레플리
글 수 220

카카오톡 '나는 원숭이다' 해킹 사건의 전말

조회 수 1787 추천 수 0 2020.05.23 02:00:37


 

https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=015&aid=0004346009

 

 

 

오늘 네이버 실검 1위를 장식한 사건입니다. 아마도 카카오링크가 사용된 것 같습니다. 웹이나 앱에서 카카오톡으로 메시지를 보내는 기능입니다. 원래 정식 API에서는 버튼을 누르면 URL 링크로 연결됩니다. 그런데 카카오톡의 비공식 프로토콜을 통해서 특정 문장을 자신이 말하도록 했습니다.

 

저도 기사를 보고 흥미가 생겨 여기저기서 정보를 수집해보았습니다. 추측한 부분이 많아 사실과 다를 수 있음을 미리 알려드립니다. 이 일의 기원은 10년전으로 거슬러 올라갑니다. 2010년 카카오톡이 처음 출시되고 엄청난 인기를 얻습니다. 당시 HTTPS POST 방식으로 메시지를 전송하고 있었는데, 사용자가 늘어날수록 부하가 커져 속도가 느려졌습니다.

 

그래서 2011년 '겁나빠른황소' 프로젝트를 시작합니다. TCP 소켓으로 빠르게 패킷을 주고받을 수 있는 LOCO 프로토콜을 개발합니다. 그때는 플러스친구 API나 카카오i 오픈빌더가 없어서 챗봇을 만들 수 없었습니다. 하지만 LOCO를 사용하여 ID와 패스워드를 통해 접속이 가능했습니다. 이런 방식으로 직접 자신의 계정을 챗봇으로 구현하기도 했습니다.

 

 

 

지금도 내부적으로는 LOCO로 돌아가는 것 같습니다. 이렇게 접속하여 카카오링크로 메시지를 보내면 정식 API와는 다르게 동작하는 듯 합니다. 이 부분은 소스코드가 사라져서 저도 확인하지는 못했습니다.

 

다행히 큰 사건은 아니고 해프닝으로 끝났지만, 챗봇에 대한 부정적인 인식을 주지는 않을까 걱정입니다. 실제로 챗봇에서도 이런 UI가 많이 활용됩니다. 뭔가 개인정보가 빠져나가지 않을까 우려하는 분들이 생길지도 모르겠습니다.

 

 

 

< 네이버 카카오톡 봇 커뮤니티 게시글 >
-> https://cafe.naver.com/nameyee/18584

 

엮인글 :
List of Articles
제목 글쓴이 날짜 조회 수sort
카톡 대화를 학습하는 AI 아바타 챗봇 - 레플리 file 깊은바다 2024-01-17 306
가입 인사 드립니다. [1] 야발자 2019-11-08 9577
페이스북 챗봇 질문있습니다. [1] 챗봇알기 2017-11-06 5876
가상화폐가 실물화폐를 대체할 수 있을까 file [1] 깊은바다 2018-07-16 2477
카카오 Kogpt 파인튜닝. [3] 영화관람권익보장 2022-11-12 2450
간단한 덧셈을 학습 시키고 싶습니다. [3] 거북이 2019-08-18 1884
카카오톡 '나는 원숭이다' 해킹 사건의 전말 깊은바다 2020-05-23 1787
Dialogflow와 카카오톡 연결 [2] Neocom 2018-07-09 1664
안녕하세요. 잘부탁드려요~!!! [1] jungjunn 2022-03-31 1568
카카오톡 오픈빌더 스킬부분 질문입니다. [4] 정진태 2019-05-08 1342
word2vec 질문입니다. [1] 노력하는돌 2021-09-13 1152
안녕하세요. 제가 속해있는 회사에서 딥러닝 엔지니어를 채용합니다. 깊은바다 2021-08-02 1047
kaggle 사이트 관련 [1] gat 2022-06-21 1022
챗봇 빌더와 챗봇 모델을 사용하여 직접 개발하는 방법의 차이점은 무엇인가요? [1] 에이아이 2022-06-17 888
카카오톡 오픈채팅방 문의 [1] 외계공룡 2022-06-19 882
[질문드립니다] 전이학습 개념 관련 [2] 테리웁스 2022-08-23 834