[논문 분석] 메타버스 디지털 성범죄 예방 및 증거수집 방안 연구
주제: 메타버스 내에서 발생하는 성범죄 증거를 수집하는 플랫폼 구축 & 아티팩트 분석 -> 제페토 중심으로 정리
메타버스 디지털 성범죄 현황
범죄유형
1) 성폭력 범죄(=디지털 성범죄)
2) 지적재산권 & NFT
3) 사이버 폭력
=> 현행법으로 규율되지 않는 사례가 있다. ex) 아바타를 통한 행동적 형태(아바타 스토킹, 아바타의 공연 음란, 유사 성행위), 언어적 형태(성희롱 발언)
위치 상실(loss of location) : 데이터 저장 장소가 불명확하여 데이터를 찾지 못하는 문제
국제법상 법률 집행관할권은 해당 국가의 영토 내에서 이루어져야 한다. 따라서 국내 영토를 벗어난 디지털 증거를 수집할 경우 국제 형사 사법공조를 통해 외국의 협조를 받고 수사해야 한다. 이를 해결하기 위해 우리나라는 디지털 성범죄 법안(정보통신망, 성폭력범죄 처벌 특례법, 형사소송법)을 발의했다. 하지만 여전히 신속한 수사의 한계가 있다.
제페토
-신고시스템: 부모/보호자를 위한 안내 > 기본가이드 '사이버범죄 수사 의뢰를 하고 싶습니다.'
-14세 이상 사용 가능 => 가상 생년월일과 성별을 사용하여 회원가입이 가능하다.
-개인정보 수집 목록은 많아서 쓰기 귀찮음. 논문 26페이지 참고 -> 메타버스 공통적으로 사용자 정보와 기기 정보를 수집한다.
메타버스 플랫폼 구축 제안
1) 디지털 데이터를 통한 성범죄예방 서비스 구축
규제 범위를 제한 없이 확대하기보다는 소프트웨어나 제공 시스템을 통하여 디지털 데이터의 흔적을 빠르고 쉽게 수집할 수 있게 한다.
2) 공간 분리 등급 부여
사적공간과 공적공간으로 분리한다.
<사적공간>
-자신의 아바타만 사용할 수 있는 공간
-제작된 플랫폼에 입장하기 전 아바타의 의상, 표정, 신체를 변경할 수 있음
-타인의 간섭을 받지 않음
-사용자의 프라이버시와 익명성 보장
<공적공간>
-같이 활동하는 공간
-정책 개선 + 기술적 서비스 추가 필요
-등급 부여, 환경 설계, 감시체계 총 3가지로 성범죄 예방
-등급 부여: 각 메타버스 플랫폼에 등급을 부여하고 표기한다. 예를 들어 Red, Blue, Green존을 만들고 Red는 실명인증 후 입장 가능, Blue는 모든 사용자의 입장을 허용하지만 감시체계(영상녹화, 음성녹음, 텍스트 저장...) 유지, Green은 미성년자 대상으로 제약이 존재하는 방으로 만든다.
-환경 설계: 자원을 제한하여 환경적으로 범죄가 발생하지 않게 예방한다. 사용자가 제작 도구를 사용하여 플랫폼의 제작 시 아바타 간 가시거리 등을 확보할 수 있게 한다.
3) 메타버스 방범용 카메라 기능 설치
CCTV와 유사한 기능을 추가해 범죄 발생 시 신고 및 녹화를 가능하게 한다. 영상이나 사진으로 뿐만 아니라 디지털 흔적을 같이 저장하여 증거자료로 활용할 수 있게 한다.
아티팩트를 통한 증거수집
<구성>
서비스별 공통으로 수집하고 있는 내용은 접속 단말에 대한 기기 정보, OS정보, APP 정보, 접속 IP 정보, 네트워크 정보, 계정 정보 등이 있다.
<아티팩트 분석>
*메모리 덤프: 메모리 내용을 파일로 저장하는 프로세스
디지털 포렌식을 통해 사용자에 대한 정보 확인을 통한 행위 추적과 아티팩트를 찾아 분석하는 것이 중요하다.
디지털 포렌식 분석 방법
1) 클라이언트 저장매체에 대한 분석
-사용된 IOT기기의 어플리케이션 로그 분석과 메모리 덤프를 통한 분석으로 사용자의 정보와 플랫폼 내 게임 정보를 얻을 수 있다.
2) 메타버스 서버에 대한 분석
<제페토 아티팩트 분석>
제페토를 사용한 클라이언트 IOT 기기의 메모리를 덤프하여 아티팩트를 분석한다.
-PC 버전에서 확인할 수 있는 정보: 사용자 이메일 주소, 제페토 ID, 사용자 정보, 접속 IP주소, 활동 국가, 제페토 버전, 컴퓨터 사양, 세션 ID
-모바일 버전에서 확인할 수 있는 정보: 제페토 프로세스 ID, 기기 정보(OS 버전, 기기 모델명, 제조사), 접속 IP 주소, 이메일 주소, 아바타 사진, 제페토 설치 버전, 접속기기 유형(안드로이드,IOS), 국가, 유저 ID, 활동지역(global, local), 플랫폼 입장 및 활동ID, 암호화된 프로필