어린이 온라인 보호 서비스
개요
어린이 온라인 보호 서비스(COPS, ***** Online Protective Services)는 민간단체에서 만든 아동 포르노 해시 값 데이터베이스로 현재는 미국의 어린이 대상 인터넷 범죄 대응팀(ICAC(Internet Crime Against *****ren) task force)에서 운영중이다.
아청물 공유에 프리넷(Freenet)은 사용하면 안 된다. 체코(Czech Republic) 경찰이 캅스(COPS)를 이용해서 하는 어린이 음란물 감시에 프리넷이 포함된다는 게 확인되었다.<ref>https://cyma.kr/75</ref> 프리넷은 익명성을 보장해주지 못 한다.
음란물 유포자 족집게 단속…아동 성범죄 막는 ‘디지털 지문’
사람 지문처럼 컴퓨터 파일도 고유정보 보유…24시간 모니터링으로 아동음란물 단속
부산지방경찰청이 아동음란물 수사 과정에서 활용한 디지털 지문 수사 기법은 주로 해외에서 제작돼 전 세계적으로 유통되는 아동음란물 단속을 위해 미국 ICAC 태스크포스(Internet Crime Against *****ren, 아동대상 온라인범죄대응팀)에서 운영 중인 COPS(***** Online Protective Services, 아동온라인보호서비스시스템) 시스템이라 불린다.
이 시스템은 인터폴이 회원국에게 보급하는 교육 프로그램으로, 지난 2012년 11월 경찰청이 도입했고, 올 초 전국의 사이버수사대 대원들에게 공식적으로 교육 연수를 진행한 뒤 부산시가 전국 최초로 ‘아동음란물 디지털 지문 수사기법’을 활용해 유포자들을 불구속 수사하는 데 성공했다.
이재홍 경감은 “아동음란물의 파일명을 바꿔 정상적인 파일로 위장하더라도 인터폴의 데이터베이스에 미리 축적된 ‘아동음란물 디지털 지문 정보(해쉬)’를 이용해 국내·외 인터넷 P2P를 통해 유포되는 아동 음란물을 추적·검거하는 기법”이라며 “COPS 시스템은 해쉬값으로 P2P를 모니터링해 전 세계 유포자를 국가별로 찾아낸다.”고 설명했다.
모든 사람에게 고요한 지문이 있어 움직인 동선에서 사람의 지문을 발견할 수 있듯이, 컴퓨터 파일도 각각의 고유한 지문을 보유하고 있는데, 이 값을 해쉬값이라고 부른다. 예를 들어 ‘아동음란물 A’라는 디지털 지문을 가진 아동음란물 파일을 내려받아 ‘다큐멘터리 프로그램B’라는 이름으로 바꿔 저장하더라도, 인터폴 시스템 상에서는 ‘아동음란물 A’라는 디지털 지문이 감식돼 아동 음란물 파일로 인식, 용의자를 색출할 수 있다.
이 디지털 지문은 파일이 최초 생성될 때 만들어지는 고유의 값이기 때문에 아무리 컴퓨터 조작에 능숙한 사람이라도 이 지문값을 변환시킬 수는 없다는 점이 특징이다. 지금까지는 ‘A’라는 고유값을 모르고 수사를 진행했기 때문에, 담당 수사관들이 직접 영상의 내용을 확인하지 않고서는 이 파일이 아동음란물 A파일인지, 다큐멘터리 프로그램 B 파일인지 알 수 없었던 것.
이재홍 경감은 “디지털 지문 수사 기법을 활용하면 유포자의 신원 파악이 어려운 해외 P2P에서도 국내 유포자의 신원 파악이 가능하고, 파일명을 변경해 숨겨놓은 경우라도 쉽게 적발 가능하다.”며 “과거에는 단속 과정에서 사생활 침해 문제가 제기되고, P2P의 모든 파일을 일일이 검사해야 했던 불편함이 있어지만, 지금은 이처럼 족집게식 단속이 가능해져 수사에 획기적인 전기를 맞이하고 있다.”고 설명했다.
