미국의 연구진들은 암호화를 사용하지 않고 하드드라이브에 안전하고 눈에 보이지 않게 데이터를 저장할 수 있는 소프트웨어를 개발해 암호학 분야의 새로운 발전을 이끌어냈다는 평가를 받고있어 관련 내용을 상세히 조사해보기로 한다. 이번 연구결과는 저명한 논문등재사이트인 Sciencedirect에 발표되었으며, 논문명은 `디스크 감시를 피하도록 고안된 클러스터기반의 은닉채널`이라고 불린다.

은닉채널은 이른바 통신용 기본채널에서 잡음비를 축소하여 기본채널의 대역폭을 축소시킨 것으로서, 타인이 주고받는 메세지를 볼 수 없는 장점을 갖고 있다고 한다. 데이터가 숨겨졌다는 실제 의미는 암호화된 정보보다 해킹을 당할 확률이 적어졌다는 것을 뜻하는데, 이는 해커가 정보가 실제로 존재하는지를 확인할 길이 없게되기 때문이라고 한다. 심지어 암호화된 형식으로 데이터가 저장된다 해도, 데이터의 저장유무를 확인할 수 없다면, 그 조차도 소용이 없는 일이 되어버리고 만다.

이번에 고안된 새로운 시스템은 하드드라이브 주변에 개인화된 조각으로 데이터를 흩뿌려놓고, 다양한 질문들의 연속으로 데이터를 조각내어 놓는다고 한다. 상기 시스템을 창안한 개발자의 얘기를 들어보면, 민감한 정보를 하드드라이브에 저장하기 위한 새로운 접근법의 일환으로서 클러스터 기반의 파일시스템을 생각해내게 되었다고 한다. 이를 통해 어떠한 부가적인 정보도 파일 시스템 내부에 저장될 필요가 없다고 한다.

게다가 채널 효율성 측면을 고려해보아도 하드드라이브에 저장된 모든 데이터가 숨겨져있기 때문에, 해커 또는 개발자라 하더라도 클러스트에 접근할 수 있는 열쇠가 없이는 정보가 존재하는지를 확인할 길이 없다고 한다. 세계적 인터넷보안업체인 Kaspersky社의 보안사이트인 Threatpost에 올려진 발표내용을 보면, 상기 클러스터기반의 파일암호화 시스템의 장점에 대해 보다 상세히 알 수 있다.
[참고: http://threatpost.com/en_us/blogs/researchers-propose-new-steganography-system-hiding-data-042511]

현대 암호화시스템들은 암호화된 데이터가 외부로 유출되어 해제되는 것을 효과적으로 방지할 수 있기는 하지만, 데이터의 존재 유무를 숨기는 것에는 매우 취약한 것으로 알려져있다고 한다. 특히 포렌직 기법 (Forensic Technique: 해킹 이후 시스템에서 증거 수집 및 자료 분석 기법)을 통해 암호화된 파일들이 손쉽게 수집될 수 있으며, 해커들의 경우에는 또다른 방식으로 암호화를 해제할 수 있는 다양한 강제기법을 도입해 해킹에 성공할 수 있다는 단점이 존재하고 있는 것이 현실이라고 한다.

때때로 컴퓨터는 폭력을 사용하기도 한다. 해킹 프로그램이 비밀번호로 가능한 모든 문자 조합을 공격하는 폭력적인 공격이라고 불린다. 그러므로 CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart)는 기계로부터가 아닌 사람들로부터 기인한 입력의 추가적인 보호장치가 되고 있다. 그것은 사용자들에게 과제를 부여하는데 이것은 사람들에게는 매우 간단하지만 프로그램을 위해서는 매우 어려운 것이다. 예를 들어, 사용자들은 스크린에 디스플레이 되어지는 삐뚤어진 문자를 입력해야한다. 그러나 Captcha는 점점더 이것을 피하게 된다. 학생들을 위한 "SchulerVZ" 소셜 네트워크 회원들의 개인 데이터는 이러한 방법으로 이미 해킹되었다.

드레스덴 막스플랑크 연구소는 새로운 종류의 비밀번호 보호를 개발하고 있다. 이것은 문자와 Captcha를 결합한 것을 기반으로 하고 있다. 또한 그들은 Captcha가 컴퓨터에서 액세스되어지는 것을 보호하기 위해서 중요한 현상에 대한 물리학으로부터 수학적인 방법을 사용하고 있다. “우리는 더 효율적이며, 간단한 비밀번호 보호를 만들어내고 있다.” 라고 Konstantin Kladko가 말했다. 그는 드레스덴의 막스플랑크 연구소에서 근무하면서 학제간 연구를 진행하였으며, 현재 미국 Axioma연구소에서 근무하고 있다.

