1. 서 론
뉴미디어란 과학기술의 발전에 따라 생겨난 새로운 전달 매체를 의미하며, 작품의 분류 및 사용도구에 따라 컴퓨터 아트(computer art), 비디오 아트(video art), 전자예술 아트(electronic art), 사이버 아트(cyber art), 홀로그램 아트(hologram art), 디지털 아트(digital art), 인터렉티브 아트(interactive art), 웹 아트(web art) 등 매우 광범위하게 표현되고 있다(Lee, 2009). 뉴미디어 작품의 새로운 패러다임으로 ‘현실/실제’, ‘몰입형, immersive art’, ‘가상’ 세 가지로 분류하여 구분하고 있으며, 세 가지의 공통점은 영상 콘텐츠로 기술발전에 따른 디지털 영상에 대한 활용이 증가하고 있음을 의미한다(Yang, 2020).
국립현대미술관 소장 뉴미디어 작품 335건(23.01 기준)의 작품 중 305점(약 91%)이 영상을 포함하고 있으며(Myung et al., 2023) 특히, 최근 5년간 수집된 뉴미디어 작품 중 영상작품의 비율은 평균 약 78%로 이는 영상작품의 중요성이 대두되고 있음을 보여준다. 디지털 영상은 처음부터 디지털로 생산된 형태(born digital)와 아날로그 형태에서 디지털 포맷으로 변환된 형태(digitization)를 모두 포함하고 있다. 전자적(Electron) 방법으로 저장된 디지털 데이터의 경우 비가시성, 변조가능성, 복제용이성, 대량성, 휘발성, 초국경성의 특징을 가지고 있다. 따라서 데이터 삭제 및 내용 변경의 특징을 가진 변조가능성에 의한 데이터 무결성 문제가 중요해지며, 원본과 동일하게 복제가 가능한 복제 용이성, 컴퓨터의 메모리나 네트워크 상에서만 일시적으로 존재하는 휘발성 등의 문제점이 발생하고 있어 안전하게 보존하는 방법이 제시되어야 한다. 이에 각 기관에서는 전자기록물의 장기적인 보존을 위한 전략을 마련하고 있다.
장기보존 정책요소에는 범위를 정의하는 요소인 ‘보존 범위’, 보존포맷 방식에 관한 ‘장기보존 전략’, 발생하는 위험에 대한 대비에 관한 ‘위험관리’, 전자서명⋅시점확인⋅해시함수 등의 기술적인 보존 방안인 ‘무결성검증 방식’, 장기보존 도구 및 기술에 관한 내용을 서술한 ‘보존 인프라’, 보존정책을 참고한 ‘참조 모델’로 6가지가 있다(So et al., 2018). 이 중 위⋅변조 없음을 확인하고 주기적인 검사를 통해 예방보존이 가능한 무결성검증 방식은 전자기록물의 장기 보존전략에 있어 중요한 핵심 중 하나이며 아래 각 기관에서는 다음과 같은 무결성검증방법을 사용하고 있다(Table 1).
