요약
메신저를 통한 동영상 유포 시 추적을 위함
메신저가 삭제된 상태로 영상이 발견/복구될 때 영상의 출처 및 유포 경위 등을 판단하기 어려움
1) 메신저로 전송된 영상의 인코딩 특징
2) 파일명, 시간 정보 등으로부터의 유포 메신저 정보 획득 방안 제시
3) 추적 수사기법에 활용 및 삭제된 메신저에 대한 증거자료 확보
서론
스마트폰을 이용한 성범죄 사건(불법 촬영 범죄, 리벤지 포르노, 성착취 영상물 제작 및 유통, 유포 등) 급증
전송 시, 스마트폰, PC 등에서 메신저 앱/프로그램 사용 대다수
메신저를 통해 영상이 전송될 때 인코딩으로 인해 파일명, 사이즈, 구조 등이 원본과 다르게 변경됨
메신저가 삭제된 상태로 영상이 발견/복구될 때 영상의 출처 및 유포 경위 등을 판단하기 어려움
1) 메신저로 영상 전송 시 원본의 전송 가능 여부, 인코딩 영상의 구조 및 파일명의 변화, 기본 저장경로 등 전송으로 인한 구조적 특징 조사
2) 위 정보들을 사용하여 영상 파일에 대한 유포시간, 유포경로, 유포에 사용한 메신저 등을 파악하여 법정 증거자료로 활용
3) 추가적인 메신저 정보 등이 발견되면 영상 유포, 판매, 구매, 소지 등의 2차 정보 확보하여 수사에 활용
관련 연구
스마트폰 영상을 대상으로 한 연구가 존재하지만, 국내 주요 메신저를 타겟으로 한 연구 부족, 안드로이드와 Windows에서의 메신저 영상 전송 구조 연구 부족, 추적 관련 연구 부족
개념
[코덱]
- 코더와 디코더, 또는 컴프레서와 디컴프레서의 합성어로, 압축과 해제의 개념
- 영상의 용량을 줄이는 압축 과정을 인코딩, 반대로 압축 해제하여 재생할 수 있도록 하는 과정을 디코딩이라 한다.
[영상 구조]
- 컨테이너로 구성되며, 컨테이너에는 영상정보, 음성정보, 텍스트 정보 등을 보관하며, avi, mp4 등의 포맷으로 존재
- 컨테이너에는 하나 이상의 압축된 데이터를 가지고 있으며, 데이터 종류에 따라 비디오, 오디오, 텍스트를 구분 가능한 정보가 있다.
- 포맷은 AVI, MP4, MPEG, 3GP 등이 존재
본 연구는 MP4에 대해 연구
메신저의 동영상 전송기능 여부
스마트폰 메신저 사용률 상위 4개
1. 카카오톡
2. 페이스북 메신저
3. 네이버 라인
4. 텔레그램
+ 인스타그램 메신저
메신저 별 전송된 인코딩 영상 탐지 방법
메신저별 인코딩된 영상에 대한 구조 분석
실제 수사 과정에서 영상 파일에 대한 출처를 확인하기 어려운 경우 존재 (은닉하거나 없애기 위해 스마트폰 초기화, 영상 삭제 행위로 증거 인멸 시도, 다른 저장장치에 파일명 등을 변경하여 저장하는 등)
1) 미할당 영역에서 카빙을 통해 삭제된 영상 파일이 복구된 경우
2) 수집된 영상의 원본 경로, 파일명을 확인할 수 없는 경우
3) 영상 파일이 암호화되거나 확장자가 변경된 경우
'Forensic > 개론 & 논문 정리' 카테고리의 다른 글
| [논문 리뷰] Interpreting the location data extracted from the Apple Health database (1) | 2025.02.24 |
|---|---|
| [논문 리뷰] 메모리 분석 기반의 암호화폐 트랜잭션 정보 추출 방안 연구 (0) | 2025.02.24 |
| [논문 리뷰] Authentication and integrity of smartphone videos through multimedia container structure analysis (0) | 2025.02.24 |
| [논문 리뷰] icloud ... (0) | 2025.02.24 |
| [논문 정리] 메타버스 범죄 동향 및 디지털 포렌식 대응 방안 (0) | 2022.09.21 |