주 콘텐츠로 건너뛰기

[서비스 공지] Widevine 인증 철회(revocation) Android 단말의 DRM 라이선스 발급 정책 변경 안내

hj youn
업데이트 시간

안녕하세요.
잉카엔트웍스입니다.

 PallyCon Multi-DRM 서비스의 Widevine DRM License 발급과 관련하여, Widevine 인증이 철회된 단말들에 대한 정책 변경이 예정되어 안내 드립니다.

 구글에서는 상시로 Widevine 인증을 받은 Android 기기들 중 보안 취약점이 발견되고 더 이상 OS/펌웨어 업데이트가 되지 않는 기기를 대상으로 Widevine 인증 철회(revocation)를 진행하고 있습니다.

Widevine 인증이 철회된 단말들은 기본적으로 Widevine 라이선스 발급이 제한되지만, 라이선스 요청 시 [overrid device revocation] 옵션을 True로 설정할 경우 정상적으로 라이선스 발급 및 Widevine DRM 콘텐츠의 재생이 가능합니다.

 그동안 저희 PallyCon Multi-DRM 서비스에서는 고객사 서비스를 이용하던 단말의 갑작스러운 서비스 불가 현상을 막기 위해 [Revocation Device override] 옵션의 기본 설정을 True로 적용하여 Widevine 라이선스 발급이 가능하도록 허용하고 있었습니다.

하지만 Widevine DRM의 보안 안전성 강화를 위해 오는 2022년 5월 24일(화)부터 [override device revocation] 옵션의 기본 값을 False로 변경하여 Revocation이 적용된 단말들에 대한 Widevine 라이선스 발급을 제한할 예정입니다.

● 정책 변경 예정일
- (KST) 2022년 05월 24일 화요일

● 변경 내용
: Widevine 인증이 철회(revocation)된 기기에 대한 라이선스 발급 정책 기본값 변경 (발급 허용 -> 불허)

 

이번 정책 변경 사항과 관련하여 궁금해 하실 수 있는 내용을 안내 드립니다.

  • 정책이 변경 된 이후 Widevine Revocation 단말로 재생(라이선스 발급)을 시도하면 어떤 현상이 발생하나요?
      Widevine 라이선스 발급이 실패하며 다음 두 에러 코드 중 하나가 응답됩니다.
      - 7110 에러: 해당 기기의 Widevine 인증이 철회 되었지만 필요에 따라 override_device_revocation 옵션 변경으로 라이선스 발급이 가능합니다.
      - 7115 에러: 해당 기기는 영구적으로 인증 철회되어 라이선스 발급이 불가능합니다.

  • 정책이 변경된 이후부터는 Widevine 인증이 철회(revocation)된 단말들은 서비스 이용이 불가능한 것인가요?
     - 토큰의 보안 정책(Security Policy) 설정에 따라 해당 기기들에도 라이선스 발급을 허용하도록 제어할 수 있습니다. (기본 값 적용 시 에러 코드 7110 가 발생하는 기기인 경우)

    현재 PallyCon 멀티 DRM 서비스의 라이선스 발급을 토큰 방식으로 사용하고 계시다면, Token Policy의 "override_device_revocation" 옵션을 True로 설정하면 기존과 동일하게 이용 가능합니다.

    만약 콜백 방식이나 라이선스 토큰 v1.0 규격을 사용중이시라면 "override_device_revocation" 옵션 사용을 위해 [라이선스 토큰 v2.0] 규격으로 전환하셔야 합니다.

    해당 Token 규격은 아래 링크에서 자세하게 확인 하실 수 있습니다.

     - 라이선스 정책 JSON 데이터 (v2.0)_security_policy.widevine
    https://pallycon.com/docs/ko/multidrm/license/license-token/#security_policywidevine

  • PlayReady, FairPlay DRM의 경우도 영향을 받나요?
     - 이번 정책 변경은 Widevine DRM이 적용된 Android 기기들에 대해서만 해당되며, PlayReady나 FairPlay DRM이 적용되는 기기에는 영향이 없습니다.

  • Widevine 인증 철회(Revocation) 단말 목록을 확인 할 수 있나요?
     - 현재 대상 단말 목록은 구글 정책에 의해 재배포가 제한되어 공유 할 수 없는 상태입니다.

    다만 저희가 확인한 목록의 대다수는 출시된지 오래되고 더 이상 업데이트가 지원되지 않는 단말이 대부분이었으며, Nexus 7(2013), Nvidia SHIELD PORTABLE(2013)과 같은 기기 정도가 알려진 모델이었습니다.

    또한 대부분의 메이저 OTT 서비스들은 이미 "override_device_revocation" 옵션을 적용하지 않고,
    Revoked 기기들을 서비스하지 않고 있는것으로 확인 되었습니다.

위 정책 변경 일정은 상황에 따라 변동될 수 있으며, 이 경우 별도 공지가 게시됩니다.
해당 안내와 관련하여 문의 사항이 있으신 경우 헬프데스크를 통해 문의 주시기 바랍니다.

감사합니다.

관련 문서