방송TIP 0

사용하시기 전에 일단 게시글 내용 정독하신 뒤, 진정으로 본인들에게 이것이 필요한지 각자 스스로 판단해주세요.

사용 방법은 게시글 내용 중앙의 임의의 위치에 있습니다.

각 채널 매니저분들, 그리고 스트리머분들께서 hoss로 시작하는 아이디를 필두로 하는 팔로우봇 밴하는데 무의미한 시간을 쏟고 있고, 그 중 대부분이 수작업으로 그 작업을 수행하고 계시기에 이것을 자동으로 처리해주는 프로그램을 간단히 만들어왔습니다.

다만, 실제로 이 봇이 알려진 내용처럼 엄청 무시무시한? 내 컴퓨터와 방송에 위해를 가할 수 있는 그런 알려진 내용과는 상당히 거리감이 있는 봇이기 때문에, 이 부분에 대해 내용을 조금 풀어볼까 합니다.

미리 밴하지 않으면 팔로우하면서 해킹을 한다?

트위치에서 특정 계정이 팔로우를 하게 만드는 방법은 크게 두 가지가 있습니다.

첫째, 트위치의 API를 이용해 팔로우를 합니다.

그리고 위의 스크린샷은 그러한 트위치 API를 이용했을 때 내려주는 정보입니다.

여기서 개인정보라고 할 수 있을 만한 무언가라면, 로그인할 때 사용하는 ID와 트위치 내부에서 각 계정을 식별하기 위해 사용되는 계정 식별자 정도입니다.(ID와는 다른 것이며, 이하 UUID)

당연하게도, 굳이 팔로우하지 않아도 얻을 수 있는 정보입니다. 심지어 여러분의 ID는 곧 채널의 ID기도 해요. 팔로우고 뭐고 할 것 없이 그냥 채널 누르면 주소창에 뜹니다.

UUID는 임의의 숫자값이며, 트위치에서 이걸 통해 할 수 있는 건 그저 계정 정보 조회 정도입니다.

여기서 가장 크게 얻어갈 수 있는 개인정보는 이메일이 끝입니다. 그마저도 트게더와 같은 서드파티 프로그램에 로그인하실 때, 이메일 정보에 대한 권한을 승인하셔야만 이 정보를 볼 수 있습니다.

즉, 트위치 API를 이용해 팔로우하는 경우, 딱히 개인정보나 개인PC의 정보에 관해 얻어갈 수 있을만한 크리티컬한 부분이 없습니다.

그런데 그마저도 API를 통해 팔로우/언팔로우하는 기능은 최근 삭제가 되었다는 공지가 있는데, 숨은 API가 있는지는 확인해보지 않았네요. 숨은 API가 있다한들, 위와 별반 다를 내용은 없습니다.

두번째 방법은 말 그대로 매크로를 구성하는 경우인데, 자동으로 로그인하게 만든 뒤 그저 팔로우 버튼을 자동으로 누르게 만드는 방식입니다.

이 방식은 여러분들도 경험 상 알고 있으실 거예요.

팔로우 버튼 누른다고 뭐 안 뜹니다.

팔로우와 해킹의 연관성 자체가 없기 때문에, 팔로우 → 해킹은 낭설입니다.

해당 팔로우봇의 채널에 들어가면 IP가 빠져나간다.

이건 가능합니다. 하지만 그것만으로는 아무런 영양가가 없어요.

트위치 채널의 패널에는 확장프로그램이 있습니다. 이 패널에는 다양한 커스텀 기능을 추가할 수 있고, 국내에도 꽤나 많은 분들께서 이용하고 계시죠.

이 확장프로그램이 채널 소유주의 사이트로 연결되는 창을 만들어준다면, 해당 사이트를 통해 채널 소유주(=봇 제작자)는 여러분의 IP를 수집할 수 있습니다.

하지만, 문제될 건 없습니다.

왜 문제가 없는지는, 둘로 나누어서 볼게요.

IP는 이미 수도 없이 수집되고 있습니다

여러분들이 방문하는 거의 모든 웹사이트는 아이피를 저장합니다.

트게더도, 네이버도, 다음도, 트위치도, 심지어 여러분들이 웹브라우저를 이용해 띄우지 않고 백그라운드에서 도는 프로그램들조차도 몇몇은 아이피를 수집하고 저장합니다. 게다가 티스토리와 같은 몇몇 블로그는, 블로그 주인이 의도하기만 한다면 게시글을 읽는 행위만으로 여러분들의 아이피를 블로그 주인이 가져갈 수 있습니다.

