미 국가안보국(NSA)은 인터넷에서 일상적으로 사용되는 암호화 기술을 풀고 이메일로 오가는 내용을 모두 알아냈다. 인터넷에서 NSA의 감시에서 벗어나 오직 받는 사람만이 메일 내용을 보게 할 수 없을까.
포브스는 스테가노그래피(Steganography)가 해결책이라고 전했다. 스테가노그래피는 전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 기술이다. 메일 안에 중요한 메시지가 담겨 있다는 사실을 숨기는 기술이다. 예를 들어, 고흐의 해바라기 그림 이미지 파일이나 싸이의 강남스타일 MP3 파일에 비행기 좌석 배치도나 운행 시간표 등을 몰래 숨겨 전송한다.
해커가 스테가노그래피로 암호화된 내용을 찾아내는 것은 어렵다. NSA 등은 이메일 중 암호화된 내용이 있으면 관심을 보이지만 스테가노그래피된 파일은 알아채기 힘들다.
주로 온라인 스테가노그래피는 사진 파일이 이용된다. 이메일에 사진을 첨부하는 것은 일상적인 일로 의심받을 확률이 낮다. 대부분의 사진 파일은 24비트 데이터로 구성된다. 사진 파일에는 수많은 데이터를 몰래 숨길 수 있다.
스테가노그래피된 파일을 해킹하는 방법은 원본 사진 파일과 디지털적으로 비교하는 방법이다. 이메일 내용을 숨기려면 원본 파일까지 완전히 없애면 된다. 사진에 자동으로 표시되는 카메라와 날짜 정보 등 메타 데이터도 삭제해야 한다. 이런 데이터는 해커가 원본 파일을 찾아내는 근거가 되기 때문이다.
대부분 스테가노그래피 도구 역시 암호화됐다. 찾기도 어렵고 해독하기도 어렵다. 물론 스테가노그래피가 완벽한 것은 아니다. 하지만, 제대로 스테가노그래피됐다면 기존 암호화보다 훨씬 더 안전한 것은 틀림없다. 정부기관이나 해커가 이메일로 보내지는 모든 사진이나 소셜미디어서비스(SNS), 핸드폰으로 전송되는 사진 파일을 모두 일일이 해독할 수 없다. 만약 그렇게 하려면 현재보다 훨씬 더 많은 컴퓨팅 파워가 필요하다.
김인순기자 insoon@etnews.com
