온라인은 도청의 위험이 있고, 비밀정보를 전달하기엔 위험이 따릅니다. 그래서 온라인이 아닌 직접 전달을 한다고 하죠. 하지만 그럴 상황이 안되는 경우 온라인을 통해서 전달할 수 밖에 없는데 그럴땐 암호화하거나 위장하여 정보를 전달한다고 합니다.
실제로 이 방법은 알카에다등에서 테러리스트들이 지령이나 정보를 교환할때 썼던 방법이라고 합니다.
먼저 아래 이미지를 보세요.
평범한 레이싱모델 사진입니다. 인터넷을 조금만 하다보면 흔하게 볼 수 있는 사진이죠.
그러나 이 사진에는 엄청난 비밀이 숨겨 있습니다. 아니 어떤 메세지가 숨겨져 있죠. 그냥 봐서는 어떤건지도 모릅니다. 일단 파일을 다운 받으시고 아래 파일도 다운 받으셔서 압축을 푸세요.
invisiblesecrets.rar위 파일은 어떤 분께서 무설치로도 작동하게 개조하신겁니다.
실행하시고 NEXT 다음과 같은 화면이 뜹니다.
Extract...를 선택합니다.
위의 사진의 경로를 지정합니다.
비밀번호를 적는곳입니다. 위 사진은 asd를 적으세요.
보니깐 secret.txt가 있습니다. 이건 뭘까요? 어쨌든 위에서 파일 풀곳을 선택합니다.
이렇게 하면 지정한 위치에 secret.txt파일이 생성되 있습니다. 내용은 직접 확인해 보시구요.
그냥 평범한 그림파일에 이런식으로 텍스트 파일이나 각종파일들을 숨길 수 있습니다. 그리고 인터넷상에 게시판에 사진 올리듯이 자연스럽게 업로드 하면 되는것입니다.
이와 같이 어떤 파일안에 다른 파일을 숨기는 방법을 정보은닉 또는 스테가노그라피(Steganography)라고 합니다.
위의 예제에서 본것과 같이 그림파일 뿐만아니라 mp3파일이나 html파일 등등 여러가지 파일에 다른 파일들을 숨길 수 있습니다.
숨기는 원리는 그림파일의 마지막 부분에 바이너리코드를 추가해도 이미지가 손상되지 않는 방법등 여러가지가 있습니다. 간단하게 예제로 알아볼까요?
- 먼저 jpg그림파일 하나와 zip압축파일 하나를 준비합니다. jpg그림파일은 a.jpg, 압축파일은 b.zip이라고 합시다.
- 위 두 파일을 같은 폴더에 넣고 커맨드 창을 띄웁니다.(시작 →실행→cmd) 커맨드 창에서 위의 파일을 넣은 폴더로 이동합니다.
- 커맨드 상에서 copy /b a.jpg+b.zip c.jpg라고 칩니다. 그러면 c.jpg가 생성되었을 겁니다.
이렇게 만든 c.jpg의 용량을 살펴보면 a.jpg와 b.zip을 합한 용량이란것을 아실 수 있을겁니다. 실행해보시면 이미지뷰어로 a.jpg와 동일하게 그림이 뜰것입니다. 그러나 이것을 확장자만 zip으로 바꿔보시고 열어보세요. 그러면 압축프로그램으로 b.zip과 동일하게 열릴것입니다.
하지만 이렇게 단순히 합치기만 한다면 보안결점이 생깁니다. 그래서 대게 암호화와 압축을 동시에 하는데요. 암호화 알고리즘은 여러가지가 있습니다. 또한 이러한 프로그램도 많이 있습니다. 프로그램마다 원본으로 쓸 수 있는 파일과 암호화기법, 합치는 기법들이 다 다릅니다.
위에서 소개한 프로그램은 Invisible Secrets인데 이미지파일(jpg,bmp)에 파일을 숨길 수 있는 프로그램입니다. 쉐어웨어이고 기능이 제한되어 있습니다. 정식버전에서는 숨길 수 있는 파일종류가 더 많고, 암호화기법이 더 많다고 합니다.
