MS도 아동 포르노 찾으려 이메일 검색

일반입력 :2014/08/11 10:21    수정: 2014/08/11 10:23

손경호 기자

구글 뿐만 아니라 마이크로소프트(MS)도 이메일을 통해 아동 포르노를 유포한 자들에 대해 감시활동을 벌이고 있는 것으로 확인됐다. 이들 기업은 사생활 침해 우려를 최소화 하기 위해 일명 '포토DNA(Photo DNA)'라는 기술을 활용하고 있다.

10일(현지시간) 보안 블로그인 네이키드시큐리티에 따르면 미국 국립실종학대아동센터(NCMEC)는 MS의 제보를 받아 7월31일에도 아동 포르노 사진을 유포한 펜실베니아주 소재 20살 남성을 체포했던 것으로 나타났다.

최근 구글이 지메일을 통해 아동 포르노 사진을 유포했던 남성을 체포해 약 2억여원 가량 보석금을 선고 받기 5일 전 일이다.

이 사실은 웹 상에 공개된 미국 정부 및 사법부의 문서를 다루는 '스모킹건'이라는 블로그를 통해 진술서가 공개되면서 처음 알려졌다.

진술서에 따르면 타일러 제임스 호프만이라는 인물은 MS 이메일 계정, 원드라이브 등을 악용해 아동 포르노 사진을 업로드하고 공유한 혐의를 받고 있다.

MS는 호프만이 원드라이브 계정을 통해 2장의 아동 포르노 사진을 업로드했다는 사실을 탐지했다. 구글과 마찬가지로 MS는 경찰에게 직접 이 사실을 알리는 대신 NCMEC의 사이버팁라인에 관련 내용을 통보했다. 사이버팁라인은 미국 내 아동 성범죄 관련 정보를 수집하는 시스템이다.

다만 사생활 침해 우려는 생각보다 적을 것으로 보인다. NCMEC는 인터넷서비스제공사업자(ISP)와 협력해 알려진 아동 포르노 사진에 대한 2만여개의 리스트를 보유하고 있다. 이들 이미지에 대한 고유의 해시값이 MS, 구글 이메일 계정 등을 통해 유포되고 있는 파일들의 해시값과 일치하는지 여부만 확인하기 때문이다. 사용자가 어떤 이미지를 공유하고 있는지가 아니라 이미지가 갖고 있는 고유값만 대조해 범죄여부를 판단하는 것이다. 이 방법은 일명 '포토DNA' 기술로 불린다.

관련기사

앞서 버라이즌도 지난해 3월 이 방법을 활용해 자사 클라우드 상에 유포되고 있는 아동 포르노 이미지를 확인했다.

MS측은 서비스 약관에 아동 포르노는 자사 서비스 약관에 위배되므로 2009년부터 공동개발한 자동화된 기술(포토DNA)을 활용해 고객이나 기타 사람들에게 해를 끼칠 수 있는 내용에 대해 확인해 NCMEC에 알린다고 명시하고 있다.