미국 국립문서기록관리청 NARA(National Archives and Records Administration)에서는 2006년부터 해시함수(SHA-256, SHA-512)를 이용하여 무결성검사를 진행하고 있다(NARA ERA SADD, 2006). 2017년 8월에 수립한 디지털 보존기록 보존전략(Strategy for Preserving Digital Archival Materials)에 의하면 무결성을 보장하기 위해 개발한 시스템과 도구를 정기적 검토 및 업데이트를 진행하고 있으며, 파일 고정성 검사, 연간 샘플링 검사를 시행하고 있다(NARA, 2017; So et al., 2018). 독일 연방 기록보관소 BArch(Bundersarchiv)에서는 입수 과정에서부터 자료에 대한 해시값 생성과 점검을 진행하고 있으며, 프랑스 국립 기록보관소 AN(Archives Nationales)와 영국 국립도서관 BL(The British Library)은 SHA-256 해시함수를, 일본 국립공문서관 NAJ(National Archives of Japan)과 미국 하버드 대학(Havard University)에서는 MD5 해시함수를 통해 무결성을 확인하는데 사용하고 있다(NAK, 2013; Park, 2020). 국가기록원 NAK(National Archives of Korea)의 기록관리 메타데이터 표준(v2.3)을 보면 전자기록물에 위변조 혹은 훼손이 가해지지 않았음을 의미하는 무결성체크법이 하위요소로 포함되어 있으며, 기록매체 요건 및 관리기준(v3.1)에서는 매체의 권고사항 및 필수사항에 전자매체 간이 검사방법과 해시함수 결과값 비교를 진행함으로써 무결성검증을 시행한다(NAK, 2022a; NAK, 2022b). 또한, 블록체인을 이용한 무결성검증 방법 연구도 현재 진행하고 있다(Wang et al., 2020). 대통령기록관 Presidential Archives의 경우 무결성 및 이용가능성 보장을 위해 디지털 포렌식 기반 이관 기술지원과 기록물⋅매체의 상태검사 및 복구수행을, 국립중앙도서관 NLK(National Library of Korea)은 비트스트림 보존, 해시값 생성을 통해 무결성 검증을 진행하고 있다. 앞선 사례처럼 각국의 기관에서는 전자기록물의 무결성검증을 위해 다양한 방법을 사용하고 있으며, 이에 본 연구에서는 단방향암호화를 활용하여 뉴미디어 영상작품의 무결성검증방법 적용 연구를 진행하였다.
2. 연구배경
2.1. 암호화
암호학에서 평문(Plain Text)은 일반이 누구나 읽을 수 있는 암호처리가 되지 않은 원래의 문서를 의미하며, 암호문(Cypher Text)은 원래의 평문을 암호 키 및 암호 알고리즘을 사용하여 암호처리된 문서를 의미한다. 평문을 암호문으로 만드는 과정을 암호화(Encryption)라고 하며, 암호문으로 평문으로 만드는 과정을 복호화(Decryption)라고 한다. 암호화는 단방향암호화와 양방향암호화 크게 두 가지로 구분된다. 단방향암호화란 평문을 암호화하는 것은 가능하지만 암호문을 평문으로 복호화가 불가능한 암호화기법으로 대표적으로 Hash가 있다(Figure 1). 양방향 암호화란 암호화된 데이터를 복호화 가능한 암호화기법이다. 대칭키(비공개키)와 비대칭키(공개키)방식으로 나눠지며 대칭키 방식은 암호화, 복호화 시 모두 동일한 키를 사용하며 비대칭키는 암호화, 복호화에 서로 다른 키를 사용한다.
2.2. 해시함수
해시함수(Hash Function)는 임의의 길이를 가진 데이터를 입력받아 고정된 길이의 값, 즉 해시값을 생성하는 함수를 의미한다. 해시값을 생성해 내기 위한 해시함수는 동일한 입력값에 대해서는 항상 같은 결과값을 생성하지만, 해시함수의 특성상 입력 데이터가 단 1 bit라도 변경되면 완전히 다른 결과값이 생성되므로 쉽게 변조가 되는 디지털 데이터의 무결성을 입증할 수 있다(Park, 2019). 평문의 1 bit의 변화가 해시값에 큰 변화를 주는 효과를 눈사태효과(Avalanche effect)라 하며, 이는 암호화적 특징으로 특히 단방향암호화에서 요구된다.
