정보 은닉 기술 종합 가이드

이 논문은 ‘Information Hiding Techniques: A Tutorial Review’라는 제목 아래, 정보 은닉(스테가노그래피)과 디지털 워터마킹에 관한 포괄적인 개요를 제공한다. 서두에서는 스테가노그래피의 역사를 고대 그리스·로마 시대부터 시작해 중세, 근대, 그리고 20세기 세계대전까지 이어지는 다양한 사례를 소개한다. 초기에는 머리카락에 문자를 새기거나, 왁스 판에 은밀히 메시지를 새기는 물리적 방법이 사용되었으며, 보이지 않는 잉크(우유·과일 주스·소변 등)와 같은 화학적 기법도 등장했다. 트리트미우스의 ‘Steganographia’와 같은 고전 텍스트는 은닉 메시지를 단어 패턴이나 표를 이용해 숨기는 방법을 제시한다. 본 논문은 스테가노그래피와 암호학을 명확히 구분한다. 암호학은 ‘비밀 쓰기’로, 평문을 암호문으로 변환해 전송 중에 내용을 보호하지만 복호화 후에는 평문이 노출된다. 반면 스테가노그래피는 ‘덮어쓰기’로, 메시지를 무해한 커버 데이터에 삽입해 존재 자체를 감춘다. 두 기술은 상호 보완적이며, 실제 보안 시스템에서는 두 방식을 동시에 적용하는 것이 권장된다. 스테가노그래피 프로토콜은 크게 세 가지로 분류된다. ① 순수 스테가노그래피는 키 교환이 없으며, 은닉 존재 자체가 비밀인 경우에 사용된다. 보안성이 가장 낮다. ② 비밀키 스테가노그래피는 송수신자가 사전에 공유한 스테고키를 이용해 커버에 메시지를 삽입하고, 동일 키로 복원한다. 키가 노출될 경우 보안이 무너질 위험이 있다. ③ 공개키 스테가노그래피는 공개키·비공개키 쌍을 활용해, 송신자는 수신자의 공개키로 은닉하고, 수신자는 자신의 비공개키로 복원한다. 키 관리가 용이하고 보안성이 가장 높다. 다음으로 매체별 은닉 기법을 상세히 논의한다. 1. **텍스트**: 공백, 줄바꿈, 문자 간격, 대소문자 변형, 단어 선택 등을 이용해 은닉한다. 예로 ‘null cipher’는 각 단어의 두 번째 글자를 추출해 비밀 메시지를 만든다. 2. **이미지**: 가장 흔히 사용되는 LSB(Least Significant Bit) 삽입, DCT(Discrete Cosine Transform) 계수 변조, 색상 팔레트 재배열 등이 있다. 이미지의 인간 시각적 허용 오차를 이용해 눈에 띄지 않게 정보를 삽입한다. 3. **오디오**: 주파수 대역 변조, LSB 삽입, 에코 숨김 등으로 청각적 변화를 최소화한다. 특히 MP3와 같은 압축 포맷의 양자화 오차를 활용한다. 4. **파일 시스템**: 숨김 파티션, 클러스터 할당량 남용, 파일 메타데이터(예: FAT16의 남은 32KB) 등을 이용한다. 리눅스의 ‘sfspatch’ 모듈은 암호화와 스테가노그래피를 결합해 디스크에 은닉 파일을 저장한다. 5. **네트워크 프로토콜**: IP 헤더의 Identification 필드, TCP Sequence Number, ACK 번호 등에 ASCII 값을 매핑해 메시지를 전송한다. 논문에서는 18432, 18688, 17408, 17664와 같은 값들을 사용해 “HIDE”라는 단어를 전송하는 예시를 제시한다. 또한 OSI 모델의 세션 계층을 활용해 은닉 채널을 구축하는 방법도 언급한다. 보안 원칙으로는 ‘Kerckhoffs’s Principle’를 적용한다. 시스템 설계는 적이 모든 구현 세부를 알더라도, 비밀키(또는 난수)만 알면 복호화가 불가능하도록 해야 한다. 마지막으로 디지털 워터마킹에 대한 간단한 소개가 있다. 워터마킹은 저작권 보호와 무결성 검증을 위해 콘텐츠에 식별자를 삽입하는 기술이며, 스테가노그래피와 유사하지만 목적이 다르다. 전체적으로 논문은 정보 은닉 기술의 폭넓은 스펙트럼을 개괄하고, 각 기법의 기본 원리와 적용 사례를 제시한다. 다만, 최신 연구(예: 딥러닝 기반 은닉·복원, 대용량 멀티미디어 스트리밍 보안)나 정량적 보안 분석, 실험 결과가 부족하고, 오탈자와 문장 구조가 다소 혼란스러운 점이 있다. 따라서 교육용 입문 자료로는 유용하지만, 연구자나 실무자가 구체적인 구현을 위해서는 추가적인 최신 문헌 검토가 필요하다.