학문
해시 매칭에 대해 자세하게 알고 싶습니다
일반적으로 메신저 서비스는 불법 촬영물 아동성착취물 유통 을 막기 위해 알려진 불법 이미지의 해시값과 비교하는 기술을 활용할 수 있으며 이 경우 원본 내용을 사람이 직접 보지 않 아도 탐지가 가능합니다. 다만 종단간 암호화가 적용된 대화는 서버에서 내용을 직접 열람하기 어렵기 때문에 탐지는 기기 내 스캔이나 신고 기반 검토 등 다른 방식으로 이뤄지는 경 우가 많습니다. 결국 암호화가 있으면 서버 측 실시간 내용 분 석은 제한되지만 해시 매칭•이용자 신고·수사기관 협조 등 여러 경로로 대응이 이루어질 수 있습니다.
저번에 질문하고 이러한 답변을 받았습니다. 여기서 종단간 암호화된 채팅에서는 자동으로 불법영상이 감지되거나 하기는 어렵다고 하셨는데 해시매칭으로 대응이 이루워질수 있다는 것은 무슨 뜻인가요? 수사기관이 해당 영상을 가지고 있으면 그 영상을 보내거나 한 사람을 해시매칭으로 다 알 수 있다는 것인가요? 종단간 암호화가 활성화 된 채팅앱이라면 그런식으로 검거하는 것은 어려운 일 아닌가요?
3개의 답변이 있어요!
안녕하세요. 김상엽 전문가입니다.
해시매칭은 이미 수사기관이 확보한 불법 영상의 해시값과 동일한 파일이 전송되었는 지를 비교하는 방식입니다. 다만 종단감 암호화가 적용된 채팅에서는 서버가 내용을 직접 볼 수 없기 때문에, 서버 측에서 실시간으로 모두 탐지하기는 어렵습니다. 대신 기기 내 스캔, 이용자 신고, 압수수색 후 확보한 기기 분석 등을 통해 동일 해시 여부를 확인할 수 있습니다. 즉, 암호화 때문에 일괄 감시는 어렵지만, 특정 수사과정에서 확보된 자료를 기준으로 해시 비교를 통해 유통 여부를 밝혀내는 것은 가능합니다.
안녕하세요. 김재훈 전문가입니다.
종단간 암호화가 적용되면 서버가 대화 내용을 실시간으로 열람·일괄 분석하기는 어렵지만 해시매칭으로 대응한다는 말은 플랫폼이 업로드 단계에서 이미 확보된 불법 영상의 해시값과 동일한 파일인지 사후적으로 대조해 확인할 수 있다는 뜻입니다. 즉 수사기관이 특정 영상을 보유하고 있다고 해서 암호화된 모든 대화를 자동으로 다 들여다볼 수 있다는 의미는 아니며 법적 절차에 따라 확보된 계정·기기·백업 데이터 등 한정된 범위에서 동일 파일 여부를 확인하는 방식에 가깝습니다. 따라서 E2EE 환경에서는 무차별 실시간 감시는 구조적으로 어렵고 신고·플랫폼 협조·압수수색 등 구체적 절차가 병행되어야 개별 사안에 대해 확인·조치가 이뤄집니다.
안녕하세요. 조규현 전문가입니다.
해시 매칭은 불법 영상의 고유한 디지털 지문인 해시값을 이용해 동일한 콘텐츠를 탐지하는 기술입니다. 종단간 암호화된 채팅에서는 서버 측에서 대화를 직접 볼 수 없으므로 실시간 검사나 감지가 어렵지만, 수사기관이 불법 영상을 이미 확보해 해당 영상의 해시값을 가지고 있다면, 기기 내 스캔이나 압수수색 등 법적 절차를 통해 디바이스 내 파일과 해시값을 대조하여 유포 여부를 밝혀낼 수 있습니다. 즉, 직접 영상 내용을 보지 않고도 동일한 영상인지 확인할 수 있어 수사에 활용됩니다.
그러나 종단간 암호화 환경에서는 서버가 내용을 열람하지 못하므로, 해시 매칭을 통한 자동 감시는 제한적이며, 주로 사용자의 신고, 기기 압수수색 후 포렌식 분석, 그리고 수사기관과의 협조를 통해 이루어집니다. 따라서 해시 매칭 기술이 수사에 도움이 되지만, 암호화로 인해 검거가 즉각적이고 자동적으로 이뤄지기에는 현실적인 어려움이 존재합니다. 이런 점을 고려하여 불법 영상 대응은 다양한 경로와 절차를 병행하는 방식으로 이루어지고 있다고 이해하시면 좋겠습니다.
참고 부탁드립니다.