해시함수(h)에 평문(x)을 넣으면 해시값(y)이 생성된다(h(x) = y). 각각의 단어는 SHA-256 해시함수를 통해 해시값을 생성하였다(Figure 2). media의 경우 “721C9525ADE2EA8903D343EF25CF68B9BF4AB0AAD56BB7B01FBE48D09BC7FCF4” 문자열로 변환된다. newmedia는 “99E6B6C9A01F36A9984992B997C7325CAA6F1CDF9DF5D3D82F2C5E2CA901A6A7”로 변환된다. 이는 평문에 따라 결과값이 달라짐을 확인할 수 있다. 또한, newmedia!는 “1C596EEA7C592A A57098F45289549C5727C19F000117F55A149EE58885760081”로 변환되며 한 글자의 차이로 결과값이 달라지는 것을 알 수 있다. 해시값은 0,1,2,3,4,5,6,7,8,9,a,b,c,d,e,f의 16진법 자릿수로 나타나며, SHA-256 해시함수는 16진법 수가 총 64개이고 각 16진법 수는 4 bit이다. 따라서 SHA-256 해시값은 256 bit(64 × 4)이며 64자리이다. 평문의 내용이 달라져도 동일한 해시함수(SHA-256)로 생성할 경우 해시값 길이는 모두 64자리 해시값으로 표현된다.
해시함수의 특징에는 역상 저항성(Preimage resistance), 제2 역상 저항성(Second preimage resistance), 충돌 저항성(Collision resistance)이 있으며, 이를 통해 안전성을 평가할 수 있다. 역상 저항성의 경우 주어진 해시값 y로부터 h(x) = y를 만족하는 x를 찾는 것이 어려워야 한다는 뜻으로 주어진 해시값으로 원래의 평문을 알아내기 어려워야 한다. 이는 해시함수의 단뱡향성을 나타내는 주요 특징을 의미한다. 제2 역상 저항성은 해시함수 h와 x값이 주어졌을 때 동일한 y값을 내는 x`을 찾기 어려워야 한다. 즉, 해시값을 가지는 평문 이외에 다른 평문을 찾기 어려워야 한다. 마지막 충돌저항성은 해시함수 h가 주어졌을 때 동일한 y값을 내는 (x x`)쌍을 찾기 어려워야 한다. 서로 다른 평문을 해시했을 때 같은 암호문이 나오기 어려워야 한다는 의미한다. 이와 연결된 개념으로 해시충돌(Hash Collison)이 있다. 해시충돌이란 어떤 해시함수가서로 다른 두 입력에 대해 동일한 출력값을 나타내는 경우를 말한다. 2005년 SHA-1의 충돌저항성 문제가 있음이 밝혀졌고 2017년 Google이 SHA-1에 해시충돌 사례를 발 표하였다(Shattered, 2023). 서로 다른 파일은 SHA-1 해시값은 동일하나, SHA-256 해시값은 다름이 확인되었으며 이는 SHA-1 해시충돌이 발생함을 의미한다(Figure 3).
해시함수는 데이터상의 변화를 신속하게 발견할 수 있는 편리한 방법으로 디지털서명, 인증방법, 전자서명에 유용하게 사용된다. 또한 패스워드의 안전한 보관, 메시지인증, 불법 저작물 차단, 홈페이지 해킹여부 판단, 암호 화폐의 신뢰성확보, 전자투표 등으로 활용범위가 확대되고 있다(Park, 2019).
2.3. 무결성검증
무결성이란 의도하지 않은 요인에 의해 데이터, 소프트웨어, 시스템 등이 변경되거나 손상되지 않고 완전성, 정확성, 일관성을 유지함을 보장하는 특성을 의미한다. 즉, 최초의 원본성이 훼손되거나 오염되지 않았는지를 평가하는 요건(Seo et al., 2010)이라고 정의할 수 있다. 무결성을 검증하기 위해 일반적으로 쓰이는 방식은 바로 해시값을 비교하는 것이다(Figure 4). 원본 파일의 해시값 생성 후 비교하기 위한 파일의 해시값과 비교를 통해 해시값이 같다면 데이터 생성 이후 위변조 없이 그대로의 상태를 유지하고 있는 무결성 보장이 가능하다.
3. 연구내용
단방향암호화 해시함수를 활용한 뉴미디어 영상작품의 무결성검증방법을 적용하기 위해 해시함수 선정, 작업 프로그램 선정, 무결성검증방법 적용 여부 판단을 위한 실험을 진행하였다.