아까완 다르게 Encrypt..를 선택합니다.
원본으로 할 그림파일을 선택합니다. jpg파일 bmp파일만 가능합니다.
Add files를 눌러 숨길 파일들을 선택합니다. 여러개를 넣을 수도 있습니다. Compress는 압축한다는 것이구요. Fake files..를 누르면 더미파일을 만듭니다. 어디다가 쓰려는건지는 모르겠네요.. 또 복호화후에 파일을 지울것인지, 내용을 지울것인지 선택할 수 있습니다.
암호를 넣는곳입니다. 5자까지만 가능하네요. 암호화 알고리즘은 Blowfish하나만 선택가능합니다. 학교다닐때 어떤 암호화방식인지 배운거 같은데 기억이 가물하군요.
결과물 저장할 곳을 지정합니다.
작업이 끝나면 이렇게 됩니다. Finish를 누르면 됩니다.
이렇게 만든 파일을 원본과 비교해보면 확실히 용량이 늘어났음을 보실 수 있습니다. 복호화는 위에서 설명했구요.
그러면 이것을 어디다가 활용할까요? 대부분 저작권이 있는 문서에 이러한 방법으로 저작권을 숨깁니다. 예를들면 mp3파일 다운로드를 제공하는 회사가 있다고 합시다. 그러면 노래를 사용자에게 제공할 때 파일에 스테가노그라피로 받은 사람의 정보를 삽입합니다. 나중에 그 파일이 유출되었을때 그 정보를 보고 유출한 사람을 쉽게 찾아낼 수 있습니다. 스테가노그라피는 삽입하기는 쉽지만 지우는것은 불가능에 가깝기때문에 신뢰성이 높겠죠. 실제로 Apple의 iTunes서비스에서 이 방법을 사용한다고 알려져 있습니다.
또 사진에는 이러한 방법으로 파일안에 특수한 데이터를 넣어 인쇄할때 사람의 눈에는 보이지 않는 워터마크를 삽입하는것도 가능합니다. 실로 활용방법이 무궁하지요.
그런데 초반에 제가 스파이(간첩)이야기를 꺼낸이유는 이번주에 발생한 간첩사건때문입니다. 뭐 뉴스로는 이메일로 정보를 보내려다가 적발되었다고 합니다만..
모 언론에서는 김대중 정부, 참여정부동안 간첩이 잡히지 않다가 10년만에 잡히는거라고 떠들던데 알고보니 지난 10년동안 33명의 간첩을 검거했다고 하는군요. 이번 케이스도 3년동안 수사해 왔던거라고 합니다만..
생각해보면 간첩이 없다는게 이상하고 지금까지 안잡아 왔다는건 더 이상하긴 합니다. 그런데 이 사건이 언론에 터진시기가 참 기가막히다고 생각하는건 저뿐인가요?
어쨌든.. 스파이들이 간단한 정보를 전달하기에는 소개한 스테가노그라피가 효율적인거 같습니다. 실제로 이미지파일에 스테가노그라피를 넣으면 화질이 떨어집니다. 화질이 떨어지는데 이상하게 용량이 크면 의심이 되겠죠. 하지만 위에서도 말했듯이 사람이 많은 커뮤니티등에서 활용하면 감시가 거의 불가능하기때문에.. 뭐 이것말고도 다양한 방법으로 정보를 전달하겠죠.
'잡담' 카테고리의 다른 글
| 레뷰 리뷰이벤트 선물도착 (0) | 2008/09/03 |
|---|---|
| 티스토리의 바뀐 관리화면 그리고 위지윅에디터 wysiwyg.css (9) | 2008/08/30 |
| 스파이들이 인터넷으로 정보를 전달할때 어떤 방법을 사용할까? (0) | 2008/08/30 |
| 파워 블로거들의 블로그 운영 노하우는 어떨까? (4) | 2008/08/20 |
| 아이폰 루머들에 대한 생각 (16) | 2008/08/07 |
| 뭘까 이광고.. (추가) (0) | 2008/08/06 |
블로그의 글에 대한 저작권 안내
E-MAIL
RSS