봇넷은 심각한 사이버 위협 중 하나로 금융 계좌와 비밀번호 등 중요정보 탈취, 각종 인터넷 서비스에 대한 서비스 거부 공격, 컴퓨터 자원 무단 점유를 통한 암호화폐 채굴 등 다양한 악성 행위에 활용되고 있다. 봇넷에서 봇마스터는 봇에 명령을 내리고, 봇으로부터 중요한 데이터를 수집하는 등 다양한 목적으로 봇에게 명령(command) 및 제어(control) 메시지 (C & C 메시지)를 정기적으로 전송한다. C & C 메시지를 암호화하여 전송함으로써 메시지의 내용을 은닉할 수는 있지만 기존 봇넷 탐지 메커니즘은 봇마스터(또는 C & C 서버)와 수많은 봇 사이의 의심스러운 네트워크 트래픽을 캡처함으로써 봇넷의 존재를 탐지할 수 있다. 최근에는 C & C 통신 트래픽을 봇넷 탐지 시스템에 정상적으로 보이도록 하기 위한 스테가노그래피 기반 봇넷(steganography based botnet)이 등장하였다. 스테가노그래피 기반 봇넷에서는 모든 C & C 메시지가 스테가노그래피 기법을 사용하여 이미지 파일과 같은 멀티미디어 파일에 삽입되고 SNS 웹사이트(Facebook 등) 또는 온라인 메신저(WeChat, 카카오톡 등)에서 공유된다. 스테가노그래피 탐지 기능이 없는 기존 봇넷 탐지시스템은 이를 탐지할 수 없다. 한편, 비디오 스테가노그래피 기법이 이미지 스테가노그래피 기법에 비해 분명한 장점이 있음에도 불구하고 스테가노그래피 봇넷에 대한 기존 연구는 이미지 스테가노그래피 기법 위주로 이루어져 왔다. 따라서 이 논문에서는 SNS 플랫폼에서 비디오 스테가노그래피 기반 봇넷 (비디오 스테고봇넷)을 연구한다. 연구의 최종적인 목적은 비디오 스테고봇넷이라는 공격 기법을 이해하고 이를 방어하기 위한 연구를 확산시키는데 기여하는 것이다. 먼저 SNS 메신저를 기반으로 한 비디오 스테고봇넷 모델을 제안하고, 제안 모델이 실제 텔레그램(Telegram) SNS 메신저에서 구현되고 제대로 작동 가능한지 확인한다. 또한 비디오 스테고봇넷의 효용성 입증을 위해 기존의 이미지 스테고봇넷과 봇넷 C & C 통신 효율성 측면에서 비교하는 실험을 수행한다. 비디오 스테고봇넷의 C & C 통신 효율성 향상을 위해 새롭게 고안한 VD & S(VirtualDub & Stegano)는 기존 기법보다 우수한 성능을 나타냈다. 끝으로 제안된 모델의 장점과 한계에 대해 간략하게 설명한다.