의견.png

스테가노그래피

위키원
Rhkd1456 (토론 | 기여)님의 2019년 10월 24일 (목) 14:39 판
이동: 둘러보기, 검색

스테가노그래피(steganography)는 전달하려는 기밀 정보를 파일, 메시지, 이미지 또는 비디오를 다른 파일, 메시지, 이미지 또는 비디오 안에 숨기는 심층 암호 기술이다.

개요

스테가노그래피라는 단어는 그리스어 스테가노(στεγᾰνός)는 "덮어지거나 감추어진"뜻과 "통신하다"는 그래피(γραφή)를 결합한 것이다.

이 용어의 처음 기록된 용어는 요하네스 트리테미우스가 1499년 그의 스테가노그래피아에서 쓴 것으로 암호와 스테가노그래피에 관한 논문으로 마술에 관한 책으로 위장했다. 일반적으로 숨겨진 메시지는 이미지, 기사, 쇼핑 목록 또는 다른 표지 텍스트와 같은 다른 것으로 보인다. 예를 들어, 숨겨진 메시지는 개인 문자의 눈에 보이는 선 사이에 보이지 않는 잉크로 있을 수 있다. 공유 비밀이 결여된 스테가노그래피 일부 구현은 무명을 통한 보안의 형태이다.

스테가노그래피의 처음 사용은 헤로도투스가 그의 역사에서 두 가지 예를 언급할 때 기원전 440년으로 거슬러 올라갈 수 있다. 히스티아에우스는 가장 신뢰하는 종인 아리스타고라스의 머리를 삭박하여 메시지를 보내어 그의 두피에 메시지를 표시한 다음 머리카락이 퇴색하고 나서 그를 가는 길에 "너희 예술이 밀레토스에 오면, 너의 머리를 깎고 저기를 보라"라는 지시를 내렸다. 또한 데메트리는 밀랍 표면을 바르기 전에 밀랍 알약의 나무 뒷면에 직접 써서 그리스에 곧 다가올 공격에 대한 경고를 보냈다. 왁스 태블릿은 그 당시 다시 사용할 수 있는 필기 표면으로 사용되었고, 때로는 속기에 사용되기도 했다.

특징

스테가노그래피는 비밀키 암호라고 볼 수 있다. 스테가노그래피 방법은 메시지의 존재 자체를 은폐하는 방법이다. 간단한 예로는 고전부터 쓰이는 단순한 메시지를 숨기는 방식으로 식초나 레몬을 이용하여 종이에 쓴 글자를 보면 전혀 보이지 않지만, 종이에 살짝 불로 가열해 주면 식초 안의 아세트산에서 산수와 산소가 날아가고 남아 있는 탄소가 열에 타서 글자가 나타나는 방식이지만, 현대에서는 파일의 LSB나 이미지 파일의 픽셀 RGB정보에서 각 픽셀의 LSB를 변화시켜 메시지를 숨기는 방식 등이 있다. 스테가노그래피가 많이 쓰이는 파일은 주로 이미지와 MP3 등의 매체이며 문서파일에 메시지를 숨기는 경우 또한 많이 쓰이고 있다. 문서파일의 경우, docs나 pptx의 경우에는 압축파일의 기능을 가지고 있으므로 압축해제로 그 안에 숨기거나 또는 문서내용과 섞어 메시지를 숨기기도 한다. 장점으로는 파일안에 파일을 숨기는 방식이며 숨긴 방식을 모르면 제 3자가 알아채기 힘들다. 암호화의 경우 제 3자도 역시 암호화된 데이터라는 것을 간파하고 복호화를 시도할 수 있지만 스테가노그래피의 경우 암호화 여부 조차 알기 힘들기 때문에 더욱 안전하다. 하지만 본래 파일의 해시값(MD5, SHA1)을 알고 있다면 해시값 대조를 통하여 알아낼 수 있다. 잘못된 알고리즘으로 인하여 커버데이터를 손상시켜 의심을 유발할 수 있으며 대량의 데이터를 은닉하기 힘들다는 단점이 있다.