3.1. 해시함수 선정
해시함수는 사용목적에 따라 메시지인증/키유도/난수생성용과 단순해시(메시지압축)/전자서명용으로 나눠지며 사용목적과 보안강도에 따라 선택하여 활용하면 된다(KISA, 2018). 대표적으로 Message-Digest Algorithm(MD)과 Secure Hash Algorithm(SHA) 등이 있다. 각 알고리즘은 해시충돌 문제를 개선하면서 발표된 순서에 따라 MDn, SHA-n 식으로 표현하고 있으며, 그 중 미국 국립표준기술연구가 개발한 SHA를 가장 많이 사용하고 있다. 한국인터넷진흥원(KISA, Korea Internet & Security Agency)과 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)에서 발간한 자료를 바탕으로 해시함수의 해시값 길이, 보안강도, 권고여부, 안전성유지기간을 비교하였다(Table 2). 보안강도란 해시함수의 취약성을 나타내는데 소요되는 작업량을 수치화한 것으로 112, 128, 192, 256 bit로 정의하고 있다. SHA-224를 예시로 해시값 길이(bit)는 해시값을 생성하기 위해서 2 224번의 연산이 필요하다는 의미이며, 보안강도는 2 112의 연산으로 암호 알고리즘의 취약성을 알아낼 수 있음을 의미한다. 한국인터넷진흥원에서는 안전한 알고리즘으로 보안강도 112 bit 이상을 권고하고 있다. 무결성검증방법에 적용할 해시함수를 선택하기 위해서는 ① 안전하게 사용할 수 있는 보안강도(bit), ② 해시함수 사용목적, ③ 안전성 유지기간 조건을 충족해야 한다. 2023년 기준으로 안전하게 사용할 수 있는 보안강도는 112 bit 이상이며, 무결성검증을 위한 단방향암호화 해시함수는 단수해시/전자서명용 해시함수이므로 SHA-224, SHA-256, SHA-384, SHA-512, SHA3-224, SHA3-256, SHA3-384, SHA3-512 등에서 선택할 수 있다. 그 중 안전성 유지기간이 2030년까지인 SHA-224와 SHA3-224는 제외하였으며, 2015년 발표된 SHA-3의 경우 직접 코드와 펌웨어를 작성해야 하는 어려움으로 사용도가 아직 높지 않아 제외하였다. SHA-256은 NIST 해시함수 정책에서 최소한으로 권장하고 있으며 비트코인, 인터넷뱅킹 등에 사용되고 있어 활용도가 높은편이다. 이에 보안강도, 사용목적의 적합성, 안전성 유지기간, 높은 활용도에 의해 무결성검증 연구의 해시함수로 SHA-256 선정하였다.
3.2. 프로그램 선정
영상작품을 안전하게 해시값을 생성할 수 있는 프로그램이 필요하였으며, Windows의 기본 프로그램인 cmd(명령프롬프트, Command Prompt)와 Powershell을 대상으로 비교 후 프로그램을 선정하고자 하였다. cmd는 Microsoft Windows에서 사용하는 명령줄인터페이스(CLI, Command-Line Interfac)로 모든 Windows 버전에 포함되어 있으며, 간단한 명령이나 배치 파일 실행 및 기본스크립트 실행 같은 간단한 작업에 적합하다. Powershell은 Microsoft가 개발한 고급 명령줄인터페이스(CLI)로 Windows 7부터 도입되었다. Microsoft .NET Framework를 기반으로 cmd보다 강력한 언어를 사용하며 복잡한 작업에 적합하다는 특징이 있다. certutil 명령어와 get-filehash 명령어를 이용하여 해시값을 생성하였다. certutil는 인증서 서비스의 일부로 설치되는 명령어로 –hashfile을 활용하여 파일의 암호화 해시생성 및 표시가 가능하며, get-filehash의 명령어는 파일의 해시정보를 확인할 수 있다.
