수신 제한 시스템

3. 목적과 기능

수신 제한 시스템(CAS)은 유료 방송 서비스의 핵심 기술로, 케이블, 위성, IPTV 등에서 시청 권한을 부여하는 보안 시스템이다.^[9] 방송 콘텐츠에 스크램블(암호화) 신호를 걸어 전송하고, 가입자의 수신 장치에 복호키를 전송하여 유료 채널 시청을 가능하게 한다.^[9] 이 시스템은 비가입자의 불법 시청 방지, 유료 방송 서비스 제공, 청소년 시청 제한, 이메일, 애플리케이션, 문서 등에 대한 접근 관리를 목적으로 한다.

디지털 비디오 방송(DVB) 표준에 따라, 조건부 접근 시스템(CAS) 표준은 DVB-CA, DVB-CSA, DVB-CI(공통 인터페이스)에 정의되어 있다.^[1]

3. 1. 목적

• 유료 방송 서비스 제공: VOD 서비스, 페이퍼 뷰(개별 프로그램 구매), 스마트 앱 등 다양한 양방향 서비스를 구현한다.^[9]
• 불법 시청 방지: 비가입자의 불법 시청을 방지하고, 콘텐츠 저작권을 보호한다.^[9]
• 청소년 보호: 성인 프로그램에 대한 청소년 접근을 제한하는 성인 인증 보안 시스템을 포함한다.^[9] 예를 들어, KT스카이라이프의 위성방송 가입자가 캐치온 같은 프리미엄 유료 채널을 신청하지 않으면, 미성년자 보호를 위해 검은 화면만 나타난다.^[10]

3. 2. 기능

• 방송 콘텐츠 보호: 방송 콘텐츠에 스크램블(암호화) 신호를 걸어, 가입자만 복호키를 통해 시청할 수 있도록 한다. 이를 통해 비가입자의 불법 시청을 방지한다.
• 유료 채널 서비스 제공: 캐치온과 같은 프리미엄 유료 채널 서비스를 가능하게 한다. 가입자는 셋톱박스와 스마트 IC 카드를 통해 시청 권한을 인증받는다.^[10]
• 양방향 서비스 구현: VOD 서비스, 페이퍼 뷰(개별 프로그램 구매), 스마트 앱 등 다양한 양방향 서비스를 제공한다.
• 청소년 보호: 성인 프로그램에 대한 청소년 시청을 제한하는 성인 인증 보안 시스템을 갖추고 있다.^[10]
• 가입자 인증 및 관리: 방송 사업자는 가입자 인증 시스템과 셋톱박스의 암호 해독 시스템을 통해 가입자를 관리한다. 가입자 정보는 스마트 IC 카드와 가입자 모듈(POD) 시스템에 안전하게 저장된다.
• 자원 및 가입자 보호: 프로그램 및 데이터는 스크램블링되어 보호되며, 가입자 인증 시스템을 통해 인가된 가입자에게만 시청 권한이 부여된다.^[1]
• 조건부 접근: 이메일, 애플리케이션, 문서 등 소프트웨어에 대한 사용자의 접근을 관리하는 기능이다. SaaS로 제공되며, 조직은 데이터 접근 조건을 설정하여 정보 보안을 강화할 수 있다.

• B-CAS: 지상파, BS·110도 CS 방송의 CAS로, MULTI2 암호를 사용한다.
• ACAS: 4K/8K 텔레비전 방송을 위해 2018년부터 사용되는 CAS이다. B-CAS 방식도 내장하고 있으며, ACAS 칩이 텔레비전・레코더에 내장되어 있다.
• 스카이! 프리미엄 서비스: 시청 제어용 IC 카드("스카이! IC 카드")를 사용한다.^[8]

4. 종류

수신 제한 시스템(CAS)은 다양한 방식으로 콘텐츠 접근을 제어한다.

