스테가노그래피란?
개요
스테가노그래피 기술을 통해 전자문서 내 은닉정보를 안전하게 저장하고 관리하는 방법을 소개합니다. 이 기술은 문서의 평문 및 암호화 상태와 관계없이 은닉정보를 포함하여, 문서의 이동 및 사용 이력을 효율적으로 추적할 수 있도록 합니다.
스테가노그래피 기술 정의
스테가노그래피는 정보를 숨겨서 전달하는 기법으로, 메시지나 데이터를 특정 형식의 매체에 숨겨 지정된 수신자만이 해당 정보를 해독할 수 있도록 하는 기술입니다. 이 기술은 단순히 정보를 암호화하는 것을 넘어, 정보의 존재 자체를 감추어 제3자가 이를 인식하지 못하도록 하는 것을 목표로 합니다.
스테가노그래피 기술로 저장된 은닉정보의 특징
- 평문 상태에서도 추적 가능: 암호화된 문서뿐만 아니라 평문 상태의 문서에서도 은닉정보가 유지되어 언제든지 추적이 가능합니다.
- 클라우드 환경의 호환성: 문서가 클라우드 상에 저장되거나 편집되어도 은닉정보는 유지됩니다. (Microsoft 365 서비스 검증 완료, Google Workspace 미검증 상태)
- 은닉정보 비가시성: 사용자 입장에서는 은닉정보의 존재 여부를 인지할 수 없습니다.
- 삭제 가능성: 은닉된 정보는 정확한 위치를 알고 특정 절차를 거칠 경우 제거할 수 있으나, 정보의 위치 및 방법은 비공개 및 암호화되어 있습니다.
- CDR(Contents Disarm & Reconstruction) 처리 한계: 문서가 CDR을 통해 재구성될 경우 은닉정보가 제거될 수 있습니다. (SoftCamp CDR은 은닉정보 제거 기능이 검증되었으나 타사 제품은 미확인 상태입니다.)
스테가노그래피 기술 적용 대상 문서 포맷
- Microsoft Office XML 문서 포맷: .docx, .xlsx, .pptx
- 구 버전 Microsoft Office 문서: .doc, .xls, .ppt
- 한글 문서 포맷: .hwp, .hwpx
- 향후 지원 예정: .jpg, .bmp, .gif 등의 이미지 파일
저장 및 관리 가능한 은닉정보 항목
- 문서 기본 속성: 문서 ID(부모 ID 포함 가능), 생성자 등 기본 문서 정보
- 문서 출처 정보: 생성된 애플리케이션, 컨테이너, 다운로드 URL 등 관련 정보
- 보안 등급 및 분류 정보: 평문 상태에서도 기존 문서 보안 등급 및 분류 정보를 유지하여 보안 정책에 따른 추적 가능
- AIP 레이블 정보: Microsoft AIP(Azure Information Protection) 레이블 정보는 평문 변환 시에도 유지됩니다.
- SHIELD Info 관리 정보: SHIELD Info에서 관리하는 문서 등급 정보
- 개인정보 유무: 문서 내 개인정보 포함 여부 정보
- 가명처리 유무: 개인정보의 가명처리 여부
스테가노그래피 기술을 통해 문서의 보안성과 추적성을 강화함으로써, 민감한 정보의 유출 방지 및 컴플라이언스 요건을 충족할 수 있습니다. 특히, 경계가 없는 클라우드 환경, SaaS 서비스 사용환경에서는 문서에 대한 유통과 사용에 대한 가시성 확보가 매우 중요합니다.