디지털 수사기법을 도입하면 아동음란물 A라는 파일이 어느 경로를 통해 어느 사용자의 컴퓨터로 유입됐는지 모든 정보를 한눈에 볼 수 있기 때문에, 가정집을 방문해 직접 확인할 필요 없이 해당 파일을 내려받은 사람의 정보를 확보해 아동 음란물 소지자를 손쉽게 색출할 수 있다. 범죄 현장에서 남은 지문을 가지고 용의자를 색출하듯, 인터넷 상에서 내려받은 흔적인 남은 디지털 지문을 활용해 용의자를 적발하는 것이다.
특히, 미국과 일본의 경우 한국과 달리 성인 음란물 소지가 법적으로 아무런 문제가 되지 않기 때문에 지금까지 미국과 일본의 시스템을 활용하는 데는 한계가 있었다. 하지만, 미국과 일본에서도 아동 음란물에 대해서는 강력하게 처벌하고 있기 때문에 인터폴의 디지털 지문 수사 시스템은 세계적으로도 그 유용성을 인정받고 있다.
실제로, 부산지방경찰청 사이버수사대가 디지털 지문 수사 기법을 활용해 특별 단속을 벌인 결과, 3~18세 사이의 유아·아동을 착취(학대)해 해외에서 제작된 노골적인 아동음란물(PTHC-Pre-***** Hard Core, 아동 하드코어의 약자) 1,500여 편을 해외 P2P서비스를 통해 내려받아 소지하거나 다시 배포한 피의자 총 42명을 검거하는 데 성공했다. 이들은 ‘아동·청소년의 성보호에 관한 법률위반(아동음란물 배포·소지)’ 혐의로 전원 불구속 기소했다.
아울러 지난 4월 1일~6월 24일 약 두 달간 디지털 지문을 통해 아동 음란물을 적발한 건수는 전국적으로 총 4,428건으로, 그 중 부산이 1,555건으로 1위, 경기도가 952건으로 2위, 서울은 423건으로 부산이 총 적발 건수의 약 4분의 1을 적발했다.
부산에서 적발한 피의자 박○○(44세·자영업)는 2012년 12월 11일부터 자신의 가게 PC에 설치된 P2P프로그램으로 해외에서 제작된 3세∼18세의 아동·청소년 이용 음란물 총 719건을 내려받아 이를 소지·배포(불구속)했고, 그 외 41명의 피의자들은 재수생, 대학원생, 외국인 강사, 회사원, 자영업 등에 종사하는 자들로 1인당 아동청소년 이용 음란물 10~167건을 소지·배포한 것으로 밝혀졌다. 피의자 연령도 10대 1명, 20대 5명, 30대 16명, 40대 15명, 50대 5명으로 다양했다.
부산지방경찰청 사이버수사대 사이버팀장 이재홍 경감은 “부산지방경찰청 사이버수사대에서 이번 수사를 통해 적발한 해외 아동음란물은 3-18세 사이의 아동·청소년의 성을 노골적으로 표현한 영상물들로서, 전세계 인터넷망을 통해 국내에도 광범위하게 유포된 사실이 밝혀졌다는 점에서 국제공조 수사의 중요성을 확인하는 계기가 됐다.”며 “이번에 활용한 ‘아동음란물 수사시스템’은 단속이 취약한 새벽 시간대에도 자동으로 24시간 모니터링이 가능하므로 아동음란물을 내려받아 소지하는 일이 없도록 주의가 필요하다.”고 당부했다.
이 경감은 “현재로서는 아동음란물과 아동성범죄 발생의 상관관계가 공식적으로 연구된 사례는 없지만, 아동성범죄자 수사 과정에서 아동음란물 소지가 자주 회자되는 만큼 아동음란물 단속함으로써 아동을 대상으로 하는 성범죄를 예방하는 효과도 어느 정도 거둘 수 있을 것으로 본다.”며 “멋모르는 시기에 청소년들이 전과자가 되지 않도록 ‘음란물 예방교육’을 병행하면서, 수사력을 총동원해 오는 10월까지 아동음란물에 대해 강력한 단속을 추진해 나갈 계획”이라고 밝혔다.
