최근 사이버 공격기법으로 자주 사용되는 스테가노그래피는 감춰진 이라는 뜻의 그리스어 Stegano와 글이라는 뜻의 Graphy의 합성어로 감춰진 글, 비밀 메시지를 뜻한다. 암호화 알고리즘을 사용하여 비밀을 은닉하는 크립토그래피와는 다르게 정상적인 객체 안에 메시지를 은닉하여 사용여부를 인식하기 어렵다. 봇넷은 전통적인 중앙집중형 방식에서 P2P, 하이브리드 방식 등으로 발전했고 최근에는 SNS에서 공유되는 이미지나 비디오 파일 등을 커버매체로 이용해 C&C메시지를 은닉해 전송하는 스테가노그래피 기반 봇넷인 스테고봇넷이 등장했다. 스테고봇넷은 SNS를 통해 정상적인 파일을 주고 받는 것으로 보이기 때문에 기존 탐지체계를 우회하는 장점이 있다. 하지만 SNS 플랫폼의 특성상 전송 가능한 파일 크기에 제한이 있어 대용량 페이로드를 확보하는 데는 어려움이 있다. P2P 네트워크는 인터넷에서 발생하는 트래픽의 상당부분을 차지하고 있으며 기존 서버-클라이언트 구조에 비해 생존성이 높고 파일전송 속도가 빠르다. 이러한 배경으로 비트토렌트, Google Suggest, Skype 같은 P2P 네트워크를 이용한 네트워크 스테가노그래피 기법이 연구되었다. 특히 Bitfield 메시지를 이용한 은닉통신 기법이 등장했는데 기존 연구에 비해 은닉성이 높음을 확인했지만 기존 디지털 스테가노그래피 기법에 비해 만족할만한 페이로드를 확보하지 못했다. P2P 네트워크에서 기존 스테고봇넷의 디지털 스테가노그래피 기법을 이용하면 SNS 플랫폼과는 다르게 파일 전송용량의 제한이 없기 때문에 대용량 페이로드를 확보할 수 있지만 해당 파일은 최초 가용성이 1(공유중인 피어 수)이기 때문에 원점노출이 되거나 해당파일의 해시값이 악성으로 등록될 가능성이 있다. 비트토렌트에서 Piece 메시지를 활용한 네트워크 스테가노그래피 기법을 활용한다면 위의 단점을 해결하며 대용량의 페이로드를 확보할 수 있다. 본 연구에서는 P2P네트워크 중 하나인 비트토렌트를 이용한 스테가노그래피 기법이 적용된 봇넷 C&C통신 모델을 제안하고 실험을 통해 구축 가능성을 확인했고 기존 연구들과 비교분석을 통해 페이로드 확보 측면에 있어 효과적임을 입증하였다.