나는 원숭이다 사건[편집 / 원본 편집]
2020년 5월 22일, "우와 ㄷㄷ 이거 눌러봐요"라는 카카오링크가 오픈채팅을 통해 돌아다니기 시작했다[1]. 이는, 타입스크립트로 작성된 라이브러리를 통해 만들어진것으로, 해당 라이브러리[2]는 카카오톡 내부에서 사용하는 LOCO 프로토콜을 이용해[3], 자신이 정상적인 카카오톡 클라이언트인것처럼 속여 만들어진 것이다. 해당 라이브러리는, 이제 더이상 사용할 수 없다.
또한, 나는 원숭이다 사건은, 카카오 API 개발자라면, 알만한, 카카오 내부에서 제공하는, Custom URL Scheme[4]을 이용한 것으로 보인다.[5] 즉, 상대방 계정을 해킹해 메시지를 보내게 한 것은 아니다. 당시 저 버튼을 누르면 계정이 탈취된다는 소리도 돌았으나, 그것은 말도 안되는 소리다.
각주[편집 / 원본 편집]
- ↑ 카톡 ‘나는 원숭이다’ 소동...스니핑 우려? “사실 아냐” - 서울경제
- ↑ 해당 라이브러리는 Github에 아직 존재하지만, 이 위키에서는 링크를 첨부하지는 않겠다.
- ↑ 우리가 카카오톡을 사용할때도 LOCO PROTOCOL을 사용하고 있다. 하지만 지금 말하는 라이브러리는, 카카오가 허가하지 않는 방식으로 사용하고 있다는 점이 문제.
- ↑ https://developers.kakao.com/docs/latest/ko/reference/glossary#%E3%85%8B
- ↑ 하지만 사태 이후, 상대방이 클릭하면 메시지를 보내게 하는 Scheme은 더이상 사용할수 없게 되었다.