한편, 2013년 6월 19일자로 시행된 개정 법률에 따르면, ‘아동청소년이용음란물임을 알면서 소지한 자는 1년 이하의 징역 또는 2천만원 이하의 벌금’에 처하는 것으로 처벌이 강화된다.
https://reporter.korea.kr/newsView.do?nid=148764535
COPS System(*****ren Online Protection Service System)
- 명확한 정보를 얻을수 없어서 단편적인 정보를 모아 추론한 글입니다. -
- COPS System(*****ren Online Protection Service System) *
i) 초기에는 COP에서 제공하는 Service라고 생각했지만 알려진 정보를 정리해 보면 COP에서 제공되는 정보가 아니라 인터폴에서 제공되는 system이라고 합니다.(여기서 COP는 온라인상 아동 보호를 위한 기구의 약자입니다.)
ii) COPS System의 적용방식은 자료에 대한 Hash값을 저장해 놓고 해당 Hash값을 가진 자료의 유통을 path에서 적발하는 방식입니다. 따라서 해당 Hash값을 가지고 있지 못한 음란물의 경우에는 적발하지 못합니다. 때문에 국내에서는 국내에 맞춰 한국형 COPS를 구축중입니다.(간단히 말해서 국내 위법 자료 Hash값을 수집중이라는 이야기입니다.)
iii) COPS system(이하 COPS)의 국내 도입은 작년 말 11월달이라고 합니다. 최초 도입지는 부산지방경찰청이며 적용은 작년 12월 부터라고 합니다.
iv) 국내에서 COPS system을 통해 최초 적발된 시기는 작년 12월 달이며 최초로 적발된 p2p는 이뮬입니다.
v) 현재(작성일까지는) COPS를 사용중인 지역은 부산에 한정합니다. 다만 초기에는 COPS에 회의적이였던 다른지방도 최근추세에 따라 앞으로 도입할 것이라는 이야기가 있습니다.
vi) COPS는 초기에는 국내에 유통되는 자료의 Hash값이 미약했으나 지속적으로 갱신되었고 지금은 어느정도 국내 자료들도 업데이트 되어 국내형으로 구축되고 있는 단계라고 합니다. 일설에서는 올해 4월~5월에 국내형 기반은 갖추어졌고 본격적인 확대 중이라는 이야기도 있습니다.
vii) 알려진 COPS의 단속 방법대로라면 VPN(우회)이나 프록시등을 사용하는 것은 물론이고 IP filter도 큰 의미가 없습니다. 이유는 각 Client 프로그램을 통해서 적발하는 방식이 아니라 Path에서 해당 Hash값을 잡는 단속방식이기 때문입니다. 여담으로 IP filter는 COPS가 아니여도 큰 방어책이 되지 못합니다. IP filter의 방식은 "알려진" 국가 기관의 IP주소에 대해서 사용자가 IP제공을 막는 방식인데 외국에서 만들어져 외국 기관 위주로 되어 있기 때문에 국내에서는 사실상 무용지물이라고 합니다.(이 부분은 제가 잘못 알고 있을 수 도 있습니다.)
viii) 현재 적발된 사례를 통해서 추론해보면 COPS에 저장된 자료에는...
- 이 부분 적었던거 삭제했습니다. 어디까지나 추정이라 오히려 혼란만 유도할수 있다고 생각했고... 여튼 삭제합니다.
2013년 6월 13일 갱신된 글이며 이후 추가로 갱신될 수도 삭제될 수도 있습니다.
https://mobileinfomaster.tistory.com/m/post/9
파일구리도 저작권,아청,음란물 그런거 위반될때 cops 사용되나요?
콥스는 파일의 해쉬값을 통해서 특정파일을 받는 사람들의 ip를 걸러내서 잡아쳐내는걸로 압니다.
그런데 이 콥스의 대상은. 토렌트 입니다. 파일마다 해쉬값이 있는데 예를들어 어떤 아청물의 자료의 특정 해쉬값이 있다고 하면.. 그 파일들을 받아가는사람들의 IP 조회가 가능합니다. (토렌트 내에서 포면 파일의 공유자들의 IP정보 나옵니다.) 그 IP들을 모아서.. 한번에 족치는거죠..
그러니.. 파일구리의 경우 걱정하지않으셔도 될겁니다. ㅎㅎ
한가지 예를들어 드릴께요.. ㅎㅎ
이런경우가 있어요
경찰에서 일부러 토렌트 사이트중 아청자료를 아무거나 렌덤으로 찍습니다.
그리고 토렌트의 특정상. 1대1 다운이아니라. 여려명이 물려 파일을 부분적으로 나눠서 다운받는 형식인데...
