글 수 200

카카오톡 '나는 원숭이다' 해킹 사건의 전말

조회 수 1475 추천 수 0 2020.05.23 02:00:37


 

https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004346009

 

 

 

오늘 네이버 실검 1위를 장식한 사건입니다. 아마도 카카오링크가 사용된 것 같습니다. 웹이나 앱에서 카카오톡으로 메시지를 보내는 기능입니다. 원래 정식 API에서는 버튼을 누르면 URL 링크로 연결됩니다. 그런데 카카오톡의 비공식 프로토콜을 통해서 특정 문장을 자신이 말하도록 했습니다.

 

저도 기사를 보고 흥미가 생겨 여기저기서 정보를 수집해보았습니다. 추측한 부분이 많아 사실과 다를 수 있음을 미리 알려드립니다. 이 일의 기원은 10년전으로 거슬러 올라갑니다. 2010년 카카오톡이 처음 출시되고 엄청난 인기를 얻습니다. 당시 HTTPS POST 방식으로 메시지를 전송하고 있었는데, 사용자가 늘어날수록 부하가 커져 속도가 느려졌습니다.

 

그래서 2011년 '겁나빠른황소' 프로젝트를 시작합니다. TCP 소켓으로 빠르게 패킷을 주고받을 수 있는 LOCO 프로토콜을 개발합니다. 그때는 플러스친구 API나 카카오i 오픈빌더가 없어서 챗봇을 만들 수 없었습니다. 하지만 LOCO를 사용하여 ID와 패스워드를 통해 접속이 가능했습니다. 이런 방식으로 직접 자신의 계정을 챗봇으로 구현하기도 했습니다.

 

 

 

지금도 내부적으로는 LOCO로 돌아가는 것 같습니다. 이렇게 접속하여 카카오링크로 메시지를 보내면 정식 API와는 다르게 동작하는 듯 합니다. 이 부분은 소스코드가 사라져서 저도 확인하지는 못했습니다.

 

다행히 큰 사건은 아니고 해프닝으로 끝났지만, 챗봇에 대한 부정적인 인식을 주지는 않을까 걱정입니다. 실제로 챗봇에서도 이런 UI가 많이 활용됩니다. 뭔가 개인정보가 빠져나가지 않을까 우려하는 분들이 생길지도 모르겠습니다.

 

 

 

< 네이버 카카오톡 봇 커뮤니티 게시글 >
-> https://cafe.naver.com/nameyee/18584

 

엮인글 :
List of Articles
제목 글쓴이 날짜 조회 수sort
가입 인사 드립니다. [1] 야발자 2019-11-08 4637
페이스북 챗봇 질문있습니다. [1] 챗봇알기 2017-11-06 3151
가상화폐가 실물화폐를 대체할 수 있을까 file [1] 깊은바다 2018-07-16 2256
Dialogflow와 카카오톡 연결 [2] Neocom 2018-07-09 1619
카카오톡 '나는 원숭이다' 해킹 사건의 전말 깊은바다 2020-05-23 1475
간단한 덧셈을 학습 시키고 싶습니다. [3] 거북이 2019-08-18 1320
카카오톡 오픈빌더 스킬부분 질문입니다. [4] 정진태 2019-05-08 1214
안녕하세요. 제가 속해있는 회사에서 딥러닝 엔지니어를 채용합니다. 깊은바다 2021-08-02 802
일본에서 인공지능이 소설쓰기 도전, 문학상 1차 심사 통과 성과 [2] 깊은바다 2016-03-30 672
'C++로 배우는 딥러닝' 책 읽어보신 분 계신가요? [2] NeuroWhAI 2018-07-31 659
[판교 AI Camp] 온라인 인공지능 대회 - 온라인 교육 진행 file 운영사무국 2021-08-27 632
평일반은 없나요? [1] 뱅감이아빠 2019-08-15 588
긴글) 방학 동안 얕게나마 딥러닝 공부했던 후기 file [2] 딥린이 2018-08-24 557
챗봇 만드는 방식에 대해 간단하게 궁금한 점이 있습니다 [1] 찐만두 2018-03-19 537
여기는 처음인데 질문이 있습니다 [2] jianjian 2018-08-16 525