수집된 아이피는 계정의 활동 기록을 구분짓거나, 의심스러운 로그인 정보를 여러분께 알려주거나, 기타 각종 여러 목적으로 사용됩니다.

당장에 지금 이 게시글에서 알려드리는, 팔로우봇을 밴하기위한 채팅봇 역시 여러분이 사용하는 과정에서 아이피를 수집해갑니다. 얘는 또 왜 수집하냐구요? 사이트 자체가 제 포트폴리오의 일부분이고, 포트폴리오 어필을 위해 일일 사용자 수를 측정합니다. 한 사람이 여러 위젯을 실행할 수 있기 때문에, 아이피를 통해 일일단위로 무조건 1회의 카운트만 하도록 강제하기 위해 아이피를 수집합니다. 아이피를 수집해가는 봇을 제거하기 위해 아이피를 수집하는 봇을 사용한다니 역설적이죠?

심지어 이 매크로 채팅봇은 포폴로서의 가치도 없어서, 일일 사용자 수 측정도 안 합니다. 그런데 사이트 자체가 로그인하면 일단 아이피를 가져가기 때문에, 파티클 위젯도 채팅창 위젯도 사용하지 않고, 이 사이트 자체에 처음 접속하시는 분들은 아무런 목적성을 띠지도 않는 사이트에 아이피를 제공하시는 게 됩니다.

악의적 목적을 가진 해커만이 아이피를 수집하기 위해 혈안이 된 게 아닙니다.

여러분의 아이피가 수집되는 걸 원치 않으신다면, 할 수 있는 방법은 단 하나 뿐입니다.

랜선 뽑으시면 됩니다.

그리고, 웹사이트 단순 방문만으로 가져갈 수 있는 정보는 아래 세 가지 정도가 끝입니다.

• IP
• 사용하는 웹브라우저의 종류와 버전
• 운영체제와 하드웨어에 대한 간략한 정보
• 사용 언어

이 정보들을 가지고 누군가의 PC에 침투해서 무언가를 할 수 있는 가능성?

아예 제로냐고 하면 윈도우즈의 보안 취약점이 정말로 존재하지 않느냐로 귀결되기 때문에 단언할 순 없습니다만,

여러분들이 자라왔던 2000년대 초반에는 그게 확실하게 가능했습니다. 뉴스도 많이 타고 했었죠?

하지만 윈도우즈도 굉장히 오랜 기간 보안 부분을 다듬어왔고, 단순히 아이피만을 이용해 상대에게 "침투해서" 무언가를 할 수 있는 방법에 대해선 굉장히 오래 전부터 알려진 바가 없습니다.

최근의 바이러스와 해킹은 어떤 형태로든, 어떤 방법으로든 서버의 로직 취약점을 찾아서 뚫거나, 유저의 PC에 바이러스 로직이 담긴 프로그램을 설치하게 만드는 방법이 사용됩니다.

여기서 프로그램을 설치하게 한다는 건, 여러분의 PC에 접근해서 강제로 바이러스를 설치하고, 동작하게 만드는 게 아닙니다. 여러분이 여러분의 손으로 바이러스를 다운받아 설치하고, 실행함을 의미합니다. 즉, 서버의 로직 취약점을 이용해 해당 서버에서 배포 중인 정상적인 설치파일을 바이러스가 포함된 설치파일로 교체하고, 그걸 여러분이 다운받아서 설치하거나, 애초에 토렌트와 같은 경로를 통해 바이러스가 포함된 채로 배포된 파일을 다운로드받아 설치하는 경우입니다.

해당 채널 들어가보시면 확인되시겠지만, 다운로드를 받기 위한 그 어떤 팝업도 없고, 인터넷 익스플로러로 들어갔을 때 액티브x같은 걸 설치한다는 안내도 없습니다.

여러분들이 우려하시는, 아이피를 이용해서 직접 침투한 뒤 무언가를 하는 시대는 굉장히 오래 전에 지나갔습니다.

아이피를 이용해 무언가를 할 수 있는 거라곤 외부에서 과도한 양의 패킷을 보내는, 즉 DDOS 혹은 DRDOS 정도인데... 이건 다음 문단으로 나눌게요.

자동 밴 매크로 사용법

저는 개인적으로 지금 논란이 되고 있는 봇들을 퇴치(?)하기 위해, 그리고 앞으로 발생할 봇들을 퇴치하기 위해 많은 분들이 무의미한 시간을 허비하지 않기를 바랍니다.

