남재준 국정원장은 지난 3월 18일 열린 국회 인사 청문회에 앞서 국회 정보위원회에 제출한 서면 답변에서 최근 간첩들의 동향을 소개하며 ‘스테가노그래피’라는 낯선 단어를 사용했다. “최근 5년간 적발된 간첩 25명 중 11명이 전자우편과 스테가노그래피 등을 이용한 ‘사이버 간첩’이었다”는 것이다.

스테가노그래피(Steganography)는 ‘감추어져 있다’는 뜻의 ‘stegano’와 ‘통신하다’는 뜻의 ‘graphos’가 결합된 말이다. 최초의 스테가노그래피는 기원전 5세기로 거슬러 올라간다. 타국에 인질로 잡혀 있던 그리스의 왕 히스티에우스는 고국의 양아들에게 밀서를 전달하기 위해 노예의 머리를 깎고 그 두피에 글을 쓴다. 노예의 머리카락이 자라서 메시지가 보이지 않게 되자 왕은 노예를 자신의 양아들에게 보낸다. 이것이 문서에 기록돼 있는 인류 최초의 스테가노그래피다.

여기서 알 수 있듯이 스테가노그래피는 겉으로 보기엔 평범한 이미지나 영상, 음악 파일 안에 전송하고자 하는 비밀정보를 숨기는 기법을 뜻한다. 눈에 보이지 않는 잉크, 마이크로 점들, 특징 있는 배열, 전자 서명, 위장 채널이 스테가노그래피 기법에 쓰인다. 스테가노그래피의 주된 목적은 제3자가 평범한 일반 메시지 안에 비밀 메시지가 존재한다는 것을 알지 못하도록 숨기는 것이다. 주로 기밀정보를 전달할 때 사용된다.

일반적인 암호 기술이 메시지 자체를 숨기는 것이라면, 스테가노그래피는 커버(cover)라고 불리는 다른 매체에 메시지를 숨겨서 전달한다는 데에 차이가 있다. 이미지 파일을 예로 들어보자. 디지털 이미지는 빛의 강도를 나타내는 숫자인 픽셀(pixels)로 이뤄져 있다. 스테가노그래피는 이미지의 픽셀 값을 변경하여 다른 사람들이 비밀정보의 은닉 유무를 인지할 수 없도록 한다. 전송되는 데이터가 비밀정보라는 사실 자체를 숨길 수 있으니 암호화보다 더욱 안전할 수 있다. 9·11 테러 당시 국제 테러조직인 알 카에다의 지도자 오사마 빈 라덴이 스테가노그래피 기술을 사용한 것으로 알려져 있다. 빈 라덴은 모나리자 사진에 비행기 도면을 숨겨 알 카에다 테러조직에 메일로 전송했다.

일반적으로 스테가노그래피는 테러조직이나 군대에서 중요한 군사 내용, 비밀작전 등을 전송하는 데 사용되지만 악성코드를 퍼뜨릴 때 이용되기도 한다. 다른 평범한 파일 안에 악성코드를 숨겨 퍼뜨리는 식이다.

최근 들어 스테가노그래피는 콘텐츠의 저작권 보호를 위해서도 사용된다. 멀티미디어 데이터에 제작자나 저작권 관련 정보를 숨겨놓는 식이다. 스테가노그래피가 설정되어 있는지 모르는 제3자가 원본 데이터를 임의로 변환하였을 경우, 내부에 숨어있는 저작권 관련 데이터를 추출하여 살펴보면 원본인지 임의로 변환된 사본인지를 파악할 수 있다. 네트워크상의 콘텐츠에 대한 지적 저작권이 확대되면서 스테가노그래피가 더욱 활발히 사용될 전망이다.

스테가노그래피의 최대 단점은 평범한 파일 안에 비밀 파일을 넣기 때문에 겉으로 드러나는 메시지보다 파일 용량이 부풀려질 수밖에 없어 의심을 살 수 있다는 것이다. 또한 스테가노그래피 기법을 통해 숨기려는 파일은 대부분 암호화가 되어 있지 않기 때문에 스테가노그래피라는 점만 확인되면 바로 툴을 이용해 비밀 메시지가 드러날 수 있다는 약점이 있다.

키워드

#뉴스 인 뉴스
이지희 인턴기자·한양대 미디어커뮤니케이션과 3년
저작권자 © 주간조선 무단전재 및 재배포 금지