드레스덴에 있었던 연구자들은 초기에 완전히 새로운 방법으로 비밀번호와 Captcha를 결합하였다. Captcha는 경우에 따라서 컴퓨터와 사람 사용자를 구별하기 위해 각각에 새로운 것을 만들어내지 않는다. 물리학자들은 영상에 부호어(codeword)를 사용하게 되는데 예를 들어서 이것은 실제 비밀번호를 가지고 사람이 판독해내야만 하는 것으로서 소셜 네트워크나 온라인 은행계좌를 액세스할 때 제공된다. 추가적으로 연구자들은 문자결합을 사용하여 비밀번호를 암호화하였다.

그러나 이것이 모든 것을 나타내는 것은 아니다. Captcha는 동적이며, 혼란한 2차원적 해밀토니안 시스템에 대한 간단한 정보이다. 간단하게, 그의 영상은 회색톤의 픽셀 매트릭스로서 영상을 나타낼 수 있으며, 모든 픽셀들이 오실레이터로 나타내진다. 오실레이터들은 네트워크에서 결합되어진다. 모든 오실레이터는 두 상태 사이를 이동하게 되며, 이웃하고 있는 오실레이터에 영향을 주게 되기 때문에 결과적으로는 회색톤으로 나타나게 되는 것이다.

물리학자들은 일정 기간 동안에 시스템을 무질서하게 개발하게 된다. 회색톤의 매트릭스는 픽셀에 대한 색깔을 변화시키게 되며, 그 결과로서 더 이상 인식할 수 있는 단어가 포함되어 있지 않은 영상이 나타나게 된다. 그 뒤에 연구자들은 문자 결합을 가지고 영상을 암호화하고, 결과를 저장하게 된다. “그러므로 우리는 비밀번호로 보호된 Captcha 즉, p-Captcha에 대하여 이야기할 수 있다.” 라고 Sergej Flach가 말했다. 그는 막스플랑크 연구소에서 결정적인 연구결과를 얻기 위해서 Tetyana Laptyeva와 함께 팀을 구성했었다. 초기 영상의 혼란스러운 진화가 결정적이기 때문에(즉, 가역적이기 때문에), 모든 절차는 문자조합을 사용하여 되돌릴 수 있을 것이다. 그래서 사용자들은 Captcha에 숨겨져 있는 비밀번호를 다시 읽을 수 있게 된다.

“Captcha에서 비밀번호를 암호하는데 사용하는 문자 결합은 기억하기 매우 쉽다. 그러므로 대부분의 사람들이 원하는 것들을 고려할 수 있거나, 또는 간단한 비밀번호만을 기억할 수 있다.” 비밀번호가 비교적 약하다는 사실은 더 이상 중요하지 않다. 왜냐하면, 실제적인 보호는 Captcha의 암호화된 비밀번호로부터 나오기 때문이다.

한편으로, Captcha에 숨겨진 비밀번호는 적당한 시간에 폭력적인 공격을 수행해야 하는 컴퓨터에게는 너무 길다. 다른 한편으로는 물리학자들이 비밀번호 영상을 만들어내기 위해서 중요한 시스템을 사용하게 된다. 위상천이를 가진 시스템들은 하나의 물리적 상태에서 다른 상태로 변화하게 된다. 예를 들어, 상자성에서 강자성 상태로 변화하게 된다. 천이를 하게 될 지역들은 일시적으로 천이를 이미 완료한 형태를 반복적으로 구성하게 된다. “결과적인 영상은 항상 매우 선명하지 못하다. 그러므로 컴퓨터가 찾고 있는 원본으로부터 구별할 수가 없다.” 라고 Sergej Flach가 말했다.

“이 연구가 전문 잡지에 제출되었고, 아카이브 상의 온라인에서만 유용할지라도, 이미 커뮤니티에서 많은 반응들을 불러일으키고 있다. 예를 들어, 슬래시닷(Slashdot)과 같은 곳에서의 커멘트는 매우 인상적이었다.” 라고 Sergej Flach가 말했다. 전문가들은 이 방법의 독창성에 매우 감명을 받았다. 미래에는 비밀번호가 깨지기 어렵다는 것을 의미한다. 더군다나 이 방법은 기존의 컴퓨터 시스템에서 매우 쉽고, 빠르게 구현될 수 있다. “여러 개의 p-Captcha 레벨의 확장은 확실하다.” 라고 Sergej Flach가 말했다. 그러나 이것은 적당한 시간 동안에 혼란스러운 것들을 변환하기 위해서 컴퓨팅 파워를 증가하는 것이 필요하다. 그러므로 우리는 미래에 다양한 해밀토니언과 비해밀토니언 시스템들이 더 빠르고, 더 효율적인 보호를 하고 있는지를 조사할 수 있기를 바라고 있다.”