여러명이몰리면 그 아이피들 다 싸아악~ 쓸어담아 조사해 해당 집주소로.. 소환장 날라오죠
만약에 성인물 관련자료를 받으신다면 유의할껀
파일의 제목이... 아청의 대상이 될수있는 자료들만 다 피하면 됩니다. 그리고 다운받다가 걸려서 경찰서 갔다는분은 아직 못봤고. 대부분 경찰서로 소환되신분들은.. 직접 배포 하다 걸린거죠
공유 사이트중 가장 위험한곳이.. 웹하드 입니다.
다운이라면 모를까 포인트,캐쉬를 얻기위해 공유하시는분들이 있는데....
이거.. '나좀 잡아가세요~' 하고 대놓고 하는거랑 같습니다
차라리 파일구리가 좋을수 있습니다... ㅎㅎ
그리고 경찰에게 걸리면... 조사는 경찰이 합니다. 벌금이니 기소유예니.. 이런거 경찰분께말해봐야 소용없습니다. 검사..들 마다 틀린테 렌덤이죠. 운좋으면 기소유예 제수없으면 벌금 몇백만원..흐흐...
/ 저도 전에 웹하드 업로드하다 걸려서 벌금 80만..먹은 적이있어서..알죠
아무튼 아청물 조심하세요.
https://www.fileguri.com/bbs/FgBBSContent.asp?grpid=3&objseq=7&objsubseq=0&PageNo=1&DocId=2608468
일베간 로리 동영상 추적 프로그램 콥스(COPS)에 대해 Araboza
[레벨:3] 가을겨울봄여름
https://www.ilbe.com/6802777601
2015.10.23 12:43:24
COPS 원리, 토렌트 단속방식 이해하기
토렌트, 이뮬 등과 같은 P2P 프로그램 이용자 또는 웹하드 유저들을 벌벌 떨게 만드는 COPS 단속과 관련된 모든 궁금증을 해결해보고자 이 글을 작성한다.
먼저 알아두어야 할 것은 이 글은 본인의 개인적인 견해일 뿐이므로 이글을 맹신하거나 오해함으로서 생기는 피해가 없기를 바란다. 즉, 인터넷에 올라온 COPS와 관련된 정보 및 사례를 정리해서 거기에 본인의 상상력(?)을 더해 참고용도로 정리한 글일뿐이다.
COPS 시스템(콥스, 캅스)이란? *****ren Online Protection Service System의 약자로서 말 그대로 아동을 보호하기 위해 개발된 온라인 프로그램이다. 국내 현실에 맞게 표현하자면 아청법 단속에 전문적으로 사용되는 시스템이라고 할까? (확~ 느낌이 오지요?)
아무튼 기존의 토렌트 단속방법이었던 실시간 모니터링 방식과 뭐가 다른것인지(차이점) 알기 위해서는 COPS 시스템의 작동원리를 이해할 필요가 있다. 아래의 COPS 프로그램의 특징을 유심히 읽어보자.
모든 파일에는 디지털 지문이라고 불리우는 고유의 Hash값이 존재한다. 이 값은 최초 파일이 생성될 때 부여되어 그 이후로는 파일 이름을 변경하거나 확장자를 바꿔도 변하지 않는다. 그러므로, 단속팀에서는 이 파일 고유의 값을 이용해서 여러분이 업로드/다운로드 하고 있는 파일이 어떤 파일인지(저작물인지,음란물인지,진아청물인지) 식별이 가능하게 된 것이다.
그런데, 어떻게 Hash 값만으로 추적이 가능할까? 그것은 ‘Hash 기반 IP 역추적 기술’이란 것에 근거한 것인데 등록된 사이트들(토렌트사이트 등)에서 전송되는 패킷 내용을 감시해 COPS 프로그램의 데이터베이스에 저장해뒀던 특정 Hash 값이 발견되면 패킷의 근원지와 목적지를 파악해서 해당 네트워크의 IP주소를 파악(로그 기록)하는 것이다.
결국, 기존 실시간 모니터링 방식의 한계였던 취약시간대 단속 불가, P2P사이트의 모든 파일 내용 파악 불가, 함정수사라는 비난 등의 문제점을 극복하고 사무실에 편하게 앉아서 24시간 내내 자동으로 단속활동을 벌일 수 있는 것이다.