• 가입자별 수신 제한: 특정 가입자가 캐치온과 같은 유료 채널 서비스나 프로그램 시청을 원할 때, 채널 단위별로 별도의 시청료를 지불하고 수신을 제한하는 방식이다.
• 지역별 수신 제한: 특정 지역에서 특정 채널(지상파 재송신을 위한 지역 단위 네트워크 계열국)이나 프로그램의 방송 수신을 제한하는 방식이다.
• 상품 패키지 구성 및 양방향 서비스: VOD(주문형 비디오 서비스), PPV(개별 프로그램 편당 구매 콘텐츠 서비스), PPS, PPM, PPP, 스마트 앱(KT 지니TV 키즈랜드, SK BTV ZEM 키즈, LG U+ 아이들나라) 등 양방향 서비스 이용을 위한 필수 조건이다.
• 시청 두절: 국가별, 지역별 코드를 스크램블(암호화) 신호로 부여하여, 허가된 지역 외에서는 시청을 불가능하게 하는 방식이다.
• VOD 서비스: 실시간 방송 채널과 달리, 이용자가 원하는 콘텐츠를 특정 시간에 시청할 수 있는 주문형 비디오 서비스이다.
• PPV 서비스: 개별 프로그램 편당 단위로 구매하는 콘텐츠 서비스(페이퍼 뷰 콘텐츠)로, 시청을 원하는 특정 프로그램을 해당 시간에 시청하는 서비스이다.
• PPS 서비스: 시리즈 단위로 구매하는 콘텐츠 서비스로, 가입자가 시리즈 단위로 이용하는 상품으로 시리즈당 요금을 지불한다.
• PPM 서비스: 월 정액 구매 단위별 콘텐츠 서비스로, 가입자가 콘텐츠를 월 정액 단위로 구매하여 이용한다.
• PPP 서비스: 묶음 구매 단위별 콘텐츠 서비스로, 가입자가 콘텐츠를 묶음 형태로 구매하여 이용한다.
• 패키지 서비스: 1개 이상의 유료 채널 서비스 및 유료 VOD, OTT 서비스 등을 결합하여 묶음으로 이용하는 서비스이다.
• 청소년 보호 장치: 비밀번호를 설정하여 성인 프로그램의 청소년 시청을 제한하거나, 방송법 기준상 각 연령별 등급에 따른 시청 제한을 설정하여 해당 연령별 제한 프로그램을 볼 수 없도록 하는 기능이다. (단, 캐치온 등 일부 프리미엄 유료 성인 채널 서비스는 수신 장치에 성인 인증 보안 시스템이 작동한다.)

4. 1. 하드웨어 방식 (카드 기반 CAS)

4. 2. 소프트웨어 방식 (다운로드 CAS, DCAS/ICAS)

4. 3. 기타 CAS

• 경쟁 CAS 시스템: ABV, 비디오가드, Irdeto, 나가비전, 코낙스, 비아액세스, 시나미디어, 미디어 가드(SECA) 등 여러 회사들이 경쟁적인 CA 시스템을 제공하고 있다.

• 해적 복호화 시도: DVB 시스템에서 CA가 널리 사용되면서, 암호화를 우회하려는 여러 도구들이 등장했다. CAM 에뮬레이터나 다중 형식 CAM 등이 그 예시이며, 이는 CA 시스템의 역설계를 기반으로 한다. 과거에는 나가비전, 코낙스, 비아액세스, 미디어 가드 (v1), 비디오가드의 초기 버전 등이 해킹된 사례가 있었다.

• 기타 CAS 목록:

5. 대한민국 현황

대한민국에서는 CMB, LG헬로비전, 남인천방송, 푸른방송, 금강방송, KT스카이라이프, KT(OTS STB)와 같은 유료 방송 플랫폼에서 CAS 방식(플라스틱 스마트 IC 카드 삽입형 하드웨어 방식)의 수신 제한 시스템을 사용하고 있다. 이 방식은 영국의 NDS와 미국의 내그라비전 기술을 기반으로 한다.^[1] 또한, KT, LG유플러스, SK브로드밴드와 같은 통신 3사의 IPTV 서비스 사업자들은 I-CAS 방식(IPTV interchangeable CAS 방식)을 사용하고 있다.^[1]

일본의 경우 B-CAS 방식이 사용되고 있는데, 광대역 통신의 보급과 영상 압축 기술의 발달로 인해 TV 시청 및 녹화 기능을 가진 PC에서 녹화된 영상이 인터넷을 통해 불법으로 유통되는 경우가 많아지자, 이를 방지하기 위한 목적으로 도입되었다.^[3] B-CAS 방식은 수신 기기에 복사 1회 제한 규제를 적용하고, B-CAS 카드를 통한 인증을 거치도록 하여, 지상파 디지털 텔레비전 방송의 시청, 녹화 및 재생에 제한을 가한다. 녹화된 콘텐츠는 "무브"라고 불리는 이동만 허용되며, 여러 외부 미디어로의 복사를 억제한다.^[3]

하지만, 이러한 규제는 PC 관련 기기 시장에서 여러 문제점을 야기했다. PC 관련 기기의 최대 시장인 미국에서는 소비자들의 강한 반발로 인해 B-CAS 방식의 도입이 보류되었고, 이는 일본 시장만을 위한 불필요한 비용 부담으로 이어졌다.^[5] B-CAS 카드 발행 인증을 받기 어려운 오픈 소스 소프트웨어나 온라인 소프트웨어 등의 이용에 제한이 가해져, 오픈 아키텍처를 기반으로 하는 PC의 장점을 훼손할 수 있다는 우려도 제기되었다.^[5]

