금방전 올린 포스트에서 MP3를 핸드폰에 넣기 위해 DCF변환시 SK측으로 정보가 넘어가는 것 같다는 포스트를 올렸다. 집에와서 정말로 어떠한 정보가 넘어가는지 궁금해 한번 패킷을 캡쳐 해보았다.
사용자 삽입 이미지

위와 같은 파일을 멜론 플레어로 DCF변환 한 후 Ethereal로 패킷을 캡쳐 해보았다.

사용자 삽입 이미지
0000   00 50 18 4c 94 12 00 40 b9 b5 ff 00 08 00 45 00  .P.L...@......E.
0010   01 f5 4a 82 40 00 40 06 f1 77 c0 a8 7b 67 d3 ea 
..J.@.@..w..{g..
0020   ed 0e 07 1e 00 50 99 ec 3e 35 2c 49 94 5b 50 18  .....P..>5,I.[P.
0030   b6 80 75 f2 00 00 50 4f 53 54 20 2f 65 6e 67 69  ..u...POST /engi
0040   6e 65 5f 70 72 6f 63 2e 6a 73 70 3f 64 63 66 43  ne_proc.jsp?dcfC
0050   6f 6e 76 65 72 74 69 6e 67 20 48 54 54 50 2f 31  onverting HTTP/1
0060   2e 31 0d 0a 52 65 66 65 72 65 72 3a 20 68 74 74  .1..Referer: htt
0070   70 3a 2f 2f 61 70 70 73 76 72 2e 6d 65 6c 6f 6e  p://appsvr.melon
0080   2e 63 6f 6d 2f 65 6e 67 69 6e 65 5f 70 72 6f 63  .com/engine_proc
0090   2e 6a 73 70 3f 64 63 66 43 6f 6e 76 65 72 74 69  .jsp?dcfConverti
00a0   6e 67 0d 0a 41 63 63 65 70 74 3a 20 74 65 78 74  ng..Accept: text
00b0   2f 2a 0d 0a 43 6f 6e 74 65 6e 74 2d 54 79 70 65  /*..Content-Type
00c0   3a 20 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78 2d  : application/x-
00d0   77 77 77 2d 66 6f 72 6d 2d 75 72 6c 65 6e 63 6f  www-form-urlenco
00e0   64 65 64 0d 0a 55 73 65 72 2d 41 67 65 6e 74 3a  ded..User-Agent:
00f0   20 4d 65 6c 4f 6e 20 50 6c 61 79 65 72 20 56 33   MelOn Player V3
0100   2e 30 0d 0a 48 6f 73 74 3a 20 61 70 70 73 76 72  .0..Host: appsvr
0110   2e 6d 65 6c 6f 6e 2e 63 6f 6d 0d 0a 43 6f 6e 74  .melon.com..Cont
0120   65 6e 74 2d 4c 65 6e 67 74 68 3a 20 35 37 0d 0a  ent-Length: 57..
0130   43 61 63 68 65 2d 43 6f 6e 74 72 6f 6c 3a 20 6e  Cache-Control: n
0140   6f 2d 63 61 63 68 65 0d 0a 43 6f 6f 6b 69 65 3a  o-cache..Cookie:
0150   20 58 54 56 49 44 3d 30 37 30 35 31 31 32 31 34   XTVID=070511214
0160   38 31 37 30 30 34 33 39 32 39 39 3b 20 58 54 4c  81700439299; XTL
0170   49 44 3d 37 34 32 37 33 31 30 3b 20 4a 53 45 53  ID=7427310; JSES
0180   53 49 4f 4e 49 44 3d 47 64 70 52 56 31 68 68 7a  SIONID=GdpRV1hhz
0190   48 63 31 74 67 6a 36 46 4e 43 5a 76 63 37 43 54  Hc1tgj6FNCZvc7CT
01a0   51 66 78 32 68 67 34 66 6a 77 35 58 58 70 42 78  Qfx2hg4fjw5XXpBx
01b0   63 70 43 74 31 7a 51 76 79 78 48 21 31 35 36 38  cpCt1zQvyxH!1568
01c0   38 38 34 37 37 38 0d 0a 0d 0a 6e 65 77 67 65 6e  884778....newgen
01d0   69 75 73 34 30 32 0b 37 34 32 37 33 31 30 2a 31  ius402.7427310*1
01e0   31 38 30 35 34 30 30 36 34 31 30 35 0b 5b 65 6d  180540064105.[em
01f0   69 6c 6c 61 5d 62 69 67 20 62 69 67 20 77 6f 72  illa]big big wor
0200   6c 64 0b                                         ld.


우선 바로 확인 할 수 있는 정보로는 자신의 아이디, 그리고 숫자로 이루어진 문자열, 그리고 파일명 이 있었다.

이전에 올린 포스트에 파일 해쉬 정보가 들어가지 않을까 생각했는데, 단순히 파일명이였다. 정체를 알 수 없는 숫자열은 다른 파일을 변환해도 동일한 값을 보였기 때문에 파일에 대한 해쉬정보는 아니고, 아마 패스워드 값을 해쉬한게 아닐까 추측 해본다.