활용

현재 시대에서 스테가노그래피는 다양하게 쓰여져 왔다. 인터넷 내에서 개인정보 보호 또는 익명으로 은밀히 의사 소통을 하기 위한 용도로 쓰이며, 타인의 눈에 띄지 않게 법규내에서의 내부고발로도 사용된다. 디지털 워터마크(Digital watermark)등의 메시지를 사용하여, 디지털 파일의 저작권 보호 용도로도 쓰인다. 일반적으로 흔하게 사용되기도 하고, 국제정부 사이에서의 높은 수준 또는 그 이상의 일급비밀 문서의 수송을 위한 용도로도 많이 사용되기도 한다. 하지만 합법적인 용도 이외에 나쁜 용도로도 사용되기도 하는데, 컴퓨터 바이러스 및 트로이목마 또는 악성코드를 숨겨 보내기도 하고, 심한 경우 테러에 이용되기도 한다.

디지털 워터마크(Digital Watermark) : 디지털 워터마크란 어떤 파일에 관한 저작권 정보(저자 및 권리 등)를 식별할 수 있도록 디지털 이미지나 오디오 및 비디오 파일에 삽입한 비트 패턴을 말한다.

물리 스테가노그래피

  • 특정 규칙이나 키에 따라 숨겨진 메시지가 덜 의심스러운 표지의 다른 단어들 중 작은 부분으로 배포된다.
  • 실에 모스 코드로 쓴 메시지로 택배기사가 입은 옷 조각으로 뜨개질했다.
  • 우표가 붙어 있는 지역의 봉투에 메시지를 썼다.
  • 인쇄기 초기에는 인쇄된 페이지에 다른 활자를 섞는 것이 일반적이었다. 그 이유로 프린트는 한 활자로 된 일부 글자의 복사본이 충분하지 않았기 때문이다. 그래서 메시지는 정상 또는 기울임꼴과 같은 두 개 이상의 다른 서체를 이용하여 숨길 수 있다.
  • 제 2차 세계 대전 중과 전후에 스파이 요원들은 사진을 찍어 만든 마이크로도트를 이용해 정보를 주고받았다. 제 2차 세계 대전 마이크로도트는 종이에 박혀 있었고, 빛이 반사되는 것을 관찰함으로써 반사 될 수 있는 콜로디온(collodion)과 같은 접착제로 덮여 있었다. 대체 기법은 엽서 가장자리에 잘린 슬릿에 마이크로도트를 삽입하는 것이 있다.
  • 제2차 세계대전 중에는 감광성 유리가 비밀로 선언되어 연합군에게 정보를 전달하는 데 사용되었다. 예레미야 덴튼은 1966년 방송된 TV 기자회션에서 "T-O-R-T-U-R-E"라는 철자를 쓰면서 "북베트남 포로들에 의해 강제로 미국인 포로로 끌려갔다"고 반복적으로 모스코드로 눈을 깜박였다. 이는 미 해군 정보부와 다른 미국인들에게 북베트남인들이 전쟁 포로들을 고문하고 있다는 것을 처음으로 확인시켜 주었다.
  • 1968년 북한이 포로로 잡고 있는 푸에블로호 정보함 선원들은 사진 촬영기간에 수화로 교신해 미국에 자신들이 탈북자가 아니라 북한 주민들의 포로라는 사실을 알렸다. 미국에 선물된 다른 사진에서 승무원들은 자신들에게 웃고 편안함을 보여주는 사진들을 신뢰하지 않기 위해 의심하지 않는 북한 사람들에게 "손가락"을 주었다.

