스테 가노 그래피 (발음: 스테·구·나·그루·피)는 발각을 피하기 위해 일반적이고 비밀스럽지 않은 파일이나 메시지 내에 데이터를 비밀리에 숨기는 기술입니다. 스테가노그래피는 다음과 함께 사용할 수 있습니다. 암호화 데이터를 숨기거나 보호하기 위한 추가 단계로, 스테가노그래피는 텍스트, 이미지, 비디오 또는 오디오 콘텐츠를 포함한 거의 모든 유형의 디지털 콘텐츠를 숨기는 데 사용할 수 있습니다. 숨길 데이터는 거의 모든 유형의 디지털 콘텐츠 내부에 숨겨질 수 있습니다.
현대 디지털 스테가노그래피에서는 데이터를 암호화한 후 특수 알고리즘을 사용하여 JPEG 이미지, 오디오 또는 비디오 파일과 같은 특정 파일의 일부인 데이터에 삽입하는 경우가 많습니다. 비밀 메시지는 다양한 방식으로 일반 데이터 파일에 삽입될 수 있습니다. 한 가지 방법은 이미지 파일에서 행으로 반복되는 동일한 색상 픽셀을 나타내는 비트 단위로 데이터를 숨기는 것입니다. 암호화된 데이터를 눈에 띄지 않게 이 중복 데이터에 적용하면, 원본 이미지와 동일하게 보이지만 암호화되지 않은 일반 데이터의 "노이즈" 패턴이 포함된 이미지 파일이 생성됩니다.
멀티미디어나 기타 콘텐츠 파일에 워터마크, 상표 또는 기타 식별 정보를 숨기는 것은 스테가노그래피의 일반적인 합법적 사용 사례 중 하나입니다. 워터마킹은 온라인 게시자가 허가 없이 공유된 미디어 파일에서 자신의 원본 자료를 식별하기 위해 자주 사용하는 기술입니다.
스테가노그래피의 불법적인 사용으로는 무해한 이미지 파일 내에 불법적인 음란물 콘텐츠를 숨기거나, 안전한 파일 내에 숨겨진 맬웨어를 전송하거나, 무해해 보이는 이미지 파일 내에 회사의 도난된 지적 재산을 빼내는 것 등이 있습니다.
출처: 검색보안
추가 독서 과제 : 스테가노그래피를 통한 맬웨어 전달 재부팅
NSA, FBI, CIA도 읽을 수 없는 메시지를 보내는 방법
많은 조직이 스테가노그래피를 사용하여 멀티미디어 또는 기타 파일에 워터마크를 추가합니다. 온라인 콘텐츠 게시자가 사용하는 이러한 워터마크는 게시자의 허가 없이 불법적으로 공유된 미디어 파일의 출처를 식별할 수 있습니다. 출판물 및 온라인 콘텐츠를 다루는 중소기업은 파일에 이러한 고급 워터마킹 기술을 투자하는 것이 좋습니다.
일반적인 중소기업(SMB)의 경우, 스테가노그래피는 조직에 정량화 가능한 위험을 초래하지 않습니다. 스테가노그래피 파일 사용을 발견하는 것은 매우 어렵고 비용이 많이 들며, 해당 파일에 암호화되어 내장된 내용을 파악하기 어려운 경우가 많습니다. 대부분의 중소기업은 데이터가 유출될 수 있는 훨씬 더 큰 취약점을 가지고 있기 때문에, 이 기술과 기법이 존재한다는 사실만 알아두는 것이 좋습니다. 중소기업은 매우 제한된 자원을 직면한 가장 큰 위험, 즉 일반적인 공격 벡터에 대한 직원 교육 부족에 집중해야 합니다. 피싱 공격 약하거나 좋지 않은 비밀번호 위생이 두 가지 중요한 문제를 해결하면 SMB는 모든 SMB 보안 침해의 92%에 해당하는 두 가지 가장 큰 위험을 해결할 수 있습니다.
최신 사이버 보안 동향, 팁, 모범 사례를 알아보고 공유하세요. 또한 주의해야 할 새로운 위협도 알려드립니다.
인공지능(AI)은 피싱 이메일을 더욱 교묘하게 만들고, 악성 소프트웨어를 더욱 은밀하게 침투시키며, 개인정보 탈취를 더욱 쉽게 만들고 있습니다.
더보기
DocuSign은 현대 비즈니스에서 가장 신뢰받는 도구 중 하나가 되었습니다. 계약서, 인사 관련 서류, 비밀유지협약(NDA), 공급업체 관리 등 다양한 용도로 사용됩니다.
더보기