이미 많이들 시간을 내다 버리셨기 때문에 매크로를 만들긴 했지만, 이 매크로조차도 무의미한 사용이라고 보고 있기 때문에, 글의 처음 혹은 끝에 사용 방법을 안내하지 않도록 하겠습니다.

1. http://canny.kr/ 에 접속하여 로그인을 합니다.
2. http://chatbox.canny.kr/execute_ban_bots.php 에 접속합니다.
3. 5초 뒤부터 자동으로 초당 하나의 봇이 밴당합니다.
4. 목록이 450개 정도 되므로, 대략 7~8분 정도 가동된 후에, 화면의 최하단에 아래처럼 Done.이 출력되면 완료된 것입니다.
5. 만약에 5초 이상 경과했음에도 밴이 시작되지 않는다면, 새로고침하시면 됩니다.
   

반드시 밴을 진행할 계정으로 접속하셔야 합니다. 매니저분들의 경우 본인이 관리하는 채널을 직접 처리하시길 원할 수 있겠지만, 그 경우엔 스트리머분의 계정을 받으시거나 스트리머분께서 직접 처리하게 하시면 될 것 같습니다. 어차피 모든 과정이 10분이면 끝나니까요.

상술했듯 저는 이 모든 과정이 불필요하다고 보고 있기 때문에 최대한 이 매크로가 "덜" 실행되기를 바라며, 그렇기에 유저 편의성따위 제공하지 않을 생각입니다. 편의성이 개선된 버전을 원하시면 직접 만드시거나, 수동으로 하시면 됩니다.

DDOS 공격, 그리고 그 외에 IP를 이용해 할 수 있는 공격...?

뭐... 이 게시글과 관련된 모든 내용이 전부 각자의 판단에 의해 주관적인 견해를 가질 거라고 생각은 합니다만...

바이러스를 포함해 이런저런 프로그램을 만들 줄 아는 프로그래머로서의 제 견해는

"내 목적이 스트리머를 공격하는 것이라 가정했을 때, 이렇게 해서 수집되는게 IP뿐이면 그걸 왜 해?"

입니다.

얻어낼 수 있는 IP는 "내"가 제작한 봇의 채널에 방문한 접속자가 되겠죠.

이는 그 봇을 목격한 스트리머거나, 트수일 겁니다.

달리 말하면, 수집되는 IP는 불특정 다수의 IP입니다.

아, 당연히 누구의 IP는 뭐, 이런 식으로 특정하려면 트윕 트게더처럼 권한을 받아야 합니다. 지금은 그냥 무차별 IP 수집이기 때문에, 개인을 구분하는 구분자로서의 IP 역할은 수행하지 못합니다.

그리고...

상대를 특정할 수 없는 아이피 정보는 아무짝에 쓸모가 없습니다. 물론 통계 목적이 아닌 공격 목적이라 가정했을 때요.

여러분이 통상적으로 많이 사용하시는 아이피는 IPv4입니다.

IPv4는 000.000.000.000 이런 형태를 띄는 주소를 갖습니다.

이걸 이용해 나타낼 수 있는 조합은 이론 상 40억 개가 조금 넘는데, 이 중에는 특수한 목적으로 사용되어 일반 IP로 지정할 수 없는 IP도 포함됩니다.

공유기를 사용했을 때 자주 마주치게 되는 192.168.0.1과 같은 IP가 그 중 하나입니다.

전 세계에, 인터넷에 연결된 PC, 모바일 기기, 그리고 그 외에 각종 인터넷에 연결된 수많은 기기들이 과연 몇 대가 있을까요?

사무용의 무언가와 PC와 스마트폰을 제외한 가전제품은 빼고 생각하더라도, 인구가 40억의 두 배가 살짝 안 되는데 인터넷에 연결된 개인용품이 40억 개 제한...?

이미 IPv4는 포화상태입니다. 그래서 IPv6가 만들어졌고, IOT와 같은 제품은 반드시 이것을 사용하도록 정해져 있습니다.

그 말인 즉, 유효한 IPv4 주소값 대충 랜덤값 돌려서 만들면 그 IP는 99% 이상 누군가 사용 중인 IP라는 의미입니다.

특히, IPv4의 할당 대역폭이 인구수보다 적은데도 전 국민 수보다도 네트워크에 연결된 장비의 수가 더 많은 국내에서는, 국내 할당된 IP 대역 아무거나 붙잡으면 그 IP는 100% 누군가 쓰고 있습니다.

