암호화 JPEG 이미지 식별을 통한 프라이버시 보호 사진 공유

초록

본 논문은 블록 스크램블링 기반 암호화와 JPEG 압축에 강인한 DC 계수 특징 벡터를 결합한 이미지 식별 방식을 제안한다. 두 단계의 블록 순열을 이용해 재암호화에도 동일한 첫 번째 키(K0)를 유지하도록 설계했으며, 첫 N개의 DC 계수 절대값을 특징으로 사용한다. 실험 결과, 재압축·재암호화된 이미지에서도 100% 정확도와 재현율을 달성했으며, 기존 방식보다 우수함을 확인하였다.

상세 분석

이 연구는 최근 SNS와 클라우드 환경에서 사진 공유 시 발생하는 프라이버시 위협을 해결하기 위해, 암호화‑후‑압축(EtC) 시스템에 적합한 이미지 식별 기법을 고안하였다. 기존 EtC 이미지 암호화는 8×8 블록을 무작위 순열(K1), 회전·반전(K2), 부호 변환(K3)으로 처리하지만, 재암호화 시 키가 바뀌면 블록 위치가 완전히 바뀌어 기존 특징 추출이 무효화되는 문제가 있었다. 이를 극복하기 위해 저자는 두 단계 블록 순열을 도입하였다. 첫 번째 단계에서는 전체 블록을 키 K0로 무작위 순열하고, 두 번째 단계에서는 마지막 M‑N 블록만을 또다시 키 K1로 순열한다. 이렇게 하면 첫 N개의 블록은 K0에만 의존하고, 이후 단계의 키 변화에 영향을 받지 않는다.

특징 추출은 암호화된 JPEG 이미지의 Y채널 DC 계수 절대값을 이용한다. JPEG 압축 과정에서 DC 계수는 블록 회전·반전, 부호 변환에 의해 크게 변하지 않으며, 양자화와 재압축에도 비교적 안정적이다. 따라서 첫 N개의 DC 절대값을 벡터 v로 구성하면, 동일한 원본 이미지에서 파생된 여러 암호화·재압축·재암호화 이미지 간에 높은 유사성을 유지한다. 식별 단계에서는 사용자가 썸네일 이미지와 연결된 특징 벡터 v를 서버에 전송하고, 서버는 저장된 암호화 이미지들의 특징 벡터와 절대값 차이 |v_i – v_j|가 허용 오차 d 이하인지를 순차적으로 검사한다. N과 d는 실험을 통해 480(전체 블록의 10%)와 150으로 설정했으며, 이는 false positive와 false negative를 최소화한다.

시뮬레이션은 UKbench 데이터셋 500장을 사용해 다양한 JPEG 품질(QF)과 두 번 압축 시나리오를 구성하였다. 조건 (1)에서는 원본 QF=95, 재압축 QF=85·80·75·70을 적용했으며, k와 k′(다른 두 번째 레이어 키) 모두에 대해 실험하였다. 제안 방식은 k=k′이든 k≠k′이든 모든 경우에서 정밀도(p)와 재현율(r)이 100%를 기록했다. 반면 기존 DC sign, Sparse coding, Quaternion, ITQ 기반 방법은 k≠k′ 상황에서 p와 r이 급격히 저하되었다. 이는 두 단계 순열과 DC 기반 특징이 재암호화에 강인함을 입증한다.

또한, 제안 시스템은 썸네일 이미지와 암호화 이미지 사이에 시각적 연관성을 두지 않아, 썸네일을 이용한 jigsaw puzzle 공격이나 사용자 선호도 추출을 방지한다. 전체 프로세스는 사용자가 썸네일을 선택 → 특징 전송 → 서버 식별 → 암호화 이미지 반환 → 사용자가 키(K0, K)로 복호화하는 흐름으로, 프라이버시를 유지하면서도 효율적인 이미지 매칭을 제공한다.

이와 같이, 두 단계 블록 순열과 DC 계수 기반 특징 벡터를 결합한 식별 기법은 재압축·재암호화 환경에서도 100% 정확도를 달성하며, 기존 방법이 갖는 한계를 극복한다. 향후 연구에서는 다른 압축 포맷(PNG, HEIF)이나 동영상 스트림에 대한 확장 가능성을 탐색하고, 허용 오차 d의 자동 튜닝 및 대규모 데이터베이스에서의 검색 효율성을 개선할 필요가 있다.