전달 정보를 이미지·MP3·동영상 파일 등에 암호화해 숨기는 기술
알아차리기 어려운 점 때문에 멀웨어 숨기는 데도 악용

[보안뉴스 민세아] 지난 7월말 러시아 해킹그룹 APT29의 공격 과정을 밝힌 보고서가 발표된 바 있다. 해당 보고서에서는 ‘해머토스’라는 멀웨어 툴이 ‘스테가노그래피(Steganography)’라는 기술을 공격에 사용하는 것으로 알려졌다. 평범한 이미지 파일에 암호화된 명령을 포함시킨 후, 필요 시 복호화해 사용자의 클라우드 저장소에 마음대로 업로드 명령을 내렸다는 것이다.


스테가노그래피는 전달하려는 정보를 이미지 파일이나 MP3파일, 동영상 파일 등에 암호화해 숨기는 기술의 일종이다. 암호화(Encryption)와는 약간 개념이 다르다. 파일 안에 파일을 숨기는 방식이며, 암호화된 방식을 모르면 알아채기 힘들다는 특징이 있다. 그러나 다량의 데이터를 숨기기 힘들다는 단점이 있다.

누구나 겉으로 보기에는 일반적인 그림, 음악파일인데 그 속에 나만 알고 있는 메시지가 있다니 참으로 매력적인 기술이다. 지난 2012년 방영된 드라마 ‘유령’과 그 다음해에 나온 영화 ‘런닝맨’에서도 스테가노그래피 기술이 등장해 시청자들의 긴장감을 더욱 고조시키는 역할을 했다.

이 기술은 크게 삽입기법과 수정기법으로 나뉘는데, 삽입기법은 파일 데이터를 변경하지 않고 추가 데이터를 파일 앞이나 뒤에 붙이는 방식이다. 이미지에는 영향을 주지 않는다. 수정기법은 이미지파일에서 Red, Green, Blue를 나타내는 RGB값의 최하위 비트(LSB)를 수정하는 기법이다. 최하위비트는 수정해도 육안으로 알아차리기 힘들기 때문에 많이 이용되는 방식이다.

스테가노그래피 기술은 테러범들이 테러 명령을 내리거나 정보를 교환할 때는 물론 정부 첩보기관에서도 자주 활용되고 있는 기술이다. 지난 2001년 9·11 테러 당시 빈 라덴이 테러범들과 메시지를 주고받을 때에 사용한 것으로 알려져 더욱 화제가 됐다.

그런데 이 암호화 기법이 메시지를 몰래 전달하기 위한 단순 암호화 기술 역할 뿐만 아니라 멀웨어를 숨기는 데도 아주 오래 전부터 쓰였다는 사실이 델 시큐어웍스에 의해 최근 밝혀졌다. 러크(Lurk)라는 멀웨어인데, 이들은 멀웨어가 숨겨진 이미지 및 동영상 파일로 사용자의 클릭을 유도하고, 사용자가 이미지·동영상 파일을 클릭하면 멀웨어가 사용자 PC에 설치되어 추가 범죄행위를 시작하는 것으로 알려졌다.  

스테가노그래피를 활용한 공격은 멀웨어 감지 툴이나 방어 소프트웨어로 탐지하기가 매우 힘들다는 점에 주목할 필요가 있다. 델 시큐어웍스에 의하면 스테가노그래피 기술을 접목한 멀웨어의 대처법은 소프트웨어를 주기적으로 업데이트하는 ‘예방’밖에 없다고 할 정도다.

스테가노그래피를 위한 OpenStego, wbStego, EzStego 등 다양한 프리웨어와 상용 툴이 있다. 더 많은 종류의 스테가노그래피 툴을 확인하고 싶다면 닐 F. 존슨 박사의 JJTC 홈페이지(http://www.jjtc.com/Steganography/tools.html)를 참고하면 된다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>