그게 누구인진 알 수 없겠죠. 하지만 저 봇이 얻어갈 수 있는 IP 역시 트위치를 사용하는 무작위의 누군가의 IP인데, 트위치의 아무개라는 내용을 빼면 다를 바가 있을까요?

진짜 예외의 예외까지 계산해서, 그 사람이 트위치라는 플랫폼에 타격을 주기 위해 트위치를 이용하는 유저들의 IP를 수집하고 있는 것이라 가정해보겠습니다.

할 수 있는 유일한 공격이 DDOS/DRDOS와 같이 상대의 네트워크를 과부화하는 공격 뿐이니까요.

첫째, IP는 바꾸면 그만이고, 통신사에 문의하면 바로 리셋해줍니다. 이러한 공격이 왔다고 생각될 때, 통신사에 전화해서 상황 설명 후 리셋받으시면 됩니다.

둘째, DDOS나 DRDOS나, 상대 컴퓨터를 "방송을 송출하거나 시청하는 것조차 못할 정도로" 마비시킬 무언가가 되려면 많은 수의 좀비PC를 대동하는 게 필연적입니다. 그렇다는 건, 만약에 이걸 고려하고 있다면 공격자는 불특정 다수를 감염시킬 수 있는 기술을 가진 사람이라는 의미가 됩니다. 그리고 그런 접근을 취할 정도로 트위치에 악의가 있는 사람이라면, 스트리머를 디도스 공격하기 위해 좀비PC를 만들 게 아니고 스트리머 PC를 좀비로 만들지 않을까요?

셋째, 굳이 스트리머와 시청자를 왜 공격할까요? 그냥 트위치 중계서버 공격하면 트위치 마비되지 않을까요?

그들이 왜 IP를 수집하고 있는지는 알 수 없습니다. 그들만이 알겠죠.

하지만 최소한, 단순히 IP만 가져갈 수 있는 환경을 구축한 시점에서, 그들이 IP를 수집하는게 공격/해킹의 목적이라고 단정짓는 건, 상당한 넘겨짚기에 해당합니다.

수많은 괴상망측한 트수분들로 인해 의심이 많아진 점은 이해합니다

그리고 이 업계 자체가 기술적으로 발전하기 시작한지 상당히 얼마되지 않아, 스트리머 스스로도 기술적으로 불안함을 느끼고 있는 점 역시 이해합니다.

다른 직업은 PC 하루이틀 다운된다고 크리티컬한 피해를 입지 않지만, 스트리머는 하루이틀 방송을 못 하게 될 경우 상당히 큰 타격을 받고, 어떻게 피해를 보냐에 따라 앞으로의 스트리밍 역시 못 할 가능성이 있기 때문에, 조심하려 하시는 것도 이해합니다.

하지만, 여러분의 IP는 그다지 쓸모있는 무언가가 아닙니다.

물론, 팔로우봇이 굉장히 다수 접근해서 트위치에서 제재하는 경우도 생각해볼 순 있습니다만...

첫째로 트위치 관리자의 눈에 띌 정도가 되려면 단기간에 매우 급속도의 팔로우 증가가 있어야 합니다. 이를테면 분당 계정 500개 이상이라든지요. 최근 이슈가 되고 있는 봇들은 그런 수준의 속도를 보여주지 않습니다.

둘째로, 트위치 역시 초반에는 팔로우봇을 "당한" 스트리머를 악의적 봇 사용이라 단정하고 제재하는 행보를 보여준 적이 있습니다만... 최근에는 위의 공지 스크린샷처럼 이걸 악의적으로 활용하는 사람이 있다는 것을 인지했고, 본인들의 API를 닫는 행보를 보여줬습니다. 그러한 상황에서 전방위적으로 팔로우를 하고 다니는 봇이 있는데, 이게 특정 스트리머가 본인의 이익을 챙기려고 만든 봇으로 보고 팔로우 받은 스트리머를 제재할까요? 과연?

현재 팔로우 봇이 이슈이기 때문에 팔로우봇에 비교적 무게를 실어서 글을 작성했지만, 뷰봇과 채팅봇 역시 매한가지입니다.

판단은 각자의 몫입니다. 위의 내용들을 모두 숙지한 상태에서도, 여전히 그들이 위협적인 존재로 느껴지신다면, 10분 정도의 시간을 투자하셔서 게시글에 있는 "아이피를 수집하는 매크로 채팅봇"을 이용해 "아이피를 수집하는 매크로 팔로우봇"을 쳐내시면 됩니다.