기기 내 스캔이 뭔가요???????

Question

종단간 암호화된 채팅에서 불법 영상 감지 기능에 대한 질문을 했었는데

해시매칭은 이미 수사기관이 확보한 불법 영상의 해시값과 동 일한 파일이 전송되었는 지를 비교하는 방식입니다. 다만 종 단감 암호화가 적용된 채팅에서는 서버가 내용을 직접 볼 수 없기 때문에, 서버 측에서 실시간으로 모두 탐지하기는 어렵 습니다. 대신 기기 내 스캔, 이용자 신고, 압수수색 후 확보한 기기 분석 등을 통해 동일 해시 여부를 확인할 수 있습니다.

즉, 암호화 때문에 일괄 감시는 어렵지만, 특정 수사과정에서 확보된 자료를 기준으로 해시 비교를 통해 유통 여부를 밝혀 내는 것은 가능합니다.

위와 같은 답변을 받았습니다 위 글에서 기기내 스캔이 정확히 어떠한 것인가요? 스캔 된다면 어떤 일이 생기나요? 기기내 스캔이 무조건 되는건가요? 압수수색 당했을 때 기기 내 스캔된 내역을 본다는 뜻인가요?

Answer 1

안녕하세요. 조규현 전문가입니다.

기기 내 스캔은 사용자의 디바이스 내부에서 특정 파일의 해시값을 불법 콘텐츠 데이터베이스와 대조하는 기술을 말합니다. 즉, 서버가 직접 대화를 볼 수 없는 종단간 암호화 환경에서, 기기 자체에서 미리 정의된 불법 영상의 고유한 전자적 지문인 해시값과 일치하는지가 확인되는 과정입니다. 이 과정은 사용자 동의나 서비스 정책에 따라 제한적으로 적용되며, 모든 기기에서 항상 자동으로 실행되는 것은 아닙니다.

만약 불법 영상이 기기 내에서 스캔되어 일치하는 경우, 자동으로 서버에 보고되거나 수사기관으로 즉시 전달되는 것은 아니지만, 수사기관이 법적 절차에 따라 기기를 압수수색하고 포렌식 분석할 때 이 데이터를 증거로 활용할 수 있습니다. 따라서 기기 내 스캔은 일종의 사전 탐지 기능이며, 실제 수사 과정에서만 기기 내 기록이 확인되고 증거로 쓰일 수 있다고 이해하시면 됩니다.

참고 부탁드립니다.

Answer 2

안녕하세요. 김재훈 전문가입니다.

기기 내 스캔은 서버가 아니라 사용자 단말기 안에서 파일의 해시값을 이미 알려진 불법 영상의 해시 목록과 대조하는 방식을 뜻하며 일치 여부만 확인하는 구조를 가리키는 설명입니다. 다만 모든 휴대폰이 상시로 의무적으로 이런 스캔을 수행해 수사기관에 자동 통보하는 체계가 일반화되어 있는 것은 아니고 실제로는 플랫폼 정책에 따른 제한적 탐지나 수사 과정에서 압수수색 후 디지털 포렌식 단계에서 해시 대조가 이뤄지는 경우가 현실적입니다. 따라서 기기 내 스캔이 되면 바로 통보된다기보다는 적법한 수사 절차로 기기를 확보했을 때 저장된 파일을 해시 비교해 증거로 활용할 수 있다는 의미에 가깝다고 볼 수 있습니다

Answer 3

안녕하세요. 김상엽 전문가입니다.

기기 내 스캔은 종단간 암호화로 서버가 내용을 볼 수 없을 때, 이용자 휴대기기 안에서 파일의 해시값을 기존 불법 영상 데이터와 대조하는 방식을 말합니다. 모든 기기에 무조건 적용되는 것은 아니며, 서비스 정책에 따른 제한적 적용이나 수사기관의 압수수색 후 디지털 포렌식 과정에서 분석하는 경우가 일반적입니다. 스캔이 이뤄지면 일치 여부만 확인되며, 일치 시 수사 단서로 활용될 수 있습니다.