글자를 가릴 때 사용하는 '픽셀레이션'이 복호화가 가능하다 !?

글자를 가릴 때 사용하는 픽셀레이션이 복호화가 가능하다는 소식입니다.

 

카드뉴스를 통해 자세히 알아보겠습니다.

 

픽셀레이션이란?

텍스트의 난독화를 위해 특정 부분을 가릴 때, 해상도를 크게 떨어뜨려 텍스트를 읽을 수 없게 만드는 기법

 

정보를 공유할 때 민감한 부분을 흐릿하게 처리하는 방법은 오래 전부터 사용되어 왔습니다.
그러나 '픽셀레이션' 기법은 해독하는 방법들이 나온 바 있어, 상당히 불안전한 방법입니다.

 

픽셀레이션 한계점

텍스트 정보의 일부 영역을 감추기 위해 사용하는 블러 처리나
픽셀레이션 기법에는 한계가 있다는 지적이 꾸준히 언급되어 왔습니다.

 

[ 2005년 ]

리하이대학교의 연구원들은 텍스트를 일부 가린다고 해도 정보가 유출될 수 있으며,

사전 공격 기법에도 취약할 수 있다는 내용의 논문을 발표했었습니다.

 

[ 2014년 ]
머신러닝 엔지니어가 블로그 게시글을 통해 '픽셀레이션을 수학적으로 해독할 수 있다'고 주장하기도 했습니다.

 

[ 2016년 ]

4명의 연구원들이 은닉 마르코프 모델(Hidden Markov Model) 이라는 확률성 접근법을 사용해

화질이 낮은 상태의 이미지를 80% 복구시킬 수 있다는 것을 증명하였습니다.

 

오픈소스 도구, 언리댁터

최근 2022년 2월 15일에도 보안 업체 Bishop Fox에서
픽셀레이션 된 텍스트의 난독화를 해제하는 도구
언리댁터(Unredacter)를 오픈소스로 공개하였습니다.
오픈소스이기 때문에 누구나 다운로드하여 사용할 수 있습니다.

 

★ 현재 언리댁터 도구를 활용할 경우, 가려진 텍스트를 한 글자씩 순차적으로만 해독할 수 있습니다. 

 

언리댁터의 원리

Bishop Fox는 언리댁터 도구가
픽셀레이션 된 텍스트 주변의 일반 텍스트로부터
글꼴의 크기 및 종류에 대한 정보를 얻어
숨겨진 정보를 예측하는 방식으로 동작한다고 설명하였습니다.

 

언리댁터가 어떻게 개발되었나요?

Dan Petro가 제작해 …

한 트위터의 사용자가 픽셀레이션이 적용된 텍스트를 누구든 해독해보라고 올렸습니다.
이를 계기로 Bishop Fox의 보안전문가 댄 페트로(Dan Petro)는
6개월 만에 난독화 처리가 된 텍스트를 해독할 수 있는 도구를 개발하는 데 성공했습니다.

 

언리댁터와 비슷한 도구, Depix

픽셀레이션이나 블러 처리된 텍스트를 복구하는 도구가 최초로 개발된 것은 아닙니다.

 

비슷한 원리로 동작하는 데픽스(Depix)라는 도구도 존재합니다.

 

데픽스 역시 Github에 공개되어 있으며,

보안 업체 포지티브 시큐리티(Positive Security)도
블로그를 통해 비슷한 연구 결과를 발표한 바 있습니다.

 

그렇다면 어떤 방법으로 텍스트를 가릴 수 있나요?

Bishop Fox는 민감한 정보를 가린 채 문건을 공개해야 할 일이 있다면

픽셀레이션이나 블러가 아닌 텍스트 전체를 검은색 박스로 덮는 방법을 사용할 것을 권고하였습니다.

 

숨길 텍스트까지 전부 동일한 색상으로 변경한다면,

주위에 있는 다른 텍스트 정보를 통해
숨겨진 글자를 찾아낼 방법은 거의 없다고 합니다.

 

감사합니다.