디지털 스테가노그래피

스테가노그래피는 이후 디지털 세상으로 넘어와 여러 방법으로 진화했다. 많은 사람이 암호화 기법인 크립토그래피(cryptograpghy)와 디지털 스테가노그래피를 헷갈리지만, 둘은 상이한 기법이다. 암호화 기법은 상대방이 이해할 수 없는 내욜을 작성해 그 안에 비밀을 숨겨 놓는 반면, 디지털 스테가노그래피는 이미지, 오디오 파일, 동영상 클립, 텍스트 파일 등 무해해 보이는 객체 안에 비밀 메시지를 감춰두는 방식으로 그 내용을 숨긴다. 테러범 혹은 정부 첩보기관이 정보를 주고 받을 때 디지털 스테가노그래피 기법을 많이 사용한다. 최근에는 이미지 스테가노그래피가 자주 공격에 사용되고 있다. 2017년 08월에 이미지(.jpg) 파일에 감춰진 케르베르 스테가노그래피 기업이 등장했다.

  • 2001년 9·11 테러 당시 오사마 빈 라덴이 테러범들과 메시지를 주고받을 때 사용된 기법이 디지털 스테가노그래피였다. 그는 모나리자 그림에 비행기 도면을 숨겨 테러범에게 전송했다. 2011년 북한이 남한 내 간첩조직과 교신할 때도 이 기법을 사용했다.
  • 사이버 공격에 스테가노그래피가 처음 사용된 것은 2011년 출현한 악성코드 '두쿠'(Duqu)이다. 두쿠는 피해자의 시스템으로부터 정보를 수집해 JPEG파일에 숨겨 자신의 제어 서버로 전송했다.[1]
  • 디지털 스테가노그래피 기술을 사용해 악성 웹셸을 웹사이트에 심는 공격이 남아메리카 지역에서 일어났다. 해커들은 JPEG 파일의 EXIF 헤더에 PHP 코드를 심는 기법을 사용했다. 많은 보안 솔루션들이 이미지 파일들을 그대로 통과시켜주기 때문에, 해커들은 이미지를 활용하는 법을 예전부터 연구해왔다.[2]

페이로드

페이로드는 은밀하게 전달된 데이터다. 방송파는 페이로드를 숨기는 신호, 스크림 또는 데이터 파일로서 채널과 다르며 일반적으로 JPEG 영상과 같은 입력 유형을 의미한다. 인코딩된 페이로드가 있는 결과 신호, 스크림 또는 데이터 파일을 패키지, 스테고 파일 또는 비밀 메시지라고 부르기도 한다. 페이로드를 인코딩하기 위해 수정된 바이트, 샘플 또는 기타 신호 요소의 비율을 인코딩 밀도라고 하며, 일바적으로 0과 1사이의 숫자로 표시한다.

네트워크 스테가노그래피

네트워크 스테가노그래피는 악성코드에서 사용하는 디지털 스테가노그래피의 최신형이다. 통신망에서 스테가노그램을 교환하는 데 사용될 수 있는 모든 정보 은닉 기법은 네트워크 스테가노그래피란 용어로 분류한다. 이 명명법은 2003년에 크리스토프 시즈퍼스키에 의해 소개되었다. 일반적인 스테가노그래피 방식과는 달리 네트워크 스테가노그래피는 통신 프로토콜의 제어 요소와 그 고유의 기능을 사용했다. 결과적으로 이런 방법들은 탐지하고 제거하기가 더 어려울 수 있다. 대표적인 네트워크 스테가노그래피 방법은 단일 네트워크 포로토콜의 속성 수정을 포함한다. 이러한 수정은 PDU(Protocol Data Unit) 또는 교환된 PDU 사이의 시간 관계 또는 두 가지(하이브리드)에 적용될 수 있다. 또한, 이 기법을 사용하면 TCP/IP 프로토콜 헤더에 있는 사용하지 않는 필드를 사용하여 정보를 무한정 보낼 수 있다. 예를 들면, C&C 서버를 DNS 서버처럼 가장하고 사용하는 기법을 사용할 수 있다. 즉 DNS request를 보내고 DNS response를 받지만, 사실은 사용하지 않은 필드 안에 C&C 서버와 주고 받는 메시지가 들어 있다. 또한, 둘 이상의 서로 다른 네트워크 프로토콜의 관계를 활용하여 비밀 통신을 가능하게 하는 것이 실현 가능하다. 이러한 애플리케이션은 프로토콜간 스테가노그래피라는 용어에 속한다. 또는 복수의 네트워크 프로토콜을 동시에 사용해 은닉 정보를 전송할 수 있으며, 스테가노그래피 통신은 소위 제어 프로토콜을 내장한다. 예를 들어, 동적 오버레이 라우팅이나 활용된 숨기기 방식과 네트워크 프로토콜의 전환을 가능하게 하는 등 그 기능을 확장할 수 있다.

