아마 시도해 봤을 겁니다. 화면 녹화기를 켜고 OnlyFans 영상을 연 다음, 녹화 소프트웨어가 검은 사각형만 캡처하는 모습을 지켜봤겠죠. 오디오는 나옵니다. 플레이어 컨트롤도 보입니다. 그런데 실제 영상 콘텐츠는? 완전히 사라집니다.
녹화를 멈추는 순간 영상은 즉시 다시 나타납니다.
이건 본인의 기기가 고장 난 게 아닙니다. OnlyFans의 버그도 아닙니다. DRM이 설계된 그대로 정확히 작동하는 모습입니다. 그리고 이 시스템이 실제로 어떻게 작동하는지 이해하면, 놀랍도록 다층적인 암호화, 라이선스 서버, 그리고 재생 버튼을 누를 때마다 보이지 않게 작동하는 하드웨어 수준 보안의 세계가 드러납니다.
DRM 보호 등급 비교
| 보호 등급 | 예시 플랫폼 | 복호화 위치 | 최대 화질 | 도구로 처리 가능? |
|---|---|---|---|---|
| 기본 (Clear Key) | 일부 강의 플랫폼 | 브라우저 소프트웨어 | 제한 없음 | ✅ 일반 도구로 가능 |
| Widevine L3 | OnlyFans, 구독 플랫폼 | 소프트웨어 TEE | 720p | ✅ 전용 도구로 가능 |
| Widevine L1 | Netflix, Disney+ | 하드웨어 칩 | 4K | ❌ 사실상 해제 불가 |
| FairPlay | Apple 플랫폼 | 하드웨어 칩 | 4K | ❌ 사실상 해제 불가 |
스트리밍 영상에서 DRM이 실제로 의미하는 것
Digital Rights Management는 사용자와 시청 중인 콘텐츠 사이에 자리잡은 보호 계층입니다. 사용자의 삶을 더 어렵게 만들려는 게 목적은 아니지만 — 때로는 그렇게 느껴지긴 하죠. 목표는 가장 쉬운 형태의 불법 복제를 막는 일입니다. 다운로드 버튼, 우클릭-저장 시도, 화면 녹화 도구 같은 것들요.
물리적인 카메라를 화면에 대고 찍을 수는 늘 있습니다. DRM은 그건 막을 수 없습니다. 그런데 바로 그게 핵심입니다. DRM은 모든 가능한 복제 방법을 막을 필요가 없습니다. 쉬운 방법만 막으면 됩니다.
자동차 잠금장치처럼 생각하면 됩니다. 전문 도둑은 여전히 차에 들어갈 수 있지만, 충동적인 절도는 막아냅니다. 영상 콘텐츠에 대한 DRM이 하는 일이 그겁니다.
기본 암호화는 어떻게 작동했고 왜 실패했는가
OnlyFans 같은 플랫폼이 복잡한 보호를 도입하기 전, clear key 암호화라는 더 단순한 접근법이 있었습니다.
작동 방식은 이랬습니다. 일반 영상 파일을 가져와 AES-128로 암호화하면(읽을 수 없는 헛소리로 뒤섞입니다), 이를 복호화하려면 두 가지 정보가 필요합니다. 암호화 키와 초기화 벡터입니다. 사용자가 재생을 요청하면, 서버는 접근 권한을 검증하고 암호화된 영상과 그 키들을 사용자 기기로 함께 보냅니다.
암호화 자체는 강력합니다. 키 없이는 AES를 실제로 깰 수 없습니다. 하지만 치명적인 결함이 있습니다. 그 키가 본인의 기기에 도달하려면 인터넷을 거쳐야 한다는 점입니다.
브라우저 개발자 도구를 열고 네트워크 트래픽을 모니터링하면, 그 키들이 전송되는 모습이 보입니다. 가로채면, 영상을 직접 복호화할 수 있습니다. 이게 바로 “clear key” 암호화입니다. 영상 자체는 암호화되어 있지만, 키 전송은 공개된 자리에서 일어납니다.
Widevine과 FairPlay는 어떻게 문제를 해결했나
Google(Widevine)과 Apple(FairPlay)은 약점이 암호화 강도가 아니라는 점을 파악했습니다. 약점은 복호화가 사용자가 접근할 수 있는 어딘가에서 일어난다는 사실이었습니다. 그들의 해법은 이거였습니다. 복호화를 손이 닿지 않는 곳으로 옮기자.
그 어딘가를 Trusted Execution Environment, 줄여서 TEE라고 부릅니다. 오늘날 OnlyFans 영상을 재생하면 실제로는 다음과 같은 일이 일어납니다.
브라우저가 DRM 보호를 감지하고 통제권을 TEE에 넘깁니다. TEE는 라이선스 서버(Google이 운영)로 자체 요청을 보내, 해당 기기가 정당하며 사용자에게 시청 권한이 있다는 증거를 제시합니다. 라이선스 서버는 그 기기와 세션에 특정한 복호화 키를 발급합니다. TEE는 격리된 환경 안에서 영상을 복호화한 뒤, 디코딩된 프레임을 본인의 디스플레이 하드웨어로 직접 전송합니다. 플레이어와 화면 사이에 있는 모든 소프트웨어 조각을 우회하면서요.
