사이버 보안업체 비숍폭스(Bishop Fox)의 보안 전문가 댄 페트로(Dan Petro)가 픽셀화(pixelation) 처리된 텍스트를 해독해 원본을 알아내는 기술을 공개하여 픽셀화 기법의 위험성을 경고했다.
픽셀화 기법은 텍스트를 가리고자 할 때 해당 영역의 해상도를 낮추어 모자이크 처리하는 방법이다. 여러 개의 작은 픽셀을 묶어 큰 구역을 만든 후 이미지를 그 구역 내에서 번지게 해 원본을 알기 어렵게 한다. 그러나 이 기법은 글자가 완전히 사라지는 것이 아니고, 글자가 가진 형태나 패턴이 흐릿하게라도 보일 수 있어 안전성에 한계가 있다는 지적이 계속 제기되었다.
픽셀화된 텍스트를 복구하는 기술은 이전에도 존재했다. 널리 알려진 도구 데픽스(Depix)는 일반적인 텍스트에 대한 정보에 기반해 픽셀화 과정에서 원본 이미지가 어떤 순열의 픽셀을 가지고 있어야 복구하려는 이미지와 같은 형태의 픽셀 블록을 결괏값으로 낼 수 있는지 가능한 값을 모두 대입해 보고 적절한 것을 예측한다. 그러나 값을 무차별적으로 대입해 보기 때문에 픽셀 크기 등 여러 변수에 따라 비효율적이라는 단점이 있다.
픽셀화를 이용한 텍스트 정보 보호에 회의적이었던 댄 페트로는 보안 기술 연구소 점프섹(Jumpsec)이 제시한 픽셀화된 글자를 해독하는 도전 과제를 해결하면서 데픽스보다 더 효율적인 오픈소스 도구 언리댁터(Unredacter)를 개발했다. 언리댁터는 픽셀화의 원리를 역으로 이용하여 원본 텍스트를 복구하는 기술이다. 이 도구는 픽셀 이미지를 여러 블록으로 나눈 다음, 특정 블록의 색이 원본 이미지에서 해당하는 블록의 색의 평균과 같다고 설정하여 원본 이미지를 찾는 방식을 이용한다.
댄 페트로는 “픽셀화는 쓸모없고, 형편없고, 안전하지 못하며, 민감한 데이터를 유출할 수 있다”라며, “민감한 정보를 가린 채 문건을 공개해야 할 일이 있다면 픽셀화나 블러가 아니라 새까만 박스로 칠해버리는 게 낫다”라며 대안을 제시했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