그래도 파일의 크기, 해쉬 정보등 상세한 정보가 넘어 가지 않고 단순히 파일 이름만 SK측으로 넘어간다. 단순히 어떤 파일을 주로 컨버팅해서 핸드폰으로 듣는지 궁금해서(조사하기 위해서) 수집하는 것 같다.(저작권 관련 분쟁 발생시, 해결 대책으로 마련한 방법이라면 약간은 부족하지 않을까 라는 개인 적인 생각이든다. 법적인건 정확히 모르겠지만...)

개인의 저작물은 당연히 보호 받아야 된다고 생각 한다. 음악파일에 DCF같은 DRM기술을 적용 하는 것도 당연하다고 생각은 한다.

하지만 단순히 파일명에 불과한 정보가 넘어가지만, 이런 사실을 알고나니 멜론 플레이어 실행하는 것 조차 약간은 무섭다는 생각이 든다...
  • 나그네 2007.05.31 01:29

    이 내용 다른 사이트에 펌해도 될까요?

  • jwmx 2007.05.31 01:39

    좋은 정보 감사드립니다. 역시 마음이 편치 못한 것이 업데이트를 통해서 언제든지 올리는 정보를 바꿀 수 있다는 것이죠.

    파일 이름 하나라도 사용자의 정보입니다. 애매한 약관 하나로 사용자 정보를 마음대로 가져가는 것은 정말 이해가 안 됩니다.

    • 영재 2007.06.01 13:04

      거기다 약관도 언제든지 바꿀수 있죠~~

      음~~ 약관에는 서비스개선을 위해서 정보를 수집 할수 있다고 했는데..

      서비스 개선을 위한 정보 수집이라면, 아무런 한계 없이 수집을 할 수있겠죠? 약관에는 정보 수집에 최대 한계에 대한 언급이 없죠...

  • sj 2007.06.28 12:02

    근데 저기 저 74...로 시작하는 저 정보는 주민번호가 아니라 그냥 무슨 숫자 나열 같네요;; 근데 파일명 수집해서 뭣하려는건지 -_- 트랙1.mp3로 만들면 지들이 무슨수로 알려고..컹

  • 후아 2007.08.04 00:41

    멜론에서
    DCF컨버팅할떄요

    가입은한상태이고요
    돈은안내고
    하는건데요 ㅜㅜ

    저작권없이
    불법으로사용하면
    무슨처벌받는다고하는데,,
    이거
    무시하고
    DCF컨버팅해도되는건가요?

  • rwxrwxrwx 2007.11.09 09:17

    음.. 한말씀 적자면... (참고로.. 저도 프로그래밍 하는 사람입니다.)
    DCF 파일의 포멧은 까보면 훤히 들여다 보이는 파일 구조입니다.

    RFC2630 기술 표준을 약간 변형(? 시간이 없어서 파악은 못함) 시킨 것으로 사료되고요.
    MP3 암호화는 AES128CBC 라는 엔코딩 방식을 적용한 것 입니다.

    시간이 없어서 제가 소상히 확인은 못했지만 디코딩하는 기술도 알고리즘으로 나온 걸 봤습니다.
    디코딩 키가 dcf 파일 내에 내장 되어있습니다. ^^; 쫌 어설픈~ 눈가리고 아웅식의 DRM 같죠?

    그리고 이는 꽤 효과적입니다. 모두들 프로그래머가 아니기 때문이죠.. ㅡ.ㅡ;
    자세한것은 구굴링 하시고요.. OMA-Download-DRMCF-V1_0-20040615-A.pdf 문서를 찾으시면 대략적인 것을 볼 수 있습니다.

    http://www.openmobilealliance.org/release_program/drm_archive.html

    즐거운 한주 보내시고요..
    저는 별일 없으면 다음달에 MP3 <-> DCF 상호변환 프로그램 만들어볼까 합니다.

    패킷캡춰 감시 등의 딴지를 걸면 와르르 무너뜨리는 겁니다. ㅡ.ㅡ+

  • june 2009.03.10 13:57

    //rwxrwxrwx
    안녕하세요. 윗분글에 대해 부가 설명 드립니다.

    mp3 to kmp to dcf (?) 라는 이름으로 무비알지에 변환 tool 을 만들어 꽤 오래전에 배포를 했었습니다. 그전엔 변환툴이 하나도 없던게 지금은 꽤 많아 졌더군요. 아마도 SMPEncoder.dll 관련해서 두 개의 dll 파일의 export function 의 parameter 들이 공개 되어서 쉽게 제작을 한것 같습니다.

    DCF 에 덧붙여 설명을 드리자면, (기억이 가물가물 하지만요...)
    DCF 에서는 다른건 거의 표준을 준수해서 작성이 되었는데, mp3 파일 encoding 만은 SSE (SKTelecom Simple Encryption) 이라는 독자적인 algorithm 을 이용해서 encode/decode 를 합니다.

    배포할 당시에, (언제 최초로 공개를 했는지 기억이 나지 않지만) 이렇게 저렇게 해보았지만 잘 되지 않아서 지금은 보류해두었지만요, Melon 도 dll 을 잘 분석 해보시면 DRM 관련 dll 파일이 있습니다.

    그 dll 을 reversing 하셔서 사용하시면 encoding 을 하시는데에 어려움은 없을 것이라 생각됩니다.

    지나가다 예전일이 생각이 나서 몇자 적습니다.

    그럼...