VoIP 은밀 통신을 위한 LACK 기법 분석

초록

본 논문은 VoIP 환경에서 패킷 지연을 이용해 은밀 데이터를 전송하는 LACK(Lost Audio PaCKets) 기법을 제안하고, 음성 품질(QoS) 저하와 스테가노스코프 탐지에 대한 영향을 정량적으로 분석한다. 또한 통화 시간 분포를 고려한 가변 삽입률(IR) 설계와 Weibull 모델을 통한 실험적 검증을 제공한다.

상세 분석

LACK는 RTP 스트림에서 선택된 오디오 패킷을 의도적으로 지연시켜 수신 측에서 “손실된” 패킷으로 판단하게 만든 뒤, 해당 패킷의 페이로드에 은밀 데이터를 삽입하는 하이브리드 스테가노그래픽 기법이다. 기존 스테가노그래피 분류(S1: 헤더·페이로드 변조, S2: 타이밍 변조, S3: 혼합) 중 S3에 해당하며, 패킷 내용과 전송 시점을 동시에 조작한다는 점에서 높은 은닉 용량을 제공한다. 그러나 구현 복잡도는 S1·S2보다 낮으며, RTP가 애플리케이션 계층에 위치해 소프트폰 등에서 직접 접근이 가능하다는 실용적 장점이 있다.

성능 측면에서 LACK는 두 가지 주요 변수에 의존한다. 첫째는 코덱 특성·프레임 크기·버퍼 설정 등 통신 파라미터이며, 둘째는 네트워크 지연·패킷 손실·지터 등 QoS 환경이다. 코덱별 허용 손실률(예: G.711은 3 %~5 %까지 허용)보다 초과하면 음성 품질이 눈에 띄게 저하된다. 따라서 LACK는 지터 버퍼 크기를 초과하는 지연을 선택해 패킷을 “손실”로 인식시키고, 이때 삽입 가능한 은밀 데이터 양은 손실률에 비례한다. 예를 들어 G.711(64 kbps, 20 ms 프레임)에서 0.5 % 손실을 유도하면 이론적 전송률은 320 bps가 된다.

스테가노스코프 탐지를 방지하기 위해 논문은 은밀 데이터 삽입률(IR)을 시간에 따라 감소시키는 전략을 제안한다. 이는 통화 지속시간이 길어질수록 손실 패킷 비율이 누적돼 탐지 위험이 증가하는 점을 보완한다. 특히 VoIP 통화 시간 분포가 지수분포가 아니라 높은 변동계수(CV > 1)를 보이는 Weibull 형태임을 실험 데이터(이탈리아 FastWeb, 평균 117 s, CV = 2.37)로 입증하고, k와 λ 파라미터를 조정해 다양한 CV 값을 모델링한다. 이렇게 얻은 분포 정보를 기반으로 IR을 동적으로 조정하면, LACK 사용 통화가 일반 통화와 통계적으로 구별되기 어려워진다.

스테가노스코프 방어 측면에서는 (1) RTP/RTCP 보고서의 손실 카운트를 모니터링해 비정상적 손실 비율을 탐지, (2) 통화 시간 분포 이상을 통계적으로 분석, (3) 활성 워든이 지연된 패킷을 즉시 폐기하는 방식이 제시된다. 그러나 활성 워든은 지터 버퍼 크기를 알 수 없으므로, 과도한 패킷 폐기로 정상 통화 품질까지 손상시킬 위험이 있다.

결론적으로 LACK는 구현이 간단하고 높은 은닉 용량을 제공하지만, QoS 유지와 스테가노스코프 회피를 위해 정교한 삽입률 제어와 네트워크 상황 모니터링이 필수적이다. 향후 연구는 실시간 적응형 IR 알고리즘, 다중 코덱 지원, 그리고 워든 회피를 위한 패킷 재생성 기법 등을 탐구할 여지가 있다.