cmd의 경우에는 한정된 명령어로만 동작하는 반면 Powershell은 cmd보다 훨씬 더 많은 명령어를 가지고 있어 certutil 명령어 뿐만 아니라 get-filehash 명령어 사용이 가능하였다(Figure 5). 또한, Powershell은 get-childitem과 get-filehash 명령어를 이용하여 다수의 파일에 대한 해시값을 한 번에 생성할 수 있다는 장점이 있어 무결성검증 연구의 프로그램으로 Powershell을 선정하였다.
3.3. 무결성검증방법 적용 여부 실험
뉴미디어 영상작품의 무결성검증방법 적용 여부를 판단하기 위해 3가지 실험을 진행하였다. 첫 번째, 원본영상과 변형 및 손상 영상의 해시값 변화의 여부이다. 이는 장기간 보존 시 발생할 수 있는 영상작품의 변형 및 손상에 대해 무결성 입증 여부를 판단할 수 있는 중요한 과정이다. 두 번째는 작품의 해시값을 생성하는 데 걸리는 시간이 적절한지에 대해 알아보았다. 세 번째로 뉴미디어 작품 중 다수의 파일로 이루어진 영상작품들이 존재하며, 이에 적용하기 위해 다수의 해시값을 한 번에 생성할 수 있는지를 확인하였다. 전술한 세 가지 실험을 바탕으로 무결성검증방법을 적용하였다.
4. 연구결과
4.1. 변형 및 손상 영상의 해시값 변화
해시함수 적용 여부를 판단하기 위해 원본영상과 임의의 변형 및 손상 영상의 해시값을 비교하였다. 기록⋅재생장치의 손상으로 야기되는 소프트웨어 손상에는 영상 끊김, 노이즈 발생, 영상손실 등이 있으며 전자매체의 경우 내부 데이터의 손실, 파일 형식의 오류 등의 파일 손상오류가 발생한다(Kwon and Kwon, 2018; Kim, 2020). Table 3은 대표적인 변형 및 손상 사례로 파일형식 변경, 프레임 1초 손상, 비율변경, 손상에러를 원본 파일에 적용한 파일의 해시값을 나타낸 것이다. 원본 영상파일과 비교하였을 때 변형 및 손상에 따라 해시값이 변화함을 확인하였고 이를 통해 파일의 일부 구성요소 및 메타데이터가 변경되었음을 알 수 있었다. 이는 파일의 무결성을 확인하는데 효과적이며 무결성검증방법의 적용 가능성을 보여주었다.
4.2. 해시값 생성 시 소요 시간
스크립트 블록 및 cmdlet을 실행하는 데 걸리는 시간을 측정할 수 있는 measure-command 명령어를 활용하여 해시값 생성 시 소요 시간을 측정하였다. 용량이 다양한 영상파일을 선별 후 measure-command {get-filehash “파일이름.파일확장자”}을 이용하여 파일 용량에 따른 해시값 생성시간(초)을 알아보았다(Figure 6). 537 MB의 경우 3.1299427초, 1.53 GB의 경우 12.3553997초, 3.02 GB의 경우 18.1761472초, 4.29GB의 경우 25.3813237초가 필요하였다(Table 4). 컴퓨터 성능에 따라 시간 차이가 있을 수 있지만 5 GB 미만 파일의 경우 30초 안으로 해시값이 생성된 점을 보아, 해시값 생성을 통한 장기보존 및 무결성 방법의 적용 가능성을 보여주었다.