COPS 시스템의 P2P 사이트 모니터링
COPS 단속의 허와 실 정리
COPS가 대단한 프로그램이긴 하지만 결국 사람이 만든것이니 맹점도 있다. 평소 본인이 궁금했던 부분과 이전글 [ 토렌트 단속을 피하는 7가지 방법새창 열기 아이콘]에 달린 수 많은 질문글들을 바탕으로 COPS와 관련된 자주 묻는 질문을 그에 대한 답변 형식으로 모두 정리해 보았다. 더 이상 궁금한 것은 사이버수사대에 직접 문의해보자. ^^;; 사이버수사대 디지털증거분석실
1) 디지털 지문이라는 파일 고유의 Hash값은 정말 변경되지 않는것일까?
일반적으로 파일 Hash 값은 CRC32, MD5, SHA-1 방식으로 기록되어 이것을 복호화할 수 있는 역함수가 없으므로 인위적인 변조가 불가능에 가깝지만 이들의 암호화 방식은 이미 몇 해전에 깨졌다고 하니 절대 변경되지 않는다고는 볼 수 없다. 게다가 특정상황에서는 스스로(?) 파일 Hash 값이 변경되기도 하는데 알려진 방법으로는 패킷 전송시 데이터를 쪼개서 더미 데이터(파일작동에는 문제 없지만 불필요한)를 추가하면 이 값을 오인하여 Hash값이 변조되기도 하며 파일을 2차, 3차 압축시 툴의 압축 알고리즘에 따라 파일 데이터가 변조돼 Hash 값이 바뀌기도 한다고 한다.
정말 그런것인지 HashTab새창 열기 아이콘이라는 프로그램을 사용해 테스트(Test)를 해 보았다. 먼저 PC에 저장되어 있던 ‘thumb.jpg’라는 이미지 파일을 복사해서 이름과 확장자를 ‘같은 파일 이름 변경.avi’이라고 바꿔서 Hash값을 확인해 보았더니 역시나 바뀌지 않는다.
Hash값 변조 테스트1
그런데, 원본파일을 알집으로 1회 압축을 하고 다시 테스트해보니 허무하게도 CRC32, MD5, SHA-1 해쉬값이 모두 변경되어 버렸다. ㅋㅋ (다 그렇지는 않겠지만 이런 이유로 zip 파일로 압축해서 올리는 사람들이 종종 있는듯 하다. 특히 웹하드 업로더들)
Hash값 변조 테스트2
2) COPS 단속방법이 나오는 구체적인 사례가 있나요?
아래의 기사 내용을 보면 COPS 프로그램의 구체적인 사용법(활용사례)이 나온다. 대략적인 COPS 추적 과정은 필터링하고 있는 사이트들의 패킷을 모니터링 하고 등록된 Hash 값이 포함된 패킷을 검색해 로그로 기록 후, 이를 분석해서 자동으로 ip주소를 추출해내고 해당 ip주소의 위치를 보기 좋게(?) 구글맵으로 출력해주는 단계로 이루어졌다.( 실제 단속과정 동영상 보기새창 열기 아이콘)
COPS 시스템을 이용한 단속과정
3) COPS 시스템은 전세계적으로 공유가 되나요?
그렇다. 인터폴(국제형사경찰기구)새창 열기 아이콘에 가입한 회원국끼리 COPS 데이터베이스를 공유하는데 우리나라도 가입(1964년)이 되어 있다. 그리고, 실제로 해외에서 구축된 데이터 베이스 자료를 공유받아 현재 국내에서도 아동 음란물 단속을 하고 있다.
4) COPS 시스템에 국내 자료를 개별적으로 설정할 수 있나요?
할 수 있기는 한데 여러가지 이유로 상당히 제한이 많은 것 같다. 유추해 볼 수 있는 몇가지 상황은 아래와 같다.
COPS 시스템 국내 적용 수준
COPS 시스템을 국내 사정에 맞게 프로그램 소스를 변경, 적용하려면 개발자(미국 법무부 아동 대상 온라인 범죄 대응팀)의 적극적인 협조가 필요한데 그게 쉽지가 않은 것 같다. 아마도 인터폴 회원국 전체가 공유하는 데이터베이스이다 보니 특정 나라에만 적용되는(미국, 일본 등은 일반적인 포르노, AV 소지는 불법이 아니고, 청소년 연령기준도 상이) 데이터 추가는 무리인 듯 보인다.
