Child Online Protective[1] Services.
1. 개요
아동포르노를 잡아내기 위한 새로운 기술.미국 정부에서 아동성범죄 관련 영상물을 잡기 위해 운영한다고 알려진 시스템. Torrent 파일의 해시값을 알려진 것과 비교하는 방식이라고 알려져 있다. 표본확보를 위해 160여개국이 협조하고 이를 활용하며, 대한민국도 여기 참여중이라고 한다. VPN을 사용해도 인터넷이 가능한 거의 모든 국가에서 수사에 적극 협조하기 때문에 약간의 시간이 걸리지만 추적이 가능하다.
COPS
들어가면 본인의 아이피가 뜨며 로그인을 해야지 사용 할 수 있다. 회원가입란도 존재하며 경찰 혹은 관련 직종에만 회원가입이 허락되어 있다.
2. 기술적 구조
What Every Prosecutor Should Know About peer to peer Investigations등 미 정부의 관련 수사 기술문서에 따르면, 크게 해시값을 이용한 추적과 p2p네트워크상 클라이언트의 고유 특성을 통해 추적하는 이중적인 구조를 가지고 있다.먼저 파일의 고유 해시값을 이용한 방식은, 일반적으로는 지정된 아동 음란물의 해시값을 데이터베이스에 저장해두고, 이 해시값을 통해 해당 파일을 공유 중인 IP를 잡아내는 방식이다. 한 마디로 문제가 되는 특정 파일의 해시값을 검색창에 적어넣고 이뮬인지, 토런트인지를 선택하면 해당 프로그램으로 그 파일을 공유 중인 IP가 떡하니 리스트에 뜬다. 참고로 영상만 추적하는게 아니라 이미지도 추적한다.
그러나 다운로드하는 파일의 해시값만 추적할 경우 아이피를 우회하면 추적을 피할 수 있으므로, 다운로드하는 p2p 클라이언트의 특성 또한 동시에 추적을 하는 이중 파라미터를 사용한다. 따라서 VPN이나 프록시를 이용하더라도 클라이언트가 그대로일 경우, 클라이언트 파라미터 & 다운로드 진행도를 이용하여 지속적인 추적이 가능한 것.
국내에서는 국내에 맞춰 한국형 COPS를 구축중이라고 하며, 국내 최초 도입 기관은 부산지방경찰청. 자세한 도입 시기는 알 수 없으나 2012년 12월 COPS를 통해 이뮬을 이용한 아동 음란물 공유건을 적발해냈다.
여기서 첫번째 사진에서 주목해야 하는 건 바로 Times seen, Last seen, First seen. 몇 시에 다운로드가 시작되어 몇 분, 몇 시간 동안 다운로드 및 배포가 되었으며 몇 시에 끝났는지를 알 수 있다. 또한 모든 아이피들이 기록되어 있다. 그리고 실시간으로 해당 주소가 지도에 나타난다!
회피하는 방법이 없지는 않다. 동영상의 경우 비슷한 화질과 용량으로 재차 인코딩을 해버리거나 사진의 경우 압축률을 달리하여 다양한 포맷으로 다시금 압축하는 등의 방법을 통해 해시값을 변조시키면 된다. 단, 당장은 수사망을 피할 수 있겠지만 수사하는 측에서 이렇게 해시값이 바뀐 파일을 또 발견하여 리스트에 올려버리면 끝이다. 게다가 이건 파일을 받는 게 아니라 공유하는 입장에서의 대책일 뿐. 어쨌든, 어떤 수를 쓰건 장기간 공유(시딩)는 파멸의 길.
근래에는 미리 여러 방식으로 재차 인코딩을 하고 압축프로그램으로 압축도 해서 사전에 여러 방식의 해시를 보유 하기 때문에 웬만하면 대부분 잡힌다.
관서원교에 관련해 일본 뉴스에서 경찰의 인터뷰가 보도되었던 내용에 따르면 일본 경찰쪽에서 해당 파일들을 사전에 DIVX , XVID , WMV 등으로 파일 하나당 수십 가지 배리에이션으로 재차 인코딩하여 가능한 모든 상황에서의 해시를 추출해 등재하였다는 인터뷰가 존재하는데 과거에 이랬으니 지금은 더 많은 배리에이션을 포함하고 있다 보는 게 좋다.
3. 감시대상
이 사진은 실시간으로 COPS 감시하에 있는 P2P 네트워크에 해당되는 P2P 프로그램을 사용하여 COPS에 등록된 파일을 공유 중인 사람들의 위치와 사용 프로그램을 보여준다. 아래는 해당 P2P 프로그램. 토렌트는 불법이 아니지만 다운받는 것들이 대부분 불법이다. 조심하자. 진짜 인생 한방에 훅 간다.
2016년부터 한국 자체적으로 CPPS라는 한국형 COPS를 만들어 대체하고 있다.
4. 여담
- 헤럴드경제에 따르면 일베저장소 내부에서 일어난 아동 포르노 유포사건에 COPS로 등록된 관서원교의 일부가 유포되어 덜미를 잡혔다고 한다. COPS에 대해서는 인터넷에 유포된 추측글과 관련 영상이 대부분이지만, 오히려 리스트가 알려지지 않았다는 사실이 아동포르노 전반의 억제에 도움이 될 수 있을 것이라는 의견이 있다.
5. 관련 문서
[1]
Child Online Proetective, 줄여서 COP라고 하는데 이는 인터넷아동보호를 위한 기구의 약자이다.
[2]
MEGA에 업로드되는 파일의 해시값을 COPS의 데이터베이스와 자체 대조하는 방식이다. 이게 가능한 이유는 MEGA 자체가 뉴질랜드의 국영기업이기 때문.