컬럼버거 복잡도로 보는 스테가노그래피 한계

초록

본 논문은 커버텍스트 집합의 콜모고로프 복잡도가 최대일 경우, 비밀 정보를 전송 속도가 커버텍스트 길이에 비례하는 완전 보안 스테가노시스템이 존재하지 않음을 증명한다. 고속 완전 보안 스테가노시스템을 구현하려면 시스템 자체의 복잡도도 동일한 차수로 커져야 함을 보인다.

상세 분석

이 연구는 스테가노그래피의 이론적 한계를 콜모고로프 복잡도라는 정보이론적 도구를 통해 새롭게 조명한다. 기존 연구에서는 다양한 확률적 커버텍스트 모델에 대해 비밀 메시지를 숨기면서도 통계적 탐지를 회피하는 완전 보안 스테가노시스템이 존재한다는 결과가 제시되었으며, 이러한 시스템은 전송 속도가 커버텍스트 길이에 비례하도록 설계될 수 있었다. 그러나 저자들은 “가능한 커버텍스트 집합 자체가 최대 콜모고로프 복잡도를 가진다”는 가정을 도입함으로써, 이러한 고속 전송이 근본적으로 불가능함을 증명한다. 핵심 아이디어는 다음과 같다. 첫째, 커버텍스트 집합이 최대 복잡도를 가질 경우, 그 집합을 기술하거나 열거하는 데 필요한 최소 프로그램 길이가 입력 길이와 같은 차수로 성장한다. 둘째, 완전 보안 스테가노시스템이 비밀 메시지를 삽입하기 위해서는 커버텍스트를 선택하거나 변형하는 알고리즘이 해당 집합의 구조를 충분히 이해해야 하는데, 이는 곧 시스템 자체가 동일한 복잡도 수준을 가져야 함을 의미한다. 셋째, 시스템 복잡도가 입력보다 낮다면, 선택된 커버텍스트는 통계적 검증자에 의해 탐지될 위험이 커진다. 따라서 “고속·완전 보안”이라는 두 목표를 동시에 만족하려면 시스템 복잡도가 커버텍스트 집합의 복잡도와 동등하거나 그 이상이어야 하며, 이는 실용적인 구현을 사실상 불가능하게 만든다. 논문은 이론적 증명을 위해 무작위 문자열 집합을 예시로 들고, 해당 집합의 Kolmogorov 복잡도가 거의 최대임을 보이며, 그에 대응하는 스테가노시스템이 최소한 동일 차수의 프로그램 길이를 필요로 함을 수학적으로 도출한다. 결과적으로, 스테가노그래피 설계 시 커버텍스트의 구조적 복잡성을 고려하지 않으면, 보안과 전송 효율 사이에 불가피한 트레이드오프가 발생한다는 중요한 교훈을 제공한다.