-
디지털 이미지 위조, 변조 식별 기술 개발
이 흥 규 교수
우리 대학 전산학부 이흥규 교수 연구팀이 육안으로 판단이 어려운 디지털 이미지의 위조 및 변조를 식별할 수 있는 웹 서비스를 개발했다.
이 서비스는 국내에서 처음 시행되는 디지털 이미지 조작탐지 웹 서비스이며, 11일부터 http://forensic.kaist.ac.kr 도메인을 통해 시범 운영된다.
이번 연구는 이미지의 무결성 확인이 필요한 법원, 의료, 군사 등 다양한 분야에서 활용될 전망이다. 논문 사진, 의료 영상, 법적 증거자료 등에서 조작으로 인해 발생할 사회적 문제를 예방할 수 있을 것으로 기대된다.
기존의 이미지 조작 식별 서비스는 포맷 기반의 조작 탐지 방식에 근거해 위조 가능성 여부만을 알 수 있는 수준이었다. 포토샵 등 이미지 수정 프로그램의 다양한 수정 방식을 현재의 탐지 기술로 모두 잡아내기엔 어려움이 있었다.
연구팀은 국제 저명 논문 및 연구 결과들을 기반으로 해당 서비스를 구축했다. 복사-붙여넣기, 리터칭, 전체 변형, 스플라이싱 등 다양한 조작 방식을 식별하기 위해 탐지 방식 역시 여러 방향으로 구축했다.
연구팀은 ▲이미지 픽셀의 통계적 특성의 변화를 탐지하는 픽셀 기반 방식▲이미지 손실 압축 기업에 의한 무결성 검증을 통한 포맷 기반 방식▲카메라의 촬영 프로세스가 남기는 특성에 기반한 카메라 기반 방식을 이용해 조작을 탐지했다.
디지털 이미지에 가해지는 변형은 눈에 보이지 않아도 이미지 내부의 통계적 특성을 변화시킨다. 또한 변형의 종류에 따라 통계적 특성이 다르게 나타나는데 위의 방식들을 통해 조작의 영역 및 방식까지 측정이 가능해진다.
이번 웹 서비스는 논문 발표 수준에서만 진행되던 기술들을 다년간의 연구개발을 통해 일반에 제공함으로써 상용화의 발판이 될 것으로 기대된다. 연구팀은 개발된 기술 중 상당수는 이미 상용화 가능한 수준의 탐지율 및 기술 신뢰도를 보인다고 말했다.
이흥규 교수는 “전문 이미지 편집 툴의 발전에 비해 위변조 탐지 기술은 그 중요도에 비해 관심과 연구가 많이 부족하다”며 “다양한 위, 변조 탐지의 과학적 기법들이 실용화가 가능하도록 연구하겠다”고 말했다.
이번 연구는 미래창조과학부와 한국연구재단이 추진하는 중견연구자지원사업의 지원으로 수행됐다.
□ 사진 설명
그림 1. 2008년 이란의 미사일 발사 사진 조작 탐지 결과(복사-붙여넣기)
(左 : 원본, 中 : 이란에서 발표한 조작 사진, 右 : 연구팀이 탐지한 조작 영역이 픽셀로 표시된 화면)
그림 2. 탐지 기법 중 ‘색상 변환 탐지 기법’에 의해서 탐지된 결과 (左 : 원본, 中 : 색상 변형 조작 사진 右 : 조작 영역이 색깔로 표시된 화면)
그림 3. 복사-붙여넣기한 사진 조작 탐지 결과 (左 : 원본, 中 : 조작 사진, 右 : 조작 영역이 표시된 화면)
2015.06.11
조회수 17659
-
세계에서 가장 빠른 네트워크 침입탐지 시스템 개발
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
2012.09.05
조회수 23943