레플리
글 수 222

카카오톡 '나는 원숭이다' 해킹 사건의 전말

조회 수 1790 추천 수 0 2020.05.23 02:00:37
깊은바다 *.68.249.161


 

https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004346009

 

 

 

오늘 네이버 실검 1위를 장식한 사건입니다. 아마도 카카오링크가 사용된 것 같습니다. 웹이나 앱에서 카카오톡으로 메시지를 보내는 기능입니다. 원래 정식 API에서는 버튼을 누르면 URL 링크로 연결됩니다. 그런데 카카오톡의 비공식 프로토콜을 통해서 특정 문장을 자신이 말하도록 했습니다.

 

저도 기사를 보고 흥미가 생겨 여기저기서 정보를 수집해보았습니다. 추측한 부분이 많아 사실과 다를 수 있음을 미리 알려드립니다. 이 일의 기원은 10년전으로 거슬러 올라갑니다. 2010년 카카오톡이 처음 출시되고 엄청난 인기를 얻습니다. 당시 HTTPS POST 방식으로 메시지를 전송하고 있었는데, 사용자가 늘어날수록 부하가 커져 속도가 느려졌습니다.

 

그래서 2011년 '겁나빠른황소' 프로젝트를 시작합니다. TCP 소켓으로 빠르게 패킷을 주고받을 수 있는 LOCO 프로토콜을 개발합니다. 그때는 플러스친구 API나 카카오i 오픈빌더가 없어서 챗봇을 만들 수 없었습니다. 하지만 LOCO를 사용하여 ID와 패스워드를 통해 접속이 가능했습니다. 이런 방식으로 직접 자신의 계정을 챗봇으로 구현하기도 했습니다.

 

 

 

지금도 내부적으로는 LOCO로 돌아가는 것 같습니다. 이렇게 접속하여 카카오링크로 메시지를 보내면 정식 API와는 다르게 동작하는 듯 합니다. 이 부분은 소스코드가 사라져서 저도 확인하지는 못했습니다.

 

다행히 큰 사건은 아니고 해프닝으로 끝났지만, 챗봇에 대한 부정적인 인식을 주지는 않을까 걱정입니다. 실제로 챗봇에서도 이런 UI가 많이 활용됩니다. 뭔가 개인정보가 빠져나가지 않을까 우려하는 분들이 생길지도 모르겠습니다.

 

 

 

< 네이버 카카오톡 봇 커뮤니티 게시글 >
-> https://cafe.naver.com/nameyee/18584

 

이 게시물을
엮인글 :
목록
List of Articles
제목 글쓴이 날짜 조회 수sort
카톡 대화를 학습하는 AI 아바타 챗봇 - 레플리 file 깊은바다 2024-01-17 371
[전액국지비원] [빅데이터/AI] [2024 채용연계형 SW 전문인재양성 무료 교육과정 교육생 모집] file 벡스 2024-04-11 51
안녕하세요. [1] duckgu 2017-03-15 53
가입인사 [1] MarkChoi 2016-03-27 54
가입인사 [1] 글래머로리 2016-04-01 55
가입인사 [1] 돌핑 2017-03-14 55
가입인사 [2] Granada 2016-03-26 59
안녕하세요ㅎ 가입 겸 인사드립니다ㅎ [3] hmm 2017-07-30 59
안녕하세요 ^^ [1] kajun2 2024-04-13 59
가입인사드리오리~ file [3] 일감호오리 2017-05-06 60
가입! [1] 뭐지What 2016-03-26 62
반갑습니다. 페북타고 왔습니다. [1] dkmin 2018-07-14 63
가입인사 드립니다. [1] 리얼허브 2024-04-02 64
안녕하세요~ [3] gurugail 2017-07-13 65
안녕하세요! [2] 주례소년 2018-07-20 65
가입인사 올립니다. [2] KoreanShortHair 2016-03-31 68
목록
쓰기