![[FORZ] 내가 숨긴 비밀 문자, 찾을 테면 찾아봐! 스테가노그래피!](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyyHte%2FbtqPDJJbbJu%2FxZUkIFvZMxFnB45BrQOZX1%2Fimg.png)
https://blog.naver.com/kdfc_forz/222154177659
내가 숨긴 비밀 문자, 찾을 테면 찾아봐! 스테가노그래피!
안녕하세요, 포알즈 1기 강정윤입니다.여기에 귀여운 고양이가 있습니다. 정말 귀엽죠?사실은, 제가 이 사...
blog.naver.com
안녕하세요, 포알즈 1기 강정윤입니다.
여기에 귀여운 고양이가 있습니다. 정말 귀엽죠?
사실은, 제가 이 사진에 비밀 메시지를 숨겨두었습니다.
사진을 저장하셔도 좋고 반전해보셔도 좋습니다.
제가 숨긴 메시지를 찾으셨나요?
이 포스팅을 끝까지 다 읽으시면 여러분도 비밀 메시지를 사진 속에 숨기실 수 있을 거예요!
먼저 저는 어떻게 고양이 사진 속에 제가 하고 싶은 말을 숨길 수 있었을까요?
바로 '스테가노그래피' 기법을 사용했기 때문입니다.
'스테가노그래피(steganography)'란 '숨겨진'이라는 뜻의 'stegano'와 '글'이라는 뜻의 'graphy'가 합쳐진 단어로 '숨겨진 글'을 뜻합니다.
여기서 포인트는 아예 없는 곳에 숨기는 것이 아니라, 분명히 있지만 '보이지 않게' 숨기는 것입니다!
이 스테가노그래피의 기원도 상당히 재밌습니다.
기원전 약 500년, 그리스의 왕 히스티아이오스가 다른 나라의 인질로 잡혔을 당시,
양아들에게 보낼 메시지를 보낼 방법을 고안하다가 이 스테가노그래피 방법을 생각해냈는데요!
바로 노예의 머리를 깎고 그 두피에 양아들에게 보낼 메시지를 문신으로 적은 후
머리가 자라 메시지가 보이지 않을 때까지 기다린 것입니다.
그 문신이 새겨진 노예가 다른 사람에게는 비밀을 말하지 않고 양아들에게만 두피 속 메시지가 있다고 밝힌다면
히스티아이오스의 비밀 메시지는 성공적으로 전달된 것이겠죠?
그럼 현대에는 스테가노그래피가 어떻게 사용될까요?
디지털 스테가노 그래피에는 이미지의 색상 값을 수정하거나, 글자를 쉽게 알아볼 수 없도록 흐리게 또는 옅게 하거나
파일 끝에 간단한 텍스트 메시지를 숨겨 두는 등 굉장히 많은 방법들이 있습니다.
따라서 여러 스테가노그래피 기법들을 사용해
실제로 2001년 일어난 참사, 9·11테러에서 빈 라덴이 지령 전달에 사용했던 방법도 스테가노그래피였습니다.
작년에는 북한 정부의 지원을 받는 해킹 그룹인 '금성121'이 탈북민을 대상으로 한 APT 공격에 스테가노그래피를 사용하기도 했습니다.
악성코드를 숨긴 이미지 파일을 이메일에 첨부하여 사용자가 악성코드를 다운로드하게끔 유도한 것입니다.
https://www.dailysecu.com/news/articleView.html?idxno=61086
‘금성121’ APT 조직, 스테가노그래피 기법 활용…PC와 스마트폰 동시 공격 수행 - 데일리시큐
정부지원을 받고 있는 \'금성121(Geumseong121)\' 해킹그룹이 한국의 탈북민 지원 관련 대상자를 겨냥해 복합적 APT공격을 수행하는 정황이 포착됐다. 각별한 주의가 요구된다.이스트시큐리티 시큐리
www.dailysecu.com
그럼 다시 처음으로 돌아가서, 고양이 사진 속 숨겨진 메시지를 찾아볼까요?
이 사진 속 비밀 메시지는 사진을 길~게 늘이면 보입니다.
먼저 아래 사진을 보시겠어요?
"이게 뭐야!?"라고 생각하실 수도 있지만, 이는 단순히 고양이 사진 파일의 hex 값을 볼 수 있는 에디터 창일뿐입니다.
다들 아시다시피 컴퓨터는 0과 1로만 소통을 하죠? 하지만 2진수는 사람이 보기 너무 어려우니 16진수로 보여주는 것입니다.
파랗게 표시한 부분이, 고양이 파일의 세로 크기를 담당하는 위치라고 할 수 있습니다.
여기의 "4F"를 "AF"로 바꾸어 보겠습니다.
0x4F(10진수로 117)를 0xAF(10진수로 175)로 바꿈으로써 파일의 세로 크기가 길어지게 됩니다.
이렇게 hex 값을 수정하고, 다시 파일을 열어보겠습니다.
이렇게 제가 밑에 숨긴 메시지가 보이죠!?
마지막으로 해시값을 살펴보겠습니다.
해시값은 어떤 데이터를 임의의 길이의 해시 함수 데이터로 매핑한 값으로
디지털 포렌식 과정에서 "무결성"을 증명하는 데에 쓰입니다.
즉 해시값이 변하지 않고 원본 파일과 같으면, 무결성이 깨지지 않았다고 생각할 수 있는 것이죠!
아래는 메시지가 보이지 않는 고양이 사진과 메시지가 보이는 고양이 사진의 MD5 해시값을 조회한 것입니다.
분명 같은 사진인데 세로 크기를 조금 바꾸었다는 이유로 MD5 값이 크게 바뀌었죠?
이렇게 스테가노그래피는 완벽하게 숨겨질 수 없습니다!
디지털 포렌식의 무결성 측면에서도 완전히 위배되는 일이기도 합니다.
이렇게 이번 포스팅에서는 스테가노그래피에 대해 간단히 살펴보았습니다.
낯설 수도 있지만 유익했던 시간이 되셨길 바라면서 다음 포스팅 때 뵙겠습니다 :)
'FORZ > 블로그 포스팅' 카테고리의 다른 글
| [FORZ] 가짜 뉴스도 잡는 디지털 포렌식? 디지털 포렌식으로 사건 해결 완료! (0) | 2020.12.10 |
|---|---|
| [FORZ] 무서운 랜섬웨어? 예방이 최고의 방법! 랜섬웨어 AtoZ (0) | 2020.12.10 |
| [FORZ] 디지털포렌식 전문가가 되려면? 국내 대학의 보안/디지털포렌식 관련 학과 소개! (0) | 2020.12.10 |
| [FORZ] 피싱 메일의 유형과 예방법 소개! (0) | 2020.10.07 |