Activity

2024년 제10회 디지털 범인을 찾아라 경진대회 참여 후기

jjamin 2024. 12. 28. 21:29

안녕하세요. 오늘은 제10회 디지털 범인을 찾아라 경진대회 후기를 작성해 보겠습니다.

 

2024년 디지털 범인을 찾아라 경진대회 시나리오는 다음과 같습니다.

문화체육관광부  소속  특별사법경찰관  甲과  한국저작권보호원은  최근  대규모  데이터를  학습하고, 기존 데이터를 기반으로 이용자의 요구에 맞춘 콘텐츠를 생성해 판매하는 불법 생성형 AI(Generative  AI) 조직에 대한  중요한 제보를 접수하게  되었다.  이 제보는 저작권 침해와 관련된 심각한 범죄 행위로서, 문화체육관광부와 대검찰청 사이버수사과 간의 긴밀한 공조 하에 대대적인 수사로 이어지게 되었다.
수사 과정에서 밝혀진 바에 따르면, 이 불법 조직은 의뢰자의 요구에 따라 저작권이 보호된 음원을 선정하고, 그 음원의 특정 부분을 변조하거나 길이를 조정하는 등의 작업을 진행하였다. 의뢰자가 변조가 필요한 부분, 변조의 방향성, 그리고 음원의 길이 등 구체적인 요구  사항을  제공하면,  판매자는  이를  기반으로  생성형  AI를  활용해  음원을  변조하였다. 이렇게 변조된 음원은 다시 판매되어 불법적으로 유통되고 있었다.
수사팀은 주요 구매자들의 진술을 바탕으로 판매자의 신원을 특정할 수 있었고, 그가 사용 중인 사무실에 대한 압수수색 영장을 발부받아 현장에서 노트북을 압수하였다. 이후 노트북의 데이터를 복제하고 이미징 작업을 통해 증거를 확보한 뒤, 분석을 진행하고 있다. 또 한, 수사팀은 이 사건의 배후에 더 많은 공범자들이 존재할 가능성이 있다고 판단하여, 수사를 더욱 확대하고 있는 중이다.
이번 수사는 저작권 보호와 AI 기술의 악용이라는 중대한 문제를 다루고 있으며, 이 조직의 불법 행위와 관련한 모든 배후를 철저히 밝혀내어 법적 처벌을 부과할 예정이다.

 

이렇게 시나리오가 주어지고 노트북 이미징 파일이 담겨있는 USB를 받았습니다.

 

각 문제에 대해서 제가 썼던 풀이를 써보도록 하겠습니다.

 

1) 압수된 자료를 기반으로 판매자와 공범자 간의 공모 정황을 구체적으로 서술하시오.

   ○ 해당 노트북에는 위챗이 설치되어 있었고, MSG0.db를 복호화 하여 대화 내역을 얻었습니다.

   ○ 대화 내역에는 공모 내역이 있었고, 텔레그램 채널 링크도 존재하였습니다.

 

2) 불법 거래된 음원 파일을 확보하고, 해당 파일이 변조되었음을 증명할 수 있는 방법을 제시하시오.

   ○ 파일 보냄.eml 파일을 확인하면 음원변조 파일.wav이 첨부파일로 있으며, "5만원 미만으로 절대 팔지마" 라는 내용이 있었습니다.

   ○ 김형남 - Flower.wav 파일이 컴퓨터 내에 존재하였으며, DeepSound 프로그램을 통해서 숨겨진 파일을 찾으면 "해당 음원은 저작권자 김형남의 음원으로 허가 없이 무단·배포 복제 수정을 금지한다."라고 적혀있습니다. 이 디지털 워터 마킹 파일이 음원변조 파일.wav 파일에서 동일하게 추출되었으며, 파일이 변조된 것을 확인할 수 있었습니다.

   ○ 해당 사건이 불법 생성형 AI를 이용하여 판매하는 행위를 다룬 범죄이기 때문에 두 개의 음성 파일의 MFCC 특징을 추출하여 비교 분석한 것도 서술하였습니다.

 

3) 변조된 음원 파일의 거래 내역을 분석하고, 그 내용을 구체적으로 서술하시오.

   ○ 텔레그램 채널을 통해서 판매를 진행한 것을 공모계획을 통해서 확인할 수 있었고, 텔레그램의 이미지 파일들을 확인하면 토스 거래내역으로 의심되는 사진들을 확인할 수 있습니다.

   ○ Edge 브라우저에 WebData 파일을 확인하면 autofill_edge_field_values 테이블이 존재하는데, field_id를 교차 검증하면 해당 내용이 구글 캘린더에 Add title 라벨에 적힌 값인 것을 확인할 수 있습니다.

   ○ 해당 테이블에 적혀있는 값을 보면 거래내역으로 의심되는 사진들에 나오는 거래자의 이름과 동일하며, 거래자 명/(연예인 이름)목소리/거래장소/가격이 적혀있습니다. 또한, 텔레그램의 이미지 파일에 나오는 구글 맵 사진도 동일하게 일치하는 것을 확인할 수 있습니다.

 

4) 피압수자가 도주를 계획하고 있었는지 여부를 확인하고, 그 내용을 상세히 기술하시오.

   ○ NTFS Log Tracker를 통해서 분석을 진행하였으며, 도주계획.xls 파일을 식별하였습니다. 해당 도주계획.xls 파일은 2024 기계학습 결과 보고서.xls 파일로 이름이 변경되었습니다.

   ○ 해당 2024 기계학습 결과 보고서.xls 파일은 숫자로만 이루어진 비밀번호였고, 해당 파일을 확인하였을 때, 도주를 계획하고 있었는지 확인할 수 있었습니다.

 

5) 이 사건에 적용될 수 있는 법률을 검토하고, 그 내용을 서술하시오.

   ○ 저작권을 침해한 행위로 저작권법 제11장 제136조에 벌칙에 적용받는다.

 

이렇게 제출하였고, 결과로는 시니어 금상을 수상 받았습니다.

이번에는 문제를 제대로 다 푼 거라고 생각해서 대상을 기대했었는데, 결과로는 시니어 금상이었네요..

대회 문제에서 Mozilla의 비밀번호를 복호화 해주는 오픈소스인 Firepwd를 이용해서 복호화를 진행하니, 계정 아이디와 비밀번호가 평문으로 나왔었습니다. 하지만 이렇게 획득한 아이디와 비밀번호를 가지고 원격지 압수수색을 진행하는 것은 법적으로 문제가 있다고 판단하였습니다. 일단 원격지 압수수색을 진행하려면, 새로운 압수·수색영장을 발부받아야 하고, 해당 관련자의 참여권도 보장해 줘야 한다고 생각합니다. 물론 이번 대회에서는 어떤 특정 인물이 비밀번호를 바꿔서 무효 처리가 되었다고 하네요. 접속 행위 자체를 감점해야 하는 게 아닌지, 법적 근거 없이 수사할 때 크리덴셜로 다 가져온다는 발상은 위험하다고 생각합니다.

 

의문은 많이 들지만, 시니어 금상 받았으니 그만해야겠습니다. 이제 탈포렌식하고 있는 동생들이 하겠죠(?)

아무튼 마지막 참여로 대상을 가져갈려는 제 계획은 날아갔네요. 감사합니다.

디지털 범인을 찾아라 시니어 금상 상장