스테가노그래피 (Steganography)

참고 링크 : 

- [보안뉴스] [보안용어 A to Z] 스테가노그래피(Steganography) (2015-08-26 18:01)

- [위키백과] 스테가노그래피

스테가노그래피

데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 전달하려는 정보를 이미지 파일이나 MP3 파일, 동영상 파일 등에 암호화해 숨긴다. 크립토그래피 (Cryptograpy)가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가노그래피는 존재 자체를 숨긴다.

암호화(Encryption)와는 약간 개념이 다르다. 파일 안에 파일을 숨기는 방식이며, 암호화된 방식을 모르면 알아채기 힘들다는 특징이 있다. 그러나 다량의 데이터를 숨기기 힘들다는 단점이 있다.

이 기술은 크게 삽입 기법과 수정 기법으로 나뉘어진다.

(1) 삽입 기법

- 파일 데이터를 변경하지 않고 추가 데이터를 파일 앞이나 뒤에 붙이는 방식이다.

- 이미지에는 영향을 주지 않는다.

(2) 수정 기법

- 이미지 파일에서 Red, Green, Blue를 나타내는 RGB 값을 최하위 비트 (LSB)로 수정하는 기법이다.

- 최하위비트는 수정해도 육안으로 알아차리기 때문에 많이 이용되는 방식이다.

스테가노그래피를 활용한 공격은 멀웨어 감지 툴이나 방어 소프트웨어로 탐자히가기 매우 힘들다.

상용 툴 : OpenStego, wbStego, EzStego 등

관련 사례 :

'해머토스 (Hammertoss)'라는 멀웨어 툴이 스테가노그래피 기술을 공격에 사용하였다. 평범한 이미지 파일에 암호화된 명령을 포함시킨 후, 필요 시 복호화해 사용자의 클라우드 저장소에 마음대로 업로드를 내렸다.

스테가노그래피 기술은 테러범들이 테러 명령을 내리거나 정보를 교환할 때는 물론 정부 첩보기관에서도 자주 활용되고 있는 기술이다. 2009년 9.11 테러 당시 빈 라덴이 테러범들과 메시지를 주고받을 때에 사용했었다.

멀웨어를 숨기는 데도 아주 오래 전부터 쓰였다. 러크 (Lurk)라는 멀웨어로, 이들은 숨겨진 이미지 및 동영상 파일로 사용자의 클릭을 유도하고, 사용자가 이미지, 동영상 파일을 클릭하면 멀웨어가 사용자 PC에 설치되어 추가 범죄행위를 시작하는 것이다.

추가 링크 :

- [보안뉴스] 베일에 싸여있던 'APT29의 해킹과정' 밝혀지다 (2015-08-06 18:15)