레플리
글 수 218

카카오톡 '나는 원숭이다' 해킹 사건의 전말

조회 수 1786 추천 수 0 2020.05.23 02:00:37


 

https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004346009

 

 

 

오늘 네이버 실검 1위를 장식한 사건입니다. 아마도 카카오링크가 사용된 것 같습니다. 웹이나 앱에서 카카오톡으로 메시지를 보내는 기능입니다. 원래 정식 API에서는 버튼을 누르면 URL 링크로 연결됩니다. 그런데 카카오톡의 비공식 프로토콜을 통해서 특정 문장을 자신이 말하도록 했습니다.

 

저도 기사를 보고 흥미가 생겨 여기저기서 정보를 수집해보았습니다. 추측한 부분이 많아 사실과 다를 수 있음을 미리 알려드립니다. 이 일의 기원은 10년전으로 거슬러 올라갑니다. 2010년 카카오톡이 처음 출시되고 엄청난 인기를 얻습니다. 당시 HTTPS POST 방식으로 메시지를 전송하고 있었는데, 사용자가 늘어날수록 부하가 커져 속도가 느려졌습니다.

 

그래서 2011년 '겁나빠른황소' 프로젝트를 시작합니다. TCP 소켓으로 빠르게 패킷을 주고받을 수 있는 LOCO 프로토콜을 개발합니다. 그때는 플러스친구 API나 카카오i 오픈빌더가 없어서 챗봇을 만들 수 없었습니다. 하지만 LOCO를 사용하여 ID와 패스워드를 통해 접속이 가능했습니다. 이런 방식으로 직접 자신의 계정을 챗봇으로 구현하기도 했습니다.

 

 

 

지금도 내부적으로는 LOCO로 돌아가는 것 같습니다. 이렇게 접속하여 카카오링크로 메시지를 보내면 정식 API와는 다르게 동작하는 듯 합니다. 이 부분은 소스코드가 사라져서 저도 확인하지는 못했습니다.

 

다행히 큰 사건은 아니고 해프닝으로 끝났지만, 챗봇에 대한 부정적인 인식을 주지는 않을까 걱정입니다. 실제로 챗봇에서도 이런 UI가 많이 활용됩니다. 뭔가 개인정보가 빠져나가지 않을까 우려하는 분들이 생길지도 모르겠습니다.

 

 

 

< 네이버 카카오톡 봇 커뮤니티 게시글 >
-> https://cafe.naver.com/nameyee/18584

 

엮인글 :
List of Articles
제목 글쓴이 날짜 조회 수
카톡 대화를 학습하는 AI 아바타 챗봇 - 레플리 file 깊은바다 2024-01-17 289
안녕하세요 가입인사드리며 질문도 하나 여쭙겠습니다. [2] 병쥐 2020-10-15 128
제가 만든 ai fitness 사이트 어떤 가요? 처음 만듬 [1] sdfsdf 2020-09-28 233
장고와 카카오 i 오픈 빌더 사용법 질문 ㅠㅠ file [1] 애뚱이 2020-09-19 320
[질문]학습과정에서의 Ram [2] 삽질만하네 2020-09-12 420
말 만들어주는 인공지능 만들었어요! [1] mail 2020-09-08 279
감성 AI 챗봇 문의드립니다. [2] 아임둥 2020-09-06 222
seq2seq train과 test 분리에 대한 질문 [4] Nike 2020-09-03 116
가입 인사드립니다. [2] 민주아빠 2020-08-04 121
개인 신분으로 연구 데이터(human3.6m)에 대한 접근 YONGS 2020-06-10 501
카카오톡 '나는 원숭이다' 해킹 사건의 전말 깊은바다 2020-05-23 1786
경사하강법 질문있습니다! [3] 평범한공대생 2020-04-29 215
신경망 관련 질문 드립니다. [1] 엄고 2020-04-28 144
객체 인식관련 질문드립니다. [1] harrym 2020-04-20 162
가입인사 드립니다. [1] 홍라이코스 2020-03-24 185
가입 인사 겸 질문입니다. file [1] 초보개발자입니다 2020-01-06 328