내 의료 정보가 이미지 속에? 원격 의료를 위한 완벽 복원형 데이터 은닉 기술 개발
소말리아의 SIMAD 대학교와 인도의 KIIT 대학교 연구진은 원격 의료 환경에서 환자의 전자 정보를 안전하게 보호하기 위해 암호화된 이미지 내에 데이터를 은닉하고 완벽히 복원하는 새로운 기술을 제안했습니다. 한국에서도 원격 의료 서비스가 점차 확산됨에 따라, 진단용 이미지의 무결성을 유지하면서 보안성을 확보하는 이러한 암호화 모델은 국내 시스템 고도화에 중요한 참고 지표가 될 것입니다.
원격 의료의 보안 과제와 가역적 데이터 은닉(RDH)
원격 진료는 대면 진료를 대체하며 의료 접근성을 높여왔지만, 환자의 민감한 개인정보를 보호해야 한다는 심각한 보안 과제를 안고 있습니다. 데이터 유출은 단순한 정보 노출을 넘어 환자의 신원 도용이나 생명에 대한 위협으로 이어질 수 있으므로, 의료 데이터의 기밀성과 무결성을 보장하는 기술이 필수적입니다.
가역적 데이터 은닉(RDH)은 의료 이미지 내에 인증 코드나 진단 데이터를 암호화하여 숨긴 뒤, 데이터 추출 후에는 원본 이미지를 비트 단위로 완벽하게 복원할 수 있는 기술입니다. 이는 미국의 HIPAA나 유럽의 GDPR과 같은 엄격한 개인정보 보호 규정을 준수하면서도, 미세한 이미지 변화가 진단 결과를 바꿀 수 있는 의료 분야의 특성을 반영한 최적의 솔루션으로 평가받고 있습니다.
GEP 메커니즘과 AES-CTR 암호화 프로세스
본 연구에서 제안된 모델은 GEP(Generation of Encryption Parameters) 메커니즘을 사용하여 암호화 키와 데이터 은닉 키를 독립적으로 운영합니다. GEP는 마스터 키와 공개 논스(Nonce)를 조합해 블록별 은닉 순서, 오프셋, 패리티 마스크 등을 생성하며, 이를 통해 암호화된 이미지에 대한 구조적 공격 저항성을 높이고 은닉자에게 암호화 키를 노출하지 않고도 제어가 가능하게 합니다.
이미지 자체는 AES-CTR(카운터 모드) 스트림 암호 방식을 사용하여 보안을 강화했습니다. 고유한 논스를 기반으로 생성된 키스트림을 원본 이미지와 바이트 단위로 XOR 연산하여 암호화함으로써, 높은 효율성과 가역성을 동시에 확보했습니다. 이러한 설계 덕분에 사용자는 키 보유 여부에 따라 데이터만 추출하거나, 이미지 만 복호화하거나, 혹은 두 가지 모두를 수행하여 완벽한 원본을 복원하는 세 가지 모드를 선택할 수 있습니다.
2단계 LSB 임베딩을 통한 고용량 데이터 은닉
연구팀은 암호화된 이미지에 대해 2단계 LSB(최하위 비트) 임베딩 전략을 적용했습니다. 1단계(Phase 1)에서는 홀수 인덱스 블록을 대상으로 3개 픽셀의 LSB 패리티 코딩을 활용하여 페이로드를 삽입하며, 이를 통해 시각적 왜곡을 최소화하면서 데이터 삽입 용량을 높였습니다.
2단계(Phase 2)에서는 짝수 인덱스 블록을 활용하여 1단계의 복원에 필요한 측면 정보(Side Information)와 수정 플래그, 원본 LSB 값을 저장합니다. 이러한 이단계 구조는 데이터 추출 시 측면 정보를 먼저 복구하여 짝수 블록을 되살리고, 이어서 홀수 블록의 데이터를 추출하는 방식으로 완벽한 가역성을 구현합니다.
실험 결과: 의료 이미지 양식별 성능 검증
엑스레이(X-ray), MRI, CT 이미지 각 30장씩 총 90장의 테스트 세트(512×512 크기)를 분석한 결과, 제안된 방식은 블록 크기 Z=16 기준에서 기존 방식보다 높은 이미지 품질을 기록했습니다. 직접 복호화된 이미지의 PSNR은 엑스레이 39.92dB, MRI 37.78dB, CT 38.27dB로 나타났으며, SSIM 지수 또한 0.97~0.98 수준의 높은 구조적 유사성을 보였습니다.
보안 지표 면에서도 뛰어난 성능을 입증했습니다. 암호화된 이미지의 픽셀 변화율을 나타내는 NPCR은 99% 이상을 기록했고, 평균 변화 강도(UACI)는 이상적인 수치인 33%에 근접했습니다. 또한 엔트로피 수치가 이론적 최대값인 8비트에 가까워 통계적 분석에 대한 강력한 저항성을 확인했으며, 데이터 추출 후 복원된 이미지는 PSNR이 무한대(∞)로 측정되어 비트 단위의 완전 복원이 이루어짐을 증명했습니다.
기술적 의의와 향후 발전 방향
이 GEP 기반 RDH-EI 기술은 낮은 계산 복잡도로 작동하여 실시간 원격 모니터링이나 응급 의료 상담 시스템에 적용하기에 적합합니다. 기존 방식들이 히스토그램 생성이나 복잡한 예측 연산으로 인해 부하가 컸던 것과 달리, 선형적 시간 복잡도 내에서 고용량 임베딩과 보안성을 동시에 달성했다는 점이 큰 성과입니다.
다만 연구팀은 고정된 블록 사이즈를 사용한 점과 손실 압축 및 기하학적 공격에 대한 대응이 아직 포함되지 않았다는 점을 한계로 꼽았습니다. 향후에는 가변 블록 사이즈 적용과 실제 의료 현장에서의 임상 검증을 통해 시스템의 견고함을 더욱 높여갈 계획입니다.
이번 연구는 보안과 무결성이 동시에 요구되는 원격 의료 데이터 전송의 새로운 표준을 제시하며, 의료진이 환자의 정보를 안전하게 공유하면서도 진단 신뢰도를 유지할 수 있는 기반을 마련했습니다.
