구독상품안내
정보가 있다는 사실 자체를 숨기는 기술, 스테가노그라피. 방금 받은 MP3 파일에, 방금 지운 스팸 메일에 내가 알아채지 못 하는‘특별한’비밀이 은닉돼 있을지도 모른다.
● ● 어느 인터넷 학습 시간. 학생 둘이 선생님의 눈을 피해 그래픽 파일을 주고 받는다. 그러나 이 ‘건전한’ 그래픽 파일 안에는 둘만의 채팅 메시지가 들어있다. 모건 프리만이 열연한 영화 ‘스파이더 게임’의 이 장면은 ‘스테가노그라피’(Steganography)라는 다소 생소한 기술의 일상화를 보여준다. 전자문신, 심층(深層)암호, 정보미채(迷彩) 등 번역할수록 아리송한 이 단어. 우리에게 익숙한 암호학과 함께 비밀 문서의 두가지 방법론에 해당하는 중요 개념이다.
● ● 암호학이 정보를 뒤범벅해 알 수 없게 하는데 반해, 그리스어로 ‘감춰진’(stegano)과 ‘글, 쓰기’(graphos)의 합성어인 스테가노그라피는 정보를 숨기는 일에 관한 기술이다. 즉 암호는 엉켜진 대상이 남아서 이를 해독하려는 노력을 야기시키지만, 스테가노그라피는 정보가 있다는 사실 자체를 숨겨버린다.
● ● 16세기, 엘리자베스에 역모를 꾀한 스코틀랜드의 메리 여왕은 비밀 지령을 암호화했지만 이중첩자에게 그 음모가 담긴 문장을 빼앗겨 머리를 잃고 말았다. 암호화된 정보는 들키면 결국 풀리게 마련이다. 그렇다면 들키지 않아야 한다. 숨기는 일이야말로 최상의 비밀이라는 상식을 고대의 역사가 헤로도투스가 들려주는 일화는 일깨워준다. 기원전 5세기경 페르시아의 기습 공격이 있을 것이란 첩보를 그리스에 알린 방법은 목판의 밀랍을 걷어내고 글을 쓴 후 다시 밀랍을 입혀 빈 목판으로 보이게 한 것이었다. 페르시아왕에 대한 반란을 종용한 히스티에우스는 전령의 머리를 깎고 두피에 밀서를 썼다. 머리카락이 다 자란 후 밀레투스로 향하게 했으니, 첩보 작전조차 여유롭고 태평했던 당시의 이채로운 정서를 느낄 수 있다.
● ● 스테가노그라피는 일상 속에서도 실험됐다. 오줌이나 우유와 같은 유기성 액체는 보이지 않는 잉크로 과학실험의 대상이 되곤 한다. 글을 쓸 때는 보이지 않지만 불을 쪼이면 그 글씨를 드러낸다. 삶은 달걀에 식초로 만든 특수 액체로 글을 쓰면 그 액체가 껍질에 스며들어 삶은 흰자에만 기록이 남는다는 실험은 더 흥미롭다. 그러나 엽기적이기로 따지자면 비단에 글을 써 공으로 만든 후 꿀을 발라 전령에게 삼키게 한 중국식 스테가노그라피에 따를 수 있으랴.
● ● 그러나 진정 스테가노그라피에 관심을 갖게 하는 이유는 한편의 흥미로운 영화, 영화보다 흥미진진한 역사 때문이 아니라 한명의 인물 때문이다. 바로 오사마 빈라덴. 그는 비밀 지령을 포르노 사이트의 화상을 통해 유포했다는 루머 속의 주인공이다. 익명의 미국 관리들을 축으로 일어난 이 주장은 익명의 인터넷을 천인공노할 공범으로 밀어넣기에 충분했다. 테러 지령을 일대일로 전달하는 과정에서 혹시 들킬까 전전긍긍할 필요 없이, 특수 프로그램을 통해 그래픽 파일에 슬쩍 감춰버린 후 익명으로 게시판 등에 올려버린다. 파일명을 관련자끼리만 알 수 있는 ‘무엇’으로 하면, 수만명이 같은 그림을 보더라도 관련자만 특수 프로그램을 통해 해독할 수 있다. 송신자와 수신자 사이의 직접적이고 비밀스러운 교신조차 필요 없는 것이다.
● ● 그런데 이 특수 프로그램은 정보 기관에 근무하지 않더라도 누구나 갖고 놀 수 있는 일상적인 프로그램이 돼 있다. Invisible Secrets 같은 프로그램은 윈도 메뉴에 자연스럽게 결합해 초보자라도 다양한 암호화를 자유자재로 구사할 수 있게 해준다. 매개물, 즉 숙주는 그림 파일뿐만이 아니다. 오디오 파일은 물론, 평범해 보이는 스팸 메일에 메시지를 은닉해주는 프로그램도 있다. 방금 인터넷에서 받은 MP3 파일에, 그리고 방금 지워버린 스팸에 기가 막힌 음모가 담겨 있을지도 모를 일이다.
● ● 굳이 체제 전복을 위한 지령이 아니더라도 악용의 소지는 넓다. 최근 프랑스의 사례를 보자. 한 기업이 아무리 보안을 철저히 해도 외부로 기밀이 방출되는 산업스파이 사건에 휘말렸는데, 그 범행 방법이 스테가노그라피였다. 회사 웹페이지의 그래픽 이미지 하나 하나에 기밀 디자인 정보를 심어 빼돌린 것이다. 이런 기발한 방법이 있는 줄 안다면 사내 PC의 플로피디스크 드라이버를 전부 뽑아버린 일부 국내 기업들의 관행이 얼마나 우스운 일인지 알 수 있다.
● ● 스테가노그라피는 그 알고리듬에 따라 다르지만 육안으로는 이상을 판별할 수 없다. 단지 삽입된 정보만큼 원본과 대비해 크기가 커질 뿐이다. 파일 내에서 반복되는 정보 패턴을 이용, 비밀 정보를 적절히 끼워넣는다. 마치 쌀자루에 섞인 보리알처럼. 하지만 스테가노그라피의 ‘희석 원리’는 어두운 작업에만 국한되지 않는다. 파일의 저작권을 알려주는 정보를 심어놓을 수도 있는데, 이것이 바로 ‘워터마크’다. 워터마크가 삽입된 파일은 저작권자의 즉각적 권리 주장이 가능해진다. 보이지 않는 낙관이 찍혀있기 때문이다.
● ● 그런데 정말 오사마 빈라덴은 인터넷 을 통해 지령을 전달했고 또 지금도 하고 있을까. 미국의 일부 비평가들은 이는 사실 부시 행정부의 계산된 심산일 뿐이라고 평가 절하하고 있다. 클린턴 정권 때 느슨해진 보안 기술의 수출 규제를 추스를 필요가 있고, 무엇보다 값비싼 절차를 거쳐야 하는 독립 기구인 국가보안국(NHSA)의 창설을 원하는 마당이기에 그럴듯한 구실과 당위성이 필요하다는 것이다. 그럴듯한 음모 이론이지만 스테가노그라피가 정말 테러집단의 간첩 활동에 일익을 담당했는지 그 실상은 잡히지 않는 빈라덴만이 알고 있을 뿐이다.
