호한다기 보다는 컨텐츠를 서로 공유할 수 없게 하는 방법이다.
초기 핸드폰에서는 무선 서비스로 컨텐츠를 다운 받았는데 이러한 컨텐츠는 특별한 암호화가 이루어지지 않았지만 PC 또는 다른 핸드폰으로 이동시킬 수 없었다. 다른 장치로 이동할 수 없기 때문에 사용이 허가된 사람만이 사용할 수 있어서 저작권을 보호하게 된다.
2. Combined Delivery
Combined Delivery에서는 우리가 어떤 컨텐츠를 받는다면 이에는 컨텐츠(Contents)와 권리 객체(Rights Object)가 하나로 묶여서 암호화 되어 있다. 권리란 것은 보통 허가(Permission)나 제한(Constraint)에 대한 정보(즉 이 컨텐츠는 몇번 재생 가능하다, 몇일까지 재생 가능하다는 등의 정보)를 의미하는데, 권리 객체가 같이 묶여 있기 때문에 키만 있으면 권리의 내용에 따라 바로 사용이 가능하다. OMA에서는 Forward Lock과 마찬가지로 Combined Delivery에 의한 데이터는 다른 장치로 이동하지 못하도록 해야 한다고 되어 있다.
3. Sepearte Delivery
Seperate Delivery는 말 그대로 컨텐츠와 권리 객체가 분리되어 있음을 나타낸다. 이런 경우에 컨텐츠와 권리 객체는 각각 암호화 되어 있다. 암호화된 컨텐츠는 다른 장비로 이동시켜도 관계없다. 권리 객체가 없으면 실제 이동된 컨텐츠는 사용할 수 없기 때문이다. 권리 객체는 무선 서비스 등을 통해서 별도로 받을 수 있다. 권리 객체를 받게 되면 이동된 컨텐츠를 바로 사용하는 것이 가능하다.
왜 Combined Delivery와 Seperate Delivery가 구분되어야 하냐면 보통 컨텐츠의 권리가 만료되었을 때 Combined Delivery는 다시 모든 정보를 받아야만 사용이 가능하다. 그러나 Seperate Delivery는 권리 객체만 따로 받으면 사용 가능하다. 이는 사용자 입장에서 보면, 같은 컨텐츠를 사용하기 위해서 많은 데이터를 2-3번 받을 필요없다는 것이다. 데이터는 1번만 받고 권리만 만료되었을 때 받으면 된다.
마찬가지로 다른 사용자에게 이동식 메모리(SD 카드, T-Flash)로 빠르게 복사한 경우에도 다른 사용자는 권리를 받아서 재사용이 가능하다. (물론 다른 사용자가 권리를 받을 경우에는 사용에 대한 돈은 지불해야 한다. 돈을 내야 권리를 주기 때문이다.)
