[도서리뷰] 데이터 은닉의 기술, 데이터 하이딩
데이터 하이딩하면 가장 쉽게 떠올릴 수 있는게 '스테가노그래피'이다.
정보보안 공부를 하는 학생으로 CTF (해킹방어대회) 를 참여하면서
'스테가노그래피' 관련 문제를 풀면서 해당 기법에 대해 알 수 있었다.
반면 일반인들은 생소하게 느낄 수 있을 것이다. 그나마 작년 SBS 에서 방영되었던 드라마 <유령>을 통해 일반인들도 많이 알게 된 것 같다. <유령> 처럼 <데이터 은닉의 기술, 데이터 하이딩>(이하 데이터 하이딩) 이 책 또한 일반인들도 관심을 갖고 읽게 구성이 되어 있어서 좋았다.
보안의 시초라고 할 수 있는 고전 암호 방식에 대한 언급을 한 뒤
이 책에서 주로 다루는 '스테가노그래피' 에 대한 이야기를 시작한다.
'스테가노그래피'에 대한 개념을 시작으로 멀티미디어 ,일반 OS 환경 및 모바일 OS 환경 (Android / iOS) 에서 데이터 하이딩 관련된 내용이 진행된다.
흥미있게 본 부분은 크게 안드로이드 환경과 가상 환경에서 데이터 하이딩 이렇게 두 부분이었다.
첫 번째로 안드로이드 환경에서
ImgHid 라는 간단한 앱을 통해 이미지에 다른 이미지를 숨기는 것에 대해 설명하는데 기존 컴퓨터에서도 하던 방식을 앱으로 포팅한 형태여서 크게 기술적으로 다른 부분은 없었다.
MySecret 앱 같은 경우에는 JPEG 파일에 문자를 숨길 수 있지만 단순히 파일 끝 부분에 FF D9 유무로 스테가노유무를 판단 할 수 있기 때문에 데이터 하이딩에 뛰어나다고는 할 수 없을 것이다.
마지막으로 StegDroid 는 앞서 이야기한 이미지를 이용한 스태가노그래피가 아닌 오디오 데이터 하이딩 기법(에코 스테가노그래피)을 이용하는 앱이다.
살짝 아쉬웠던 점은 앱을 통한 스테가노그래피가 아닌 Android 시스템 내에서 일어 날 수 있는 데이터 하이딩에 대한 내용이 담겨 있었다면 좀 더 괜찮지 않았을까? 라는 생각이 들었다.
두 번째 가상 환경에서는
기존에 많은 보안 제품들이 가상 머신을 스캔하지 않았던 문제에 대해서 언급하면서 우리가 대표적으로 사용하고 있는 가상 환경인 VMware 와 관련된 데이터 하이딩에 대한 설명을 한다.
아쉬운 점은 VM 환경에서 이미지에 데이터 숨기기에 대한 내용 밖에 없어서 내용이 조금 더 담겨 있었으면 하는 생각이 들었다.
독자 대상이 초/중급인 만큼 기존에 데이터 하이딩. 특히 스테가노그래피에 대해 잘 알고 있는 전문가들보다는 보안에 입문하거나 일반인들이 읽으면 더 도움이 될 만한 책으로 생간된다.