오늘은 퍼즐이 전자책을 어떤 개발 기술로 제공하는지, 기존에 제공되던 방식과 어떻게 다른지 이야기 해보려고 합니다.
기존 온라인 서점에서 전자책을 구매하게 되면 DRM 기술 방식으로 제공받게 되는데요. 이 방식은 문서 링크를 클릭 했을 시 암호를 입력 하게 해서 혹은 권환 이 있는 사용자에 대해서만 볼 수 있게 제어를 하는 구조입니다. 현재 각종 문서 컨텐츠에 DRM이라는 기술을 사용하는 방향을 가지고 가고 있지만 해당 문서에 위치가 URL을 통해 노출이 되고 암호를 공유 하거나 암호가 노출이 되면 쉽게 누구나 문서를 쉽게 열람 할 수 있다는 점에서 보안에 취약한 점은 아직까지 대두 되고 있어요.
이에 따라 기존의 DRM방식은 문서 컨텐츠를 구매한 사용자 계정을 가지고 있는 사용자는 누구에게나 계정을 공유하거나 암호를 공유해서 해당 문서를 공유해서 볼 수 밖에 없다는 단점이 있었습니다. 또한 기존의 전자책 파일 형식인 epub(이펍)은 제작 비용과 오랜 제작 기간이 소요된다는 점이 단점이에요.
그래서 퍼즐은 보안을 대폭 강화하기 위한 목적으로 Indexed DB와 CryptoJS AES 알고리즘을 사용한 새로운 문서뷰어와 제작이 간편한 파일형식 '피스(.piece)'를 개발하였습니다. (22년 8월 특허출원)
첫째, 기기 별 저장소를 사용하기 위해 각 브라우저(크롬, 사파리, 엣지, 웨일)에서 제공하는 웹 표준 IndexedDB를 사용을 합니다. IndexedDB는 대규모 NoSQL 스토리지 시스템이에요. 사용자의 브라우저에 거의 모든 것을 저장할 수 있는 시스템이고 일반적인 검색, 가져오기 및 넣기 작업 외에도 IndexedDB는 트랜잭션도 지원을 하여 컨텐츠 저장에 최적화된 저장소 입니다.
둘째, 문서 암호화를 위해 PDF(문서 컨텐츠) 각 페이지를 이미지로 분리를 하고 분리된 이미지를 base64String(일종의 하나의 긴 문장)으로 변환을 하는 개념을 도입을 하였습니다.
셋째, 상기 base64String으로 처리된 내용을 그대로 IndexedDB에 저장을 하게 되는 경우 기기 해킹을 통해 해당 데이터가 유출될 수 있다는 점을 보완 하기 위해 저장시 CryptoJS 의AES 알고리즘을 통해 암호화를 하고 있다. AES(Advanced Encryption Standard) 알고리즘은 미국 연방 정보 처리 표준(FIPS)이고, 15개의 경쟁알고리즘을 통해 선정된 알고리즘입니다. 주요 특징은 암호화 할 때 사용자별 각각 다른 고유의 키 값을 가지고 암호화를 거치기 때문에 키가 노출되어도 어떤 사용자에 의해 노출이 되었는지 추적이 가능한 구조가 될 수 있고 사용자별 다른 키로 인해 노출된 키를 다른 사용자 문서 컨텐츠 복호화에 사용할 수 없다는 점이 특장점이에요.
넷째, 저장된 문서 컨텐츠를 보기 위해서는 저장시 사용자별 유일한 키값을 기반하에 복호화를 통해 이미지를 불러오게 되고 불러온 이미지는 브라우저 해킹을 방지 하기 위해 자사 플랫폼 뷰어에 canvas형태로 불러온 이미지를 다시 그리는 방식을 사용하고 있어요. canvas형태는 다운로드가 가능한 이미지 속성이 아니기 때문에 각 브라우저 개발자 툴에서 해킹을 통한 다운로드를 제공할 수 없는 구조가 되는데 이를 통해 구매한 문서 컨텐츠를 보다 안정적으로 유출 방지를 하는 효과가 특장점입니다.
다섯째, 백터 이미지 병합 기술을 통한 유출 트래킹 기술 확보하였습니다.
눈에 거슬리지 않은 #f8f7f7 컬러 코드 16x16크기의 QR코드 이미지를 사용자 고유의 키 값으로 만들어서 전체 문서 페이지에 배경으로 구현하고
해당 배경에 문서 컨텐츠 이미지를 병합을 통해 사진 촬영으로 인한 문서 유출이 되어도 해당 컬러 코드 반전 효과를 통해 유출된 문서의 QR코드를 확보하여 트래킹이 가능하게 구현을 하였습니다.
이렇게 하면 어떤 효과가 있을까요?
1. DRM비용, 네트워크 트래픽 비용 절감 효과
기존 상용 DRM 비용을 절감하는 효과도 있고 각 문서 컨텐츠가 자사 플랫폼 에 있어서 사용자들이 문서를 보고자 할 때마다 매번 트래픽을 일으키는 구조가 아닌 구매한 문서에 한해서 각 사용자 기기에 저장됨에 따라 사용자는 네트워크 비용을 절감하고 퍼즐은 서버 비용을 절감할 수 있는 효과가 있을 수 있습니다.
2. 문서 컨텐츠 라이센스 관리 가능
둘째, 자사 플랫폼내 기기 저장 갯수에 대한 관리를 통해 컨텐츠 시장에서 가장 취약한 계정 돌려 사용해서 보는 피해를 최소화 할 수 있어요.
3. 문서 컨텐츠 SEO고도화
문서 컨텐츠가 DRM이 걸려 있는 URL 통 문서가 아니기 때문에 자사 플랫폼에서는 노출이 가능한 일부 문서 페이지에 대해 SEO 설정을 할 수 있고 이를 통해 각 검색 엔진에서 검색을 할 수 없었던 세부 문서 컨텐츠에 대한 검색이 될 수 있다 보니 보다 고도화된 검색 기반이 가능하게 되어요. 미러팀이 파트너사에게 제공하는 도서검색최적화 서비스 기반이 바로 이 점입니다.
4. 촬영 등에 의한 유출 시 추적 가능 및 기술적 한계 극복
구매된 기 문서 컨텐츠에 있어서 촬영을 통해 유출된 것에 대한 트래킹이 불가 했던 영역이 가능해집니다!
내용이 이해가 되셨을까요? 미러팀은 대한민국 북테크 산업의 발전과 더 나은 소비자 경험을 제공하기 위해 항상 노력하고 있어요. 북테크 스타트업이라는 초심을 잃지 않도록 늘 피드백에 귀를 기울이고 발전을 거듭하는 프로덕트를 만드는 팀이 되겠습니다! 🥰