이러한 상황에도 불구하고, 2005년경부터 후지쯔, NEC, 히타치 제작소, 도시바 등 일본의 주요 PC 제조사들은 독자적인 기술 개발을 통해 B-CAS 카드에 대응하는 PC를 판매하기 시작했다.^[8] 그러나 2006년 현재까지도 일본 외 PC 제조사들은 B-CAS 대응 제품을 출시하지 않고 있으며, 본체와 디스플레이를 일체화하여 연결 케이블이나 인터페이스를 제거하는 방식으로 규제를 우회하는 경우도 있었다.^[8]

2010년대 이후, 광대역 통신 접속의 보급과 동영상 공유 사이트의 확산으로 인해 영상 콘텐츠의 인터넷 배포 서비스가 보편화되면서, PC에서 TV 프로그램을 시청하거나 녹화하는 수요는 점차 감소하고 있다.

5. 1. 유료 방송 플랫폼별 CAS

5. 2. 국내 CAS 기술 개발

• CAS 방식(플라스틱 스마트 IC 카드 삽입형 하드웨어 방식): CMB, LG헬로비전, 남인천방송, 푸른방송, 금강방송, KT스카이라이프, KT(OTS STB)에서 사용하며, 영국의 NDS와 미국의 내그라비전 기술을 기반으로 한다.
• I-CAS 방식(IPTV interchangeable CAS 방식): KT, LG유플러스, SK브로드밴드 등 통신 3사 IPTV 서비스 사업자에서 사용한다.

5. 3. 법/제도

6. 주요 CAS 사업자

비디오가드, Irdeto, 나가비전, 코낙스, 비아액세스, 시나미디어, 미디어 가드(SECA) 등 여러 회사가 경쟁적인 CA 시스템을 제공하고 있다. 이 중에서 ABV, 비디오가드, Irdeto, 나가비전, 코낙스, 비아액세스, 시나미디어, 미디어 가드가 가장 일반적으로 사용되는 CA 시스템이다.^[1]

7. 논란 및 과제

디지털 비디오 방송(DVB) 표준의 조건부 접근 시스템(CAS)은 유료 시청자만 디지털 텔레비전 스트림에 접근할 수 있도록 하는 기술이지만, 여러 가지 논란과 과제가 존재한다.

DVB 시스템에서 CA가 널리 사용되면서 암호화를 우회하는 여러 도구들이 등장하였다. 예를 들어, 여러 카드 형식을 읽거나 손상된 암호화 방식을 해독하는 CAM 에뮬레이터와 다중 형식 CAM이 존재한다.^[1] 이러한 도구들은 대부분 CA 시스템의 역설계를 기반으로 한다. 실제로 나가비전, 코낙스, 비아액세스, 미디어 가드 (v1), 비디오가드의 초기 버전 등 현재 DVB 암호화에 사용되는 많은 시스템들이 해킹되어 무단 시청이 가능해진 사례가 있었다.

콘텐츠 제공업체는 무단 시청을 막기 위해 컨트롤 워드 변경 주기를 단축하거나 (예: TPS는 12분, BSkyB는 6주), 새로운 EMM을 더 자주 전송하는 (예: 디지털+는 3일마다) 등의 방법을 사용하기도 한다.^[2]

참조

_[1] 웹사이트 Security https://dvb.org/solu[...] 2022-12-05
_[2] 간행물 Conditional-access systems for digital broadcasting https://www.itu.int/[...] 2017-01
_[3] 웹사이트 Skycrypt http://sat.uz/2008/0[...] 2008-08-28
_[4] 웹사이트 What means ThalesCrypt? - AfterDawn https://www.afterdaw[...] 2020-02-14
_[5] 웹사이트 TPSCrypt http://sat.uz/2008/0[...] 2008-08-28
_[6] 문서 一般のB-CASカードの対象となるようなBSデジタル放送、地上デジタル放送および110度CSデジタル放送の再送信。
_[7] 문서 なお、ケーブルテレビ提供のチューナーを使用する場合、当該システムは通常「統合デジタルCATVシステム」となる。
_[8] 웹사이트 스카파!IC 카드 사용 허락 계약 약관 https://www.skyperfe[...] 2023-11-20
_[9] 문서 시청자와의 계약에 의하여 수개의 채널 단위·채널별 또는 방송 프로그램별로 대가를 받고 제공하는 방송을 말한다. (방송법 제 2조 20항)
_[10] 뉴스 불법 암호해독기로 일본 위성방송 시청 확산 http://news.kbs.co.k[...] KBS 뉴스 9 1997-08-16