Amazon Kindle DRM 리버스 엔지니어링: SVG 글리프 해싱 및 SSIM 기반 폰트 매칭을 통한 전자책 복원

핵심 기술

이 글은 Amazon Kindle 전자책의 강력한 웹 DRM 시스템을 분석하고, SVG 기반의 동적 글리프 매핑과 SSIM(Structural Similarity Index)을 활용한 폰트 매칭 기술을 통해 전자책을 성공적으로 복원하는 과정을 상세히 다룹니다.

기술적 세부사항

• DRM 분석: Amazon 웹 DRM의 이중 삼중 보안 레이어, 난수화된 문자 매핑, 요청마다 달라지는 폰트 매핑 등 일반적인 해킹 시도를 어렵게 만드는 구조 분석.
• 데이터 추출: Kindle Cloud Reader의 /renderer/render 엔드포인트를 통해 TAR 파일 형태로 렌더링된 전자책 데이터를 다운로드.
• TAR 파일 구성: page_data.json, glyphs.json (SVG 글리프 정의), toc.json, metadata.json, location_map.json 등의 주요 파일 설명.
• 글리프 ID 기반 텍스트: 텍스트 렌더링 시 실제 텍스트 대신 글리프 ID 배열이 사용되며, 각 글리프는 SVG 이미지 형태로 제공됨.
• 동적 치환 암호: 글리프 ID와 실제 문자의 매핑이 일정하지 않고, 약 5페이지마다 무작위로 재설정되는 치환 암호 구조.
• SVG 난독화: SVG path 내에 의미 없는 미세한 무브 명령(m3,1 m1,6 m-4,-7)이 포함되어 일반 SVG 라이브러리 파싱 시 오류 유발.
• 복수 폰트 및 합자: 4종류의 폰트(normal, italic, bold, bolditalic)와 합자(ffi, fl 등)가 별도 글리프로 존재하여 매핑 난이도 상승.
• 복원 솔루션 개발:
  • 이미지 렌더링: 모든 SVG를 512x512 이미지로 변환 (cairosvg 사용).
  • 지각 해싱: 변환된 이미지에 대한 지각 해싱(Perceptual hash)을 통해 동일한 형태의 글리프 식별.
  • 해시 기반 매핑 통합: 184개의 랜덤 알파벳 매핑을 해시값 기반으로 통합.
  • SSIM 기반 폰트 매칭: 실제 문자와 매칭을 위해 Bookerly TTF 폰트의 각 문자를 SSIM 방식으로 비교하여 미세한 렌더링 차이, 안티앨리어싱, 크기 불일치 허용.
  • 합자 및 특수 문자 처리: 합자와 특수 문자를 별도 라이브러리로 관리.
• 결과: 361개의 고유 글리프를 100% 정확도로 매칭하고, 5,623,847개의 총 문자를 해독하여 원본과 유사한 EPUB 생성.

개발 임팩트

• 복잡하고 동적으로 변경되는 DRM 시스템에 대한 깊이 있는 이해를 제공합니다.
• 이미지 처리, 해싱, 유사도 측정(SSIM) 등 다양한 고급 프로그래밍 기술의 실제 적용 사례를 보여줍니다.
• 콘텐츠 소유권, 백업 권리, 디지털 저작권과 관련된 중요한 윤리적, 법적 문제에 대한 인식을 높입니다.
• 개인 전자책 라이브러리 구축 및 데이터 보호를 위한 실질적인 솔루션 개발 가능성을 제시합니다.

커뮤니티 반응

• DRM의 불편함과 엔지니어들의 불만, 법적 제약에 대한 공감대가 형성되어 있습니다.
• DMCA와 같은 법률이 DRM 우회 기술 설명에 어떻게 적용될 수 있는지에 대한 논쟁이 있습니다.
• 책의 저렴한 가격과 가치에 비해 불법 다운로드가 만연한 현상에 대한 비판적 시각이 존재합니다.
• 과거 DeDRM 도구와 최신 Kindle 앱/기기의 DRM 강화에 대한 정보 공유가 활발합니다.
• DRM 해제 및 개인 라이브러리 구축을 위한 대체 솔루션(Libation, Kavita, Koreader 등)이 소개되었습니다.
• 만화/그래픽 노블 등 특정 콘텐츠 형식에서의 DRM 해제 난이도에 대한 논의가 있습니다.