소개[편집]

RedLight는 미디어 파일의 색 구분을 통해 포르노그래픽 콘텐츠를 탐지하는 도구이다. 이미지, 비디오뿐만 아니라 압축파일도 탐지하며, 노란색, 붉은색 계열의 색상이 차지하는 비중이 높으면 포르노그래픽 콘텐츠로 탐지한다.
본 도구는 Rhode Island 대학교의 Digital Forensics & Cyber Security Center에서 2011년에 만들어졌으며, ‘http://www.dfcsc.uri.edu/research/redLightTrial’ 에서 받아 무료로 사용할 수 있는 프리웨어이다.

사용법[편집]

[그림 1] RedLight 실행 결과

‘Search Options’에서는 특정 폴더만 검색할 것인지, 드라이브 자체를 검색할 것인지 정한다. ‘Advanced Options’에서는 검색 속도와 정확성에 대한 옵션, 검색 결과를 어떤 색으로 표현할 지에 대한 디스플레이 옵션과 어떤 타임 존을 사용할 것인지를 설정할 수 있다. ‘Search Filters’에서는 비디오 파일이나 압축파일도 검색할 것인지와 파일 크기 및 기간 설정을 할 수 있다. 검색 결과는 하단의 Image Results에 나열되며, [그림 1]은 RedLight를 실행한 결과이다.

[그림 2] RedLight의 ‘Save Results’ 화면

색으로 판별하기 때문에, 붉은색이나 노란색 계열은 모두 포르노그래픽으로 분류되었다.
하단의 ‘Save Results’는 선택한 이미지들을 HTML이나 CSV로 출력해주는 기능이다. [그림 2]은 ‘Save Results’ 설정 창이다.
‘Case Information’에는 사건 이름 및 번호, 조사자를 작성한다. ‘Save Hash File for Import’는 선택한 파일들의 MD5 해시 값을 출력한다. Hash File Format 중 어떤 것을 선택하든 MD5 해시를 출력한다. ‘Save CSV File’은 선택한 파일에 대해 CSV 파일로 결과를 출력한다. ‘Save HTML Report’는 HTML 파일로 결과를 출력하며, HTML Options를 통해 출력하고 싶은 정보만 선택할 수 있다. ‘Include Images’는 선택한 이미지들을 HTML 파일에 어떤 사이즈로 포함할 것인지(원본 또는 섬네일 크기), 또는 이미지를 포함하지 않을 것인지를 설정한다.
참고로 본 도구는 국내 환경의 시간 표시를 지원하지 않아, 시간 정보까지 출력할 경우 파싱 실패로 오류가 발생된다.

도구 기능[편집]

앞서 설명했듯이 본 도구는 검색할 드라이브 및 폴더 설정, 파일 메타데이터 관련 검색 옵션, 파일 추출 기능과 검색을 일시중지 하는 기능을 제공한다. 하지만 CSV나 HTML 파일로 추출 시 UTF-8을 지원하지 않아, 시간정보를 파싱하는 과정에서 오류가 생긴다는 점을 참고해야 한다.

제한사항[편집]

RedLight는 Windows XP 이상의 환경을 지원하며, 도구 설치 프로그램 실행 시 Microsoft Visual C++ 2010 Redistributable 설치 절차를 거친다. 만약 본 도구를 설치하기 이전에 미리 Microsoft Visual C++ 2010 Redistributable이 설치되어 있다면, 사전에 설치되어 있는 Microsoft Visual C++ 2010 Redistributable을 삭제해야 정상적으로 설치가 완료된다.
본 도구는 대학교에서 연구용으로 제작한 무료 도구이며, 2011년 이후로 버전이 업데이트 되지 않고 있다. 따라서 앞서 설명한 오류 및 제한사항은 앞으로 수정되지 않을 것으로 추측된다.

수사 활용 방안[편집]

본 도구는 색깔을 기준으로 포르노그래픽을 판단한다. 그래서 임시 인터넷 파일과 같이 사용자의 의지와 상관없이 다운로드 된 이미지가 발견 될 수 있으며, 포르노그래픽과 관련이 없는 파일들이 다수 탐지된다. 하지만 조사관이 효율적으로 검색 경로를 설정한다면, ‘아동 · 청소년의 성보호에 관한 법률’ 등 음란물과 관련된 수사에서 유용하게 활용할 수 있을 것이다.