다중 위치 이미지 워터마크를 활용한 관계형 데이터베이스 보안 기법

초록

본 논문은 이미지 파일을 워터마크로 사용하여 관계형 데이터베이스의 두 개 속성(수치형 속성과 날짜‑시간 속성)에 동시에 삽입하는 다중 위치 워터마킹 방식을 제안한다. 수치형 속성에는 최소 비트 변조를, 날짜 속성의 초 단위에는 이미지 비트를 매핑함으로써 저작권 보호와 무결성 검증을 동시에 달성한다. 실험을 통해 기존 단일‑위치 방식보다 높은 강인성과 공격 저항성을 보였으며, 수치형·범주형 데이터 모두에 적용 가능함을 입증한다.

상세 분석

이 연구는 데이터베이스 워터마킹 분야에서 “다중 위치 삽입”이라는 새로운 패러다임을 제시한다는 점에서 의의가 크다. 기존 연구들은 주로 하나의 속성(예: 소수점 이하 비트, 문자열의 특정 문자) 혹은 전체 레코드에 걸친 변조를 이용해 워터마크를 삽입했으며, 그 결과 공격자에 의한 단일 속성 변조 공격에 취약했다. 본 논문은 이미지 파일을 0‑1 비트 스트림으로 변환한 뒤, 이를 두 개의 서로 다른 속성에 분산시킨다. 첫 번째 위치는 수치형 속성의 최소 유효 비트(LSB) 변조이며, 이는 데이터 정확도에 미치는 영향을 최소화하도록 설계되었다. 두 번째 위치는 날짜‑시간 속성 중 초(second) 필드에 비트를 매핑하는 방식으로, 시간값 자체가 비교적 큰 범위(0‑59) 내에서 변동 가능하므로 눈에 띄는 왜곡 없이 워터마크를 저장할 수 있다.

기술적 핵심은 (1) 이미지 → 비트 스트림 변환 과정에서 오류 정정 부호(ECC)를 삽입해 손실 복구 능력을 강화하고, (2) 두 위치에 삽입된 비트들을 독립적으로 혹은 결합하여 검증할 수 있는 복합 검증 알고리즘을 제공한다는 점이다. 복합 검증은 각각의 위치에서 추출된 비트를 XOR 연산하거나, 가중치를 부여해 전체 워터마크 일치율을 산출함으로써 변조 여부를 판단한다.

강인성 평가에서는 일반적인 데이터베이스 공격 시나리오(레코드 삭제, 삽입, 값 변경, 정렬, 스키마 변형 등)를 시뮬레이션하였다. 수치형 속성만을 변조한 경우에도 날짜‑시간 속성에 남아 있는 워터마크 덕분에 전체 검증률이 80 % 이상 유지되었으며, 반대로 날짜‑시간만을 변조한 경우에도 수치형 LSB 변조가 복구 역할을 수행했다. 두 속성을 동시에 변조하려면 공격자는 두 개의 독립적인 변조 규칙을 동시에 만족시켜야 하므로, 공격 비용이 기하급수적으로 증가한다.

한계점으로는 (1) 워터마크 삽입 시 데이터베이스의 정밀도 요구가 높은 도메인(예: 금융 거래 금액)에서는 LSB 변조가 허용되지 않을 수 있다. (2) 날짜‑시간 필드가 존재하지 않거나 초 단위까지 기록되지 않는 경우 적용이 제한된다. 또한, 이미지 워터마크 자체가 큰 용량을 가질 경우 비트 스트림을 충분히 분산시키기 위해 많은 레코드가 필요하므로, 소규모 데이터베이스에서는 삽입 비율이 낮아 검증 신뢰도가 감소한다.

전반적으로, 다중 위치 삽입과 이미지 기반 워터마크를 결합한 본 접근법은 기존 단일‑속성 방식 대비 보안성, 강인성, 그리고 적용 범위에서 의미 있는 진전을 제공한다. 향후 연구에서는 변조 감지 민감도를 조절하는 적응형 비트 매핑, 그리고 비정형 데이터(예: JSON, XML)에도 확장 가능한 스키마‑독립적 삽입 기법을 모색할 필요가 있다.