글 수 173

카카오톡 '나는 원숭이다' 해킹 사건의 전말

조회 수 253 추천 수 0 2020.05.23 02:00:37


 

https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004346009

 

 

 

오늘 네이버 실검 1위를 장식한 사건입니다. 아마도 카카오링크가 사용된 것 같습니다. 웹이나 앱에서 카카오톡으로 메시지를 보내는 기능입니다. 원래 정식 API에서는 버튼을 누르면 URL 링크로 연결됩니다. 그런데 카카오톡의 비공식 프로토콜을 통해서 특정 문장을 자신이 말하도록 했습니다.

 

저도 기사를 보고 흥미가 생겨 여기저기서 정보를 수집해보았습니다. 추측한 부분이 많아 사실과 다를 수 있음을 미리 알려드립니다. 이 일의 기원은 10년전으로 거슬러 올라갑니다. 2010년 카카오톡이 처음 출시되고 엄청난 인기를 얻습니다. 당시 HTTPS POST 방식으로 메시지를 전송하고 있었는데, 사용자가 늘어날수록 부하가 커져 속도가 느려졌습니다.

 

그래서 2011년 '겁나빠른황소' 프로젝트를 시작합니다. TCP 소켓으로 빠르게 패킷을 주고받을 수 있는 LOCO 프로토콜을 개발합니다. 그때는 플러스친구 API나 카카오i 오픈빌더가 없어서 챗봇을 만들 수 없었습니다. 하지만 LOCO를 사용하여 ID와 패스워드를 통해 접속이 가능했습니다. 이런 방식으로 직접 자신의 계정을 챗봇으로 구현하기도 했습니다.

 

 

 

지금도 내부적으로는 LOCO로 돌아가는 것 같습니다. 이렇게 접속하여 카카오링크로 메시지를 보내면 정식 API와는 다르게 동작하는 듯 합니다. 이 부분은 소스코드가 사라져서 저도 확인하지는 못했습니다.

 

다행히 큰 사건은 아니고 해프닝으로 끝났지만, 챗봇에 대한 부정적인 인식을 주지는 않을까 걱정입니다. 실제로 챗봇에서도 이런 UI가 많이 활용됩니다. 뭔가 개인정보가 빠져나가지 않을까 우려하는 분들이 생길지도 모르겠습니다.

 

 

 

< 네이버 카카오톡 봇 커뮤니티 게시글 >
-> https://cafe.naver.com/nameyee/18584

 

엮인글 :
List of Articles
제목 글쓴이 날짜 조회 수
카카오톡 '나는 원숭이다' 해킹 사건의 전말 깊은바다 2020-05-23 253
한국어 NLP 대형모델 배포와 AI 챌린지 (인라이플 , LG CNS) 랄랄라 2020-05-18 76
'포스트코로나 AI 챌린지' 경진대회 개미 2020-05-06 94
경사하강법 질문있습니다! [2] 평범한공대생 2020-04-29 58
신경망 관련 질문 드립니다. [1] 엄고 2020-04-28 67
객체 인식관련 질문드립니다. [1] harrym 2020-04-20 75
[글로벌 AI 선두 기업] 인공지능 컨설턴트 (7년 이상) jungsy0613 2020-04-16 72
가입인사 드립니다. [1] 홍라이코스 2020-03-24 111
가입 인사 겸 질문입니다. file [1] 초보개발자입니다 2020-01-06 236
안녕하세요 챗봇 관련해서 질문있습니다. [3] 된장찌개 2020-01-02 116
사지방컴입니다. 신경망 라이브러리 깃헙링크입니다. [1] 사지방컴 2020-01-01 117
새해 복 많이 받으세요~ [2] NeuroWhAI 2020-01-01 248
안녕하세요. 사지방컴입니다. 정말 오랜만에 글 작성합니다. [2] 사지방컴 2019-12-19 145
케라스로 만든 코드를 C++에서 쓸 수 있나요? [2] 거북이 2019-11-26 217
가입 인사 드립니다. [1] 야발자 2019-11-08 2430