혹자는 한국 경찰에서는 COPS 시스템에 로그인 해서 아청물 자료에 대한 다운/업로드 현황을 조회할 권한만 있고, 자료(Hash값) 등록은 FBI에서만 가능하다는 주장도 있는데… 위에서 추정해 본 상황과 일맥상통함으로 신빙성은 있으나 이것 역시 확인할 방법은 전혀 없다.
결국 현재 상황으로는 COPS 데이터베이스에 등록된 자료(Hash값)는 거의 대부분 해외 아동 포르노물이므로, 국내 아청물은 별도의 방법(모니터링 등)으로 단속하고 있다고 보는 것이 타당할 듯 하다.
5) COPS 시스템이 주로 단속하는 대상은? (COPS에 등록된 파일들은 어떤 것이 있나요?)
앞서 언급했듯이 COPS 시스템은 아동 온라인 보호 프로그램이다. 즉, 아동 포르노(음란물)에 포커스가 맞춰져 있다는 것이다. 또한 해외에서 개발된 프로그램이므로 그곳의 데이터베이스에 의존하는 비율이 크기 때문에 해외 아동 음란물에 특화되어 있다.
국내에서는 2012년 11월에 도입되어 제한적으로 적용되고 있는데… 알려진 바로는 부산 사이버수사대에서 운영되고 있다고 한다.
그러나 목숨(?) 보전을 위해 최악의 상황을 가정하자. 즉, 현재는 그 이상 적용되었을 가능성이 높다고 보는 것이 타당하다. 하지만, 위에서 언급했던 여러가지 사정으로 전면 적용하지는 못하고 해외 아동 포르노 및 국내 아청법에 저촉되는 파일이나 민원(몰래 카메라, 셀카 유출 등)이 들어온 특정 파일에 대해서만 적용된다고 보는것이 적당할 듯 하다.
COPS 단속 대상 국내 저작물 종류
COPS 단속을 피하려면(COPS 단속의 맹점)
COPS 단속을 피할 유일하고도 가장 확실한 방법은 불법 다운로드를 받지 않으면 된다.
불가하다면… 적어도 아청법에 저촉될만한 진아청물만은 피해가기 바란다. 진아청이란 예전처럼 애매모호한 애니, 만화 등의 캐릭터가 아닌 실제 3~18세 미만의 유아나 아동이 나오는 콘텐츠를 말한다.
업로드를 하려면 가급적 HashTab 같은 유틸을 이용해 Hash값 변조를 확인한 후 업로드해 주면 된다. 즉, 압축툴을 바꿔 최소 2번 이상은 압축해서 올려주자.(비록 테스트에서는 1회 압축만으로도 변조됬지만)
이전글 [ 토렌트단속을 피하는 7가지 방법새창 열기 아이콘]에서도 언급했지만 유명한 토렌트사이트들에서의 다운로드는 가급적 자제하고 자신만의 토렌트사이트를 찾아보는 것도 좋은 방법이다. 인터넷의 모든 패킷을 감시한다는 것은 불가능하기 때문에 특정 사이트들에 국한될 수 밖에 없는데, 유명 사이트들(특히 해외 P2P)은 COPS 에 모두 등록이 되어 있어 아무래도 위험성이 크다. 아니면 신규 토렌트사이트를 이용하다가 새로운 곳이 발견되면 사이트를 다시 바꾸는 Hit and run 전술을 사용하든지… ^^;;
COPS 시스템을 이용한 단속 역시 결국은 ip주소를 이용함으로서 기존의 방식과 마찬가지로 ‘법적 근거’새창 열기 아이콘에 대한 한계가 있다. 즉, 대부분의 경우 ip주소만으로는 개인을 특정할 식별정보로 볼 수 없기 때문에 실제 검거를 하려면 관련자의 PC 사용기록, 하드디스크 등을 증거로 확보해야만 하는 것이다.
COPS 시스템의 한계
ip주소를 개인식별 정보로 볼 수 없다는 판례
요약
1.다운 로드 받은 애들은 간때문이야~ 간때문이야~
2.좆잡고 대기해
3.ㅂㅂ
참조
<references/>