본인의 화면 녹화기, 스크린샷 도구, 다운로드 유틸리티는 모두 이 루프 바깥에 완전히 있습니다. 복호화된 영상을 결코 보지 못합니다. 그래서 검은 화면 외에는 아무것도 캡처하지 못합니다.
Chrome과 Safari가 OnlyFans를 서로 다른 화질로 재생하는 이유
Widevine에는 세 가지 보안 등급이 있고, 이는 접근 가능한 해상도에 영향을 줍니다.
L1 (최상위): TEE가 소프트웨어가 아니라 — 기기의 전용 하드웨어로 구현됩니다. 보안 연산용으로 특별히 설계된 물리적 칩입니다. Mac의 Safari는 Apple의 하드웨어 기반 TEE를 사용하므로, 일부 플랫폼이 거기서 더 높은 해상도 재생을 허용하는 이유입니다.
L3 (소프트웨어 수준): TEE가 소프트웨어로 시뮬레이션됩니다. clear key보다는 안전하지만, 하드웨어 보증은 없습니다. Chrome은 대부분의 기기에서 L3를 사용합니다. 일부 플랫폼이 Chrome을 720p로 제한하는 이유가 이것입니다. 누군가 소프트웨어 TEE를 뚫더라도 720p 버전만 추출할 수 있도록요.
OnlyFans는 Widevine L3를 사용합니다. 이는 다음을 의미합니다.
-
일반 스크린샷과 녹화 도구는 완전히 무용지물
-
L3 프레임워크 안에서 작동하도록 만들어진 VidMost 같은 전용 도구는 본인이 정당한 구독 접근 권한을 가진 콘텐츠를 저장하는 데 도움이 될 수 있음
-
하드웨어 수준 L1 보호(Netflix, Disney+가 사용)는 어떤 가용 도구로도 사실상 해제 불가
전체 재생 흐름: 재생 클릭 이후의 모든 단계
① 콘텐츠 암호화: 영상은 본인에게 도달하기 전에 서버 측에서 암호화됩니다. 콘텐츠 메타데이터는 라이선스 서버에 등록되지만, 영상 자체가 아니라 키와 규칙만 등록됩니다.
② 구독 인증: 플랫폼이 본인이 활성 유료 구독자인지 확인합니다.
③ 기기 자격증명 제출: 본인의 TEE가 기기별 자격증명을 생성해 라이선스 서버로 보냅니다.
④ 라이선스 발급: 서버는 기기를 검증하고, 본인의 특정 기기와 이 시청 세션에 묶인 복호화 키를 반환합니다. 키는 다른 기기로 복사할 수 없습니다.
⑤ TEE 안에서 복호화: 전체 복호화 과정이 격리된 환경 안에서 일어납니다. 디코딩된 프레임은 디스플레이 하드웨어로 직접 전송됩니다.
⑥ 소프트웨어는 아무것도 못 봄: 본인의 녹화 소프트웨어, 스크린샷 도구, 다운로드 유틸리티는 그 어느 시점에도 복호화된 콘텐츠와 상호작용하지 못합니다.
어떤 영상은 쉽게 다운로드되고 어떤 영상은 안 되는 이유
모든 온라인 영상이 같은 수준의 보호를 받는 것은 아닙니다. 그 차이를 이해하면 현실적인 기대치를 세울 수 있습니다.
보호되지 않은 공개 영상 (일반 YouTube, Twitter/X 클립): 표준 다운로드 도구로 잘 작동합니다.
기본 암호화 콘텐츠 (일부 소규모 강의 플랫폼): 키가 네트워크를 거쳐 이동하므로, 적절한 접근법이 있다면 가로챌 수 있습니다.
Widevine L3 (OnlyFans와 유사 구독 플랫폼): 이 보호 수준에 맞춰 만들어진 도구가 필요합니다. VidMost는 OnlyFans를 특별히 처리합니다. 외부에서 DRM을 우회하려 하지 않고 기존 구독의 인증 프레임워크 안에서 작동하므로, 범용 도구가 실패하는 곳에서도 성공할 수 있습니다.
Widevine L1 / FairPlay (Netflix, Disney+, Apple TV+): 하드웨어 수준 보호로, 상용으로 구할 수 있는 어떤 도구로도 현실적으로 깨뜨릴 수 없습니다. 아키텍처가 이를 불가능하게 만들도록 특별히 설계되어 있습니다.
군비 경쟁: DRM이 뚫리고 다시 막히는 사이클
DRM 보호는 영구히 고정된 게 아닙니다. 취약점이 발견되면서 업데이트되는 진행형 시스템입니다.