  • 스테가노그래피 : VoIP 대화에서 메시지를 숨긴다. 예로 들어 일반적으로 수신자가 무시할 수 있고 지연되거나 손상된 패킷을 사용한다.(이 방법은 LACK - Lost Audio Packet Steganography) 또는 그 대신 사용되지 않는 헤더 필드에 정보를 숨긴다.
  • WLAN 스테가노그래피 : 무선 로컬 영역 네트워크에서 스테가노그램을 전송한다. WLAN 스테가노그래피의 실질적인 예는 HICCUPS 시스템(손상된 네트워크용 Hidden Communication System)이다.

문제점

스테가노그래피는 커버(cover) 또는 래버(wrapper)라고 불리는 매개체를 통해 은닉되어 있기 때문에 사용자가 커버에 해당 콘텐츠를 아무런 의심없이 사용하게 되며, 내부에 은닉된 정보는 사용자도 모르게 유통하게 된다. 즉, 커버라는 매개체를 통해 정보를 은닉하여 해당 정보 자체가 악성코드로써 공격을 하기도 하며, 악의적인 목적으로 은닉된 정보가 유통되기도 한다. 주로 이미지, 문서, 동영상, 오디오파일 등이 스테가노그래피 기법을 통해 악의적인 용도로 사용되어 지고 있는데 보편적으로 이미지와 문서파일을 커버로 하여 그 파일에 악성코드를 덧붙이는 것 이다. 9테러도 당시에 이 기법으로 테러범들과 메시지를 주고 받았다. 기업의 경우에도 스테가노그래피 기법을 통해 악성 파일이 회사 내부망으로 들어올 경우 심각한 문제를 유발할 수 있으며, 반대로 회사 내부망에서 외부망으로 기밀정보를 유출하는 용도로 사용될 수 있다. 실제로 제너럴일렉트릭(GE)의 중국계 미국인이 회사 기밀을 빼돌려 중국으로 유출한 혐의로 체포된 바가 있다. GE 직원인 정샤오칭(55세)을 회사의 핵심기술과 관련된 정보들이 담은 수천 개의 파일을 스테가노그래피 기법으로 석양 풍경 등을 담은 평범한 디지털 사진에 이진법 코드로 데이터를 은밀하게 심어서 정보를 유출했었다.[3]

북한 해커 조직으로 알려진 금성 121이 해킹 공격으로 컴퓨터와 안드로이드 기반 스마트폰을 동시에 노린 복합적인 공격이 이루어 졌다. 이스트시큐리티 시큐리티대응센터(ESRC)는 "탈북민

각주

  1. Doug Drinkwater, 〈역사상 악명을 떨친 악성코드들의 현황〉 《아이티월드》, 2017-10-31
  2. 문가용 기자, 〈독특한 스테가노그래피 공격, 남미 전자상거래 사이트 노려〉, 《시큐리티월드》, 2019-07-30
  3. 윤창수 기자, 〈중국 산업 스파이 속속 체포결과 발표하는 미국 FBI〉, 《서울신문》, 2018-08-05

참고 자료


  의견.png 이 스테가노그래피 문서는 암호 알고리즘에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.