리눅스에서 가장 좋은 스테가노그래피 도구 5가지

여성이 노트북 앞에서 긴장하여 작업하는 사진.

스테가노그래피는 정보를 다른 정보 안에 숨기는 예술적 과정입니다. 이는 개인이 일반 개체 내에 비밀 정보를 보존하고자 할 때 자주 사용됩니다.

이 가이드는 현재 리눅스에서 사용할 수 있는 최고의 스테가노그래피 도구 5가지를 보여줍니다. 또한 이 유틸리티를 사용하여 첫 번째 메시지를 숨길 수 있는 방법을 설명합니다.

스테가노그래피란 무엇이며 왜 사용해야 하는가

스테가노그래피는 새로운 혁신이 아닙니다. 고대 그리스 시절부터 역사가들은 문화가 스테가노그래피를 사용하여 정보를 눈에 보이는 상태로 숨긴 방법에 대해 기록해왔습니다. 그 중 유명한 사례는 헤로도토스의 히스티아우스 이야기로, 그는 하인의 머리카락에 짧은 메시지를 문신으로 남겼습니다.

그 이후로 기술의 발전으로 개인들은 디지털 객체 내에서 스테가노그래피를 사용할 수 있게 되었습니다. 예를 들어, 이제 단순한 JPEG 사진 안에 전체 책을 삽입하는 것이 가능합니다.

숨겨진 메시지를 포함하는 사진을 보여주는 창.

스테가노그래피 도구를 사용하는 가장 큰 장점 중 하나는 간단하고 사용하기 쉽다는 점입니다. 대부분의 경우, 이러한 프로그램은 메시지와 더미 파일을 사용하는 간단한 명령 줄 유틸리티입니다.

스테그하이드의 옵션을 보여주는 터미널.

스테가노그래피 도구의 또 다른 장점은 무료로 제공된다는 점입니다. 현재 대부분의 개발자는 유틸리티를 무료 및 오픈 소스 소프트웨어(FOSS)로 라이선스합니다. 스테가노그래피를 시작하려면 컴퓨터와 인터넷 연결만 있으면 됩니다.

알아두기: FOSS는 스테가노그래피를 넘어 수많은 프로그램을 포함합니다. 리눅스-리브레를 사용하여 FOSS 배포판을 설치하는 방법을 알아보세요.

1. Steghide

Steghide는 오늘날 가장 인기 있는 스테가노그래피 도구 중 하나입니다. 이것은 이미지를 통해 텍스트를 인코드하는 간단한 명령 줄 프로그램입니다. Steghide는 더미 파일 내에서 무작위 비트 목록을 만들고 그 비트 사이에 비밀 데이터를 삽입하여 작동합니다.

이 접근 방식은 데이터가 더미 파일과 매끄럽게 혼합된다는 것을 의미합니다. 또한, steghide는 기본적으로 강력한 압축 및 암호화 알고리즘을 포함합니다. 이로 인해, 나쁜 행위자가 파일에 비밀 데이터가 포함되어 있다는 것을 알고 있더라도 정보를 추출하기 어려워집니다.

Ubuntu와 Debian에 steghide를 설치하려면 다음 명령어를 실행하세요:

sudo apt install steghide

이 명령어를 실행하여 첫 번째 스테가노그래피 파일을 생성하세요:

steghide embed -ef ./my-secret-data.txt -cf ./my-plain-image.jpg -sf ./steg-image.jpg

작동 중인 스테그하이드를 보여주는 터미널 창.

장점

빠르고 사용하기 쉬움
데이터 무결성을 확인하기 위해 체크섬을 사용함

단점

출력 파일이 원본보다 눈에 띄게 큼
원래 더미 파일의 작은 비트를 수정함

팁: 더 높은 기밀성이 필요하다면 리눅스에서 Tomb를 사용하여 파일을 암호화하는 방법을 배우세요.

2. Stegoshare

Stegoshare는 데이터 숨기기 위한 직관적인 인터페이스를 제공하는 그래픽 스테가노그래피 도구입니다. Steghide와 다르게, Stegoshare는 여러 파일에 대용량 바이너리를 인코딩하는 데 뛰어납니다.

Stegoshare의 기본 인터페이스를 보여주는 창.

