기업 내 동영상 배포의 문제는 제한된 범위 내에서 동영상을 안전하게 배포할 수 있는 방법입니다. 동영상 배포 플랫폼을 선택할 때는 기업 내 기밀 정보나 개인정보가 포함될 수 있는 동영상에 대해 체계적인 방식으로 정보 유출을 방지할 수 있는 방법을 고려해야 합니다. 동영상 배포 시 보안이라고 하면 많은 사람들이 마이크로소프트 플레이레디, 구글 와이드바인, 애플 페어플레이 스트리밍과 같은 주요 DRM(디지털 저작권 관리) 시스템을 떠올립니다. DRM이 가장 안전한 동영상 배포 방식인 것은 사실이지만, 기업 내부에서 동영상 배포에 DRM을 사용하는 경우는 드뭅니다. 또한 동영상마다 비밀번호를 쉽게 설정하는 등의 보안 설정은 접근성 및 동영상 조회 수를 감소시킬 수 있습니다. 그렇다면 일반적으로 기업 내에서 안전한 동영상 배포를 위해 어떤 방법을 사용하고 있을까요? YouTube의 제한적 공개 기능의 위험성과 안전한 배포를 위한 5가지 방법을 소개합니다.
## 유튜브의 제한적 공개에 따른 위험성
YouTube에는 동영상의 공개를 제한하는 기능이 있으며, 일부 회사에서는 이 기능을 사용하여 회사 내에서 동영상을 배포하는 경우가 있는 것 같습니다. 유튜브에서 공개하고 싶지 않은 동영상을 '제한적 공개'로 설정하면 유튜브의 검색 결과나 관련 동영상에 표시되지 않습니다. 공개 제한 URL을 아는 사용자만 동영상을 볼 수 있기 때문에 안전하다고 생각되지만 사각지대가 존재합니다.

이 URL이 회사 외부로 유출되면 누구나 볼 수 있습니다. 유튜브에 업로드된 동영상에는 각 동영상마다 별도의 URL이 부여됩니다. 이 URL은 이메일이나 채팅을 통해 쉽게 전달될 수 있으며, 누구나 해당 URL에 접속하여 볼 수 있기 때문에 정보 유출의 위험이 높습니다.
*YouTube에서 공개적으로 볼 수 있도록 설정된 동영상입니다. 동영상을 마우스 오른쪽 버튼으로 클릭하면 해당 동영상에 쉽게 액세스할 수 있는 링크가 표시됩니다.
## 동영상을 안전하게 배포하는 방법
### 1. 스트리밍 배포
동영상을 배포하는 방법에는 스트리밍과 프로그레시브 다운로드의 두 가지가 있습니다. 프로그레시브 다운로드는 서버에 있는 동영상 파일을 PC나 스마트폰 등의 디바이스에 다운로드하면서 재생하는 방식입니다. 반면 스트리밍 방식은 서버에 있는 동영상 파일을 일정한 간격으로 세그먼트로 분할하여 단말기에서 순서대로 재생하는 방식입니다. 세그먼트 분할로 인해 프로그레시브 다운로드 방식에 비해 복원이 어려운 시스템입니다. 또한 통신 및 세그먼트 파일을 암호화하여 보다 안전하게 전송할 수 있습니다.
### 2. IP 주소 제한
액세스를 제한하는 가장 간단한 방법은 글로벌 IP 주소로 액세스를 제한하는 것입니다. 동영상을 전송하는 동영상 전송 플레이어나 웹사이트 또는 CDN 공급업체에 따라 동영상 파일 접근을 위한 IP 주소 접근 제한 기능을 설정할 수 있습니다. 글로벌 IP 주소는 인터넷에 연결된 회사를 식별하기 위해 할당된 고유 IP 주소입니다. 기업이 보유한 특정 글로벌 IP 주소에서만 접속할 수 있는 플레이어나 웹사이트를 준비하면 동영상을 안전하게 전송할 수 있습니다.
### 3. 도메인 제한
클라우드 기반 동영상 배포 플랫폼을 사용하여 웹사이트(인트라넷 사이트)에 동영상을 배포할 때 웹사이트의 HTML에 iframe 또는 동영상 형식과 같은 태그를 삽입하는 것이 일반적입니다. 구글 크롬 브라우저에서 마우스 오른쪽 버튼을 클릭하고 '페이지 소스 보기'를 선택하면 태그를 식별하고 복사할 수 있습니다.
태그를 식별하려면 약간의 기술적 지식이 필요하지만, 태그를 복사하여 다른 웹사이트에 삽입하면 다른 웹사이트에서도 동영상을 볼 수 있습니다. 이 문제를 해결하기 위해 도메인 제한은 동영상 배포 플레이어가 특정 도메인(URL)에서만 재생할 수 있도록 하는 메커니즘입니다.
예를 들어 www.sample.com 도메인에서만 동영상을 배포하는 경우 동영상 배포 플레이어가 www.sample.com 에서만 작동하도록 제한할 수 있습니다. 이 경우 www.sample.com 에 존재하는 동영상 배포용 태그를 식별하여 복사한 태그를 www.aaa.com 과 같은 다른 도메인에 삽입하더라도 www.aaa.com 에서 동영상을 재생할 수 없습니다. 이를 위에서 설명한 IP 주소 제한과 함께 사용하면 보다 안전하게 동영상을 배포할 수 있다고 할 수 있습니다.
### 4. SSO(싱글 사인온)
위의 IP 주소 접근 제한은 비교적 쉽게 설정할 수 있지만, 스마트폰 및 태블릿 기기의 IP 주소가 많거나 동적 IP 주소를 사용하는 경우 시스템 운영이 복잡해진다는 단점이 있습니다. 동영상을 배포하는 회사 웹사이트(또는 CMS)가 SAML2.0과 호환되는 경우, HENGE One, CloudGate, 원로그인, Okta, 액티브 디렉토리 연합 서비스 등의 인증 서비스를 통해 통합 보안 환경을 구축할 수 있습니다. 이러한 도구는 웹사이트의 사용자 계정 관리, 비밀번호 정책 설정, 접속 현황 모니터링 등의 기능을 제공할 뿐만 아니라 다른 클라우드 서비스의 일괄 인증 관리도 가능해 운영 관리에 필요한 시간과 노력을 줄일 수 있습니다.
### 5. 동영상 배포 전용 CMS
기업 내 배포할 동영상이 많아질수록 이를 한 곳에서 볼 수 있는 포털 사이트가 있으면 편리합니다. Adjust의 [브라이트코브 갤러리](https://www.brightcove.com/ja/products/gallery), [소셜캐스트](https://socialcast.jp/) 등 동영상 배포 전용 CMS를 이용하면 HTML이나 CSS에 대한 전문 지식 없이도 여러 개의 동영상을 효율적으로 관리하고 배포할 수 있습니다. 이러한 CMS에는 위에서 언급한 보안 기능이 있습니다. 사용자별 세부적인 접근 제한을 고려하고 있다면, 기업의 인증 시스템을 CMS와 연동하여 보다 다양하고 안전한 동영상 배포 환경을 구축할 수 있습니다.