2016년, Chrome의 DRM 구현 취약점으로 인해 사람들이 복호화된 영상 스트림을 잠시 추출할 수 있었습니다. Google은 빠르게 패치했지만, 이 사건은 기저의 역학을 보여주었습니다. 이건 계속되는 밀고 당기기입니다. DRM 제공자는 시스템을 끊임없이 업데이트하면서 TEE 작동 방식, 라이선스 발급 방식, 복호화 파이프라인 흐름을 바꿉니다. 6개월 전에 통했던 익스플로잇은 일상적인 브라우저 업데이트 이후 더 이상 작동하지 않는 경우가 많습니다.
이론적으로는 깨질 수 있음에도 이 시스템이 효과를 유지하는 이유 중 하나가 바로 이런 지속적인 진화입니다. 구현을 모호하게 유지하면서 동시에 업데이트하는 것이, 가벼운 우회를 비현실적으로 만드는 핵심입니다.
이것이 OnlyFans 구독자에게 실제로 의미하는 바
본인이 콘텐츠를 불법 복제하려는 게 아니라면, 이런 게 본인에게 의미가 있을까요? 생각보다 더 있습니다.
본인은 구독료를 냈습니다. 오프라인 시청을 위해 영상을 저장하고 싶거나, 크리에이터가 콘텐츠를 삭제하기 전에 백업을 만들고 싶습니다. DRM 시스템은 이런 의도와 불법 복제를 구분하지 않습니다. 같은 제한이 그대로 적용됩니다.
이게 DRM에 대한 지속적인 비판입니다. 해적은 종종 깨끗하고 DRM 없는 파일을 자유롭게 유통받는 반면, 돈을 낸 고객은 화질 제한, 기기 호환성 문제, 그리고 정당하게 접근권을 산 콘텐츠를 저장할 수 없는 상황과 씨름합니다.
이 메커니즘을 이해하면, 어떤 도구가 실제로 작동할지, 어떤 도구가 본인의 시간을 낭비할지, 그리고 진짜 기술적 한계가 어디인지에 대해 더 명확한 결정을 내릴 수 있습니다.
자주 묻는 질문
OnlyFans를 녹화하면 왜 검은 화면만 캡처되나요? OnlyFans는 Widevine L3 DRM을 사용합니다. 복호화 과정은 Trusted Execution Environment 안에서 실행되고, 디코딩된 영상 프레임은 모든 소프트웨어(녹화 도구 포함)를 우회해 디스플레이 하드웨어로 직접 전송됩니다. 녹화기는 그 계층에서 볼 수 있는 게 없으므로 아무것도 가로채지 못합니다.
OnlyFans는 어떤 DRM을 사용하나요? OnlyFans는 Google의 Widevine L3 — 소프트웨어 수준 TEE 보호를 사용합니다. Netflix의 L1 하드웨어 구현보다 낮은 보안 등급이므로, 전용 도구가 구독 접근 범위 내에서 OnlyFans 콘텐츠를 다룰 수 있는 반면, Netflix는 사실상 해제 불가로 남아 있습니다.
OnlyFans 영상을 저장하는 합법적인 방법이 있나요? 플랫폼은 기본 다운로드 기능을 제공하지 않습니다. 활성 구독 접근 권한이 있는 콘텐츠라면, VidMost가 OnlyFans 같은 멤버 전용 플랫폼을 위해 특별히 만들어졌습니다. 외부 우회를 시도하지 않고 정당한 접근 권한 내에서 인증과 L3 복호화 워크플로를 처리합니다.
브라우저마다 영상 화질이 왜 다른가요? Chrome은 Widevine L3(소프트웨어 TEE)를 사용하므로, 일부 플랫폼은 보안을 위해 해상도를 720p로 제한합니다. Mac의 Safari는 Apple의 하드웨어 TEE를 사용하며 더 높은 화질에 접근할 수 있습니다. 네트워크 속도 문제가 아니라 DRM 보안 등급의 차이입니다.
DRM은 돈을 내는 고객에게 공정한가요? 이건 DRM에 대한 가장 끈질긴 비판입니다. 해적은 자주 깨끗하고 보호되지 않은 파일에 접근하는 반면, 정당한 구독자는 해상도 제한, 다운로드 제약, 기기 호환성 문제에 부딪힙니다. DRM은 크리에이터의 수익을 보호하지만, 마찰의 비용은 결제하는 고객 — 이론적으로 보호받아야 할 사람들 — 에게 떨어집니다.
OnlyFans DRM과 Netflix DRM의 차이는 무엇인가요? OnlyFans는 Widevine L3(소프트웨어 수준)를 사용하고, Netflix는 L1(하드웨어 수준)을 사용합니다. 그래서 전용 도구가 본인이 구독한 OnlyFans 콘텐츠는 다룰 수 있는 반면, Netflix 콘텐츠는 가용한 어떤 다운로드 도구로도 실질적으로 접근할 수 없습니다. 하드웨어 구현은 소프트웨어만으로는 현실적으로 넘기 어려운 보안 장벽을 만듭니다.