Stegoshare의 다른 도구에 대한 주요 장점 중 하나는 매우 휴대성이 뛰어나다는 것입니다. 사용자가 사용하는 운영 체제에 관계없이 프로그램을 다른 사용자에게 배포할 수 있습니다. 예를 들어, 리눅스에서 인코딩하여도 여전히 윈도우에서 디코딩할 수 있습니다.

Stegoshare를 사용하기 위해 먼저 의존성을 설치합니다:

sudo apt install wget openjdk-8-jdk openjdk-8-jre

Stegoshare의 의존성 설치 프로세스를 보여주는 터미널 창.

개발자의 웹사이트에서 Stegoshare의 바이너리를 다운로드하세요:

wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar

프로그램을 실행하고 “Browse”를 클릭하세요.

Stegoshare의 탐색 버튼을 보여주는 창.

더미 이미지 폴더를 선택하세요.

Stegoshare의 파일 선택기를 보여주는 창.

“Browse” 아래의 “Select” 버튼을 클릭하세요.

Stegoshare에서 선택 버튼을 보여주는 창.

숨기고자 하는 파일을 선택하세요.

Stegoshare의 데이터 선택기를 보여주는 창.

“Hide” 버튼을 클릭하여 비밀 데이터를 더미 파일에 인코딩하세요.

Stegoshare의 숨기기 버튼을 보여주는 창.

장점

간단하고 사용하기 쉬움
자바가 실행되는 모든 플랫폼에서 작동함

단점

큰 파일을 생성함
이미지 분석 도구가 Stegoshare의 알고리즘을 감지할 수 있음

알아두기: 리눅스 터미널에서 이미지 크기를 조정하고 최적화하는 방법을 알아보세요.

3. Wavsteg

이미지 내에 정보를 삽입하는 것 외에도, 소리 파일을 사용하여 정보를 숨길 수도 있습니다. Wavsteg는 디지털 오디오 파일의 비트 사이에 비밀 데이터를 혼합할 수 있는 간단하지만 효과적인 도구입니다.

깨끗한 오디오 파일과 데이터가 포함된 파일 비교 스크린샷.

Wavsteg는 전체 오디오 파일을 읽고 그 파일의 “Least Significant Bits”를 찾습니다. 이러한 부분은 파일 내부의 데이터를 삭제하거나 수정하지 않습니다. 비밀 데이터를 포함한 오디오 파일은 “깨끗한” 파일과 가청적인 차이가 없습니다.

의존성을 설치하세요:

sudo apt install python3 python3-pip  
PATH=$PATH:/home/$USER/.local/bin/

pip를 사용하여 프로그램을 설치합니다:

pip install stego-lsb

Wavsteg의 설치 프로세스를 보여주는 터미널 창.

설치가 완료되면 다음 명령어를 사용하여 오디오 파일에 데이터를 인코딩할 수 있습니다:

stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav

Wavsteg의 인코딩을 보여주는 터미널 창.

장점

가볍고 사용하기 쉬움
다른 오디오 파일과의 가청적인 차이 없음

단점

텍스트 파일에만 작동함
큰 파일을 생성할 수 있음

4. Snow

Snow는 공백과 탭을 사용하여 텍스트 파일 내에 정보를 숨기는 가벼운 도구입니다. 다른 스테가노그래피 도구와 달리, Snow는 비밀 데이터를 인코딩하기 위해 바이너리 형식에 의존하지 않습니다. 이는 대용량 바이너리 파일을 공유할 수 없는 경우에 유용할 수 있습니다.

Snow의 매뉴얼 페이지를 보여주는 터미널 창.

Snow는 일반 텍스트에만 의존하므로, 바이너리 파일과 유사하게 파일을 압축하고 암호화할 수 있습니다. Snow는 다른 텍스트 데이터와 잘 어울리는 매우 작은 파일을 생성할 수 있습니다.

다음 명령어로 Snow를 설치합니다:

sudo apt install stegsnow

다음 명령어를 사용하여 “hello.txt” 파일 내에 “MakeTechEasier”라는 문구를 숨깁니다:

stegsnow -C -m"MakeTechEasier" -p asecurepassword hello.txt steg-hello.txt

작업 중인 Snow를 보여주는 터미널 창.

장점

작은 파일을 생성함
출력 텍스트는 일반 텍스트를 수용하는 모든 프로그램에서 사용할 수 있음

단점

데이터 공간이 매우 제한될 수 있음
암호화 알고리즘이 비교적 구식임

팁: 더 높은 프라이버시를 원한다면 이러한 안전한 이메일 서비스를 고려하세요.

