이미지 : 비숍폭스 블로그 캡처
📌 기사 요약
우리는 정보를 공유할 때 특정 민감한 내용은 블러처리 하는 경우가 빈번하다. 예를 들면 주민등록증 사본이나 통장 사본등의 사진에서 특정 부분은 블러처리 한 후 필요한 여러 곳에 제출하곤 한다. 이를 '픽셀레이션' 혹은 '블러링' 이라고 하는데, 보안기술 연구소인 '점프섹'은 현재 알려진 텍스트 복구 툴인 디픽스(Depix)가 특정 조건을 벗어난 환경에서는 작동하지 않음을 지적하며 한 텍스트 복구 챌린지를 공개했다. 픽셀레이션에 대해 늘 보안에 취약하다고 여겼던 비숍폭스(Bishop Fox)의 보안 전문가 댄 페트로(Dan Petro)는 점프섹이 제시한 챌린지를 풀어내며 픽셀레이션이 적용된 텍스트를 해독하는 도구 '언리댁트'를 개발하는데 성공했다. 또한 2월 16일에 이를 깃허브에 오픈소스로 공개하여 누구나 다운로드 받아 조정하여 쓸 수 있게 했다. (https://github.com/bishopfox/unredacter)
점프섹이 지적한 디픽스의 경우 픽셀을 텍스트로 복구하기 위해 특정 픽셀 블록이 생성될 수 있는 순열을 찾아내는 방식인데, 다양한 픽셀 크기와 변수들이 존재하는 현실에서는 잘 작동하지 않는다. 이번에 비숍 폭스가 제시한 언리댁트는 디픽스와는 전혀 다른 아이디어로 설계되었다. 디픽스는 이미지 편지집툴이 이미지를 픽셀화할 때 블록을 나누고, 각 블록에 걸쳐 이미지 정보를 번지게 만든다는 점을 역이용하여 만들어졌다. 먼저 픽셀 이미지를 블록으로 나눈 후, 픽셀화된 이미지에서 특정 블록의 색이 원본 이미지에서 동일 블록의 평균 색과 같다고 설정한 후 원본 이미지를 찾는 방식이다.
댄 페트로는 이번 실험을 통해 "(민감 정보를 숨기기 위한 방법으로) 픽셀화가 왜 나쁘고, 안전하지 않으며, 중요한 데이터가 유출되는 확실한 방법인지 보여드줬다"면서 "민감한 정보를 가린 채 문건을 공개해야 할 일이 있다면 픽셀레이션이나 블러가 아니라 새까만 박스로 칠해버리는 게 낫다"고 말했다.
💬
평소에 중요한 정보를 가리기 위해 블러처리나 픽셀레이션을 자주 사용했는데 보안상 굉장히 취약하다는 것을 알게 되었다.
또한, 디픽스, 언리댁트 모두 특정 부분을 픽셀레이션 해도 그 주변의 픽셀정보와 텍스트 크기를 알기 때문에 그 점을 활용하여 텍스트를 복구해 내는 방식 이었는데, 기사 초반에 점프섹이 제시한 텍스트 복구 챌린지를 보며 굉장히 어려운 원리가 적용될거라고 생각했는데 (물론 직접 개발하기엔 매우매우 어렵겠지만....😅) 생각보다 단순하고 직관적인 원리가 적용되어 있어서 신기했다.
기사 출처
https://zdnet.co.kr/view/?no=20220220111106
https://www.boannews.com/media/view.asp?idx=104858