4.3. 다수의 해시값 생성
cd 폴더 위치 지정 후 지정된 위치에서 항목 및 하위 항목을 가져오는 get-childitem 명령어와 파일의 해시값 정보를 확인하는 get-filehash 명령어를 활용한 결과, 다수의 파일 해시값을 한 번에 생성할 수 있었다(Figure 7). 또한, 영상작품에서 자주 등장하는 .avi, .mov, .mp4 파일 확장자 뿐만 아니라 .jpg, .png, .pdf, .txt, .xlsx, .zip 등과 같은 파일확장자에도 해시값 생성이 가능한 것을 확인 할 수 있었다. 이는 다수의 파일 해시값을 한 번에 생성할 수 있을 뿐만 아니라 영상작품에 주로 사용되는 확장자 외 다수의 파일 확장자에 대한 해시값을 생성할 수 있어 다양한 작품에 해시값 생성을 통한 장기보존 및 무결성검증방법의 적용 가능성을 보여주었다.
4.4. 무결성검증방법 적용결과
실험을 바탕으로 임의의 파일들이 수록된 폴더를 생성한 후 무결성검증방법을 적용해보았다(Figure 8). 폴더 안 파일들의 해시값(SHA-256)을 생성하기 위해 Powershell 프로그램을 통해 get-childitem |get-filehash 명령어를 적용하여 해시값을 생성하였고, 해시값 뿐만 아니라 날짜, 해시함수 종류, 파일 위치 및 이름을 해시값 변화 여부를 확인하기 위해 Excel sheet에 정리하여 보안상 안전한 장소에 저장하였다. 또한, 보관 후 해시값 변화 여부 확인을 위해 일부 파일의 정보를 임의로 변형 및 손상시키고 해당 폴더 안 파일들을 동일한 조건으로 생성하여 Excel sheet에 저장하였다. 비교한 결과, 해시값이 동일한 파일의 경우 셀의 변화가 없고 해시값이 다른 파일의 경우 셀이 붉은색으로 표시되어 시각적으로 파일의 변형 및 손상 여부를 확인할 수 있었다.
5. 고찰 및 결론
해시함수는 임의의 길이를 가진 데이터를 입력받아 고정된 길이의 값인 해시값을 생성하는 함수를 의미한다. 데이터에 따라 해시값이 달라지는 특징이 있으며, 이를 활용하여 무결성검증이 가능하다는 장점이 있다. 초기값과 현재의 값을 비교하여 동일할 경우 데이터 생성 이후 위변조 없이 그대로의 상태를 유지하고 있음을 알 수 있고, 값이 다를 경우 파일의 변형 및 손상이 되었음을 판단할 수 있다. 본 연구에서는 단방향암호화 해시함수를 뉴미디어 영상작품의 무결성검증방법에 적용하기 위해 연구를 진행하였다. 먼저 무결성검증방법에 적용할 해시함수 선정을 위해 KISA와 NIST에서 발간한 자료를 바탕으로 해시함수의 해시값 길이, 보안강도, 권고여부, 안전성유지기간을 비교하였다. ① 안전하게 사용할 수 있는 보안강도, ② 해시함수 사용목적, ③ 안전성 유지기간 조건을 충족하며 높은 활용도가 있는 SHA-256을 선정하였고, 해시값을 생성할 수 있는 프로그램으로 많은 명령어를 가지고 있으며 다수의 파일 해시값을 한 번에 생성이 가능한 Powershell을 활용하였다. 해시함수 적용 여부를 판단하기 위해 변형 및 손상 영상의 해시값 변화 여부, 해시값 생성시간, 다수의 해시값 생성 실험을 진행하였다. 모두 작품의 해시값 생성을 통한 무결성검증방법의 적용 가능성을 보여주었으며, 이를 통해 작품의 변형 및 손상 여부를 빠르게 확인할 수 있었다. 따라서 주기적인 검사를 통해 해시값을 비교하면 무결성검증 뿐만 아니라 파일 포맷 또는 저장매체의 상태변화까지 확인할 수 있을 것으로 판단되며, 뉴미디어 작품 중 영상작품 외 소프트웨어 기반 작품들의 장기보존에 효과적으로 활용할 수 있을 것으로 생각된다.
PDF Links
PubReader
ePub Link
Full text via DOI
Download Citation