5. Steganoroute

디지털 스테가노그래피는 전통적으로 파일 내에서 정보를 숨깁니다. 그러나 더미 파일 없이 스테가노그래피를 사용할 수도 있습니다.

Steganoroute는 TCP를 사용하여 정보를 숨길 수 있는 혁신적인 네트워킹 도구입니다. 이 프로그램은 보낼 메시지를 포함하는 가짜 ICMP 패킷을 생성합니다. 호스트는 서버를 청취하여 가짜 패킷을 수신하고 네트워크 분석 도구를 사용하여 정보를 디코딩할 수 있습니다.

Steganoroute의 의존성을 설치하세요:

sudo apt install git mtr python3 python-scapy

프로그램 소스 코드를 리포지토리에서 클론합니다:

git clone https://github.com/stratosphereips/steganoroute.git

다음 명령어를 실행하여 Steganoroute 메시지를 브로드캐스트하세요:

cd ./steganoroute  
sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP  
sudo python3 ./steganoroute.py -i lo -m"MakeTechEasier" -l

Steganoroute에서 메시지를 브로드캐스트하는 모습을 보여주는 터미널 창.

mtr 분석 도구를 사용하여 프로그램이 제대로 브로드캐스트되고 있는지 테스트합니다:

mtr -t your.local.lan.ip

실행 중에는 D를 눌러 메시지를 인쇄해야 합니다.

Steganoroute에서 브로드캐스트 메시지를 보여주는 터미널 창.

장점

더미 파일 생성을 요구하지 않음
메시지를 공유하기 위해 브로드캐스트만 필요함

단점

ICMP 패킷 위조에 의존함
악의적인 행위자가 패킷을 가로채어 메시지를 복원할 수 있음

팁: 네트워킹이 초보 사용자에게는 부담스러울 수 있습니다. dig를 사용하여 DNS 패킷이 네트워크에서 이동하는 방법을 배워보세요.

자주 묻는 질문

스테가노그래피가 내 파일의 동작을 바꾸나요?

아니요. 기본적으로 스테가노그래피 도구는 가능한 한 많은 원본 데이터를 유지하는 것을 목표로 합니다. 다른 사람과 파일을 공유해도 원본 파일을 계속 사용하고 접근할 수 있습니다.

스테가노그래피 이미지를 보냈는데 왜 메시지를 잃었나요?

이는 이미지 호스팅 제공자의 문제 때문일 가능성이 높습니다. 대부분의 이미지 공유 웹사이트는 이미지가 서버에 도달하자마자 압축을 합니다. 이는 스테가노그래피 도구에게 문제가 될 수 있습니다. 왜냐하면 이 도구들은 원본 이미지 파일의 정확한 데이터 구조에 의존하기 때문입니다.

서버를 통해 전송하는 이미지가 압축되지 않는지 확인하세요.

스테가노그래피를 사용하여 데이터를 숨기는 데 단점이 있나요?

상황에 따라 다릅니다. 대부분의 경우, Steghide와 같은 도구는 일반 디지털 파일 내에 데이터를 숨기는 데 의존합니다. 스테가노그래피는 파일의 동작을 바꾸지 않지만, 여전히 디지털 파일에 눈에 띄는 흔적을 남깁니다. 이는 악의적인 행위자가 스테가노그래피를 사용하고 있다는 것을 알게 될 경우 문제가 될 수 있습니다.

내 Steganoroute 수신자가 내 ICMP 패킷을 받지 못하는 이유는 무엇인가요?

이는 귀하의 Steganoroute 서버가 잘못된 인터페이스로 ICMP 패킷을 전송하고 있기 때문일 가능성이 높습니다. 이를 해결하려면 ip addr 명령을 사용하여 원하는 네트워킹 인터페이스를 찾습니다.

그런 다음 -i 옵션을 추가하고, 그 뒤에 네트워킹 인터페이스를 적습니다. 예를 들어, 다음 명령어는 내 이더넷 포트를 통해 Steganoroute를 실행합니다: sudo ./steganoroute.py -i enp3s0 -m "MakeTechEasier" -l.

이미지 크레딧: Unsplash. 모든 변경 사항과 스크린샷은 Ramces Red가 수정했습니다.