현재 위 그림과 같이 카카오링크가 유행처럼 번져나가고 있다. 일부 사용자들은 장난식으로 공유하고 있으며 해당 버튼 누를시 "나는 원숭이다."라는 문장이 자동으로 입력된다.
이러한 장난은 유행처럼 퍼져나가고 있으며 아래 문구와 같이 또다른 루머가 생기고 있다.
[받은글] 현재 카카오톡을 통해 '이거 눌러봐요' 버튼이 퍼지고 있습니다. 해당 버튼을 누르면 "나는 원숭이다."가 강제 메세지를 보내게 되며 카카오톡 고유 패킷이 스니핑 되게 됩니다.
해당 버튼을 누르시면 추후 카카오톡 해킹, 강제 메세지 전송 등으로 악용 당할 수 있으니 조심하시길 바랍니다.
정말 이 버튼을 눌렀을 때 해킹을 당할까? 지금부터 보안관점에서 팩트체크를 해보겠습니다.. 일단 앞서 스니핑이라는 개념을 알아야 하는데요. 스니핑에 대해 알아보겠습니다.
스니핑이란?
Sniffing(스니핑)이란 단어의 사전적 의미는 '코를 킁킁거리다' 또는 '냄새를 맡다'등의 뜻이 있습니다. 사전적인 의미와 같이 해킹기법으로 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다. 간단히 말하여 트래픽을 도청하는 과정을 스니핑이라고 할 수 있습니다. 이런 스니핑을 할 수 있도록 하는 도구를 Sniffer(스니퍼)라고 하며 스니퍼라는 프로그램을 사용하여 해당 트래픽을 도청해야만 합니다.
스니핑에 대해 좀더 자세하게 알고 싶으신분은 아래 글을 참고하시기 바랍니다.
2019/09/17 - [IT 정보보안/모의해킹] - [모의해킹] EP.01 : 스니핑- telnet
해당 글에는 "카카오톡 고유의 패킷이 스니핑됩니다." 라고 나오지만 기술적인 관점으로 봤을때 해당 링크를 클릭한것만으로 사용자와 카카오톡 서버 사이에 스니핑은 불가능합니다.
그 이유는 카카오톡은 자체적으로 개발한 로코프로토콜을 사용하고 있으며 해당 패킷은 암호화 전송이기 때문에 스니핑이 절대 불가능합니다.
그러니 해당링크를 클릭했다고해서 걱정하실 필요 전혀 없습니다!!
이 글이 도움이 되셨으면 공감버튼 부탁드립니다.
감사합니다~
'INFORMATION' 카테고리의 다른 글
| 공부에 도움이 되는 유튜브 ASMR 채널 (0) | 2021.08.16 |
|---|---|
| 코린이를 위한 가상화폐 용어 정리 A to Z (2) | 2021.05.11 |
| [네이버 스마트스토어] 통신판매업 개인 사업자 등록하는 방법 (0) | 2020.04.20 |
| [전자책] 학교에선 절대 알려주지 않는 정보보안전문가 되기 공략집 (0) | 2020.04.13 |
| 잇츠밍 Q&A 게시판 입니다 (7) | 2020.04.06 |