최근 SNS 서비스 플랫폼에서 스테가노그래피(steganography) 기법을 이용한 새로운 형태의 스텔스 봇넷(stealthbotnet)이 등장하고 있으며, 이를 스테가노그래피 봇넷 또는 스테고 봇넷(stegobotnet)이라고 한다. 스테고 봇넷에서 봇 마스터(botmaster)는 봇넷 명령 및 제어(command & control ; C & C) 메시지를 멀티미디어 파일에 숨겨 SNS 서비스(예: SNS 채팅방)에서 공유하여 악성 소프트웨어가 설치된 봇(bot)이 다운로드하게 한다. 봇 마스터는 이 접근 방식을 통해 C & C 메시지가 포함된 멀티미디어 파일을 일반적이고 무해해 보이게 생성하여 기존 방어 방법으로 모니터링 및 탐지되는 것을 피할 수 있다. 한편, 최근 우리의 조사에 따르면 기존 스테고 봇넷은 이미지 또는 비디오 스테가노그래피와 같은 단일 유형의 스테가노그래피 방법을 사용하는 것으로 나타났다. 각각의 스테가노그래피 기법은 커버(cover) 매체(예: 이미지 또는 비디오 파일)의 특성에 따라 장점과 한계점이 있으므로 특정 비밀 메시지가 주어지면 다양한 커버 매체를 상황에 맞게 사용하여 기존 스테고 봇넷 대비 봇넷 C & C 통신의 성능을 향상시키는 더 나은 방법이 있을 수 있다. 이러한 동기에 착안하여 본 논문에서는 2가지 대표적인 스테가노그래피 기법(이미지 및 비디오 스테가노그래피)을 하나 또는 2가지 스테가노그래피 기법을 모두 상황에 맞게 사용하는 하이브리드 방식으로 사용하는 새로운 스테가노그래피 봇넷 C & C 통신 모델을 설계하고 제안한다. 텔레그램(Telegram) 메신저에서 실험을 수행하여 우리 모델이 실제로 디자인에 따라 작동하는지 검증할 뿐만 아니라 우리 모델이 기존 스테고 봇넷의 성능을 향상시킬 수 있음을 보여준다.