Honey 소스 코드 분석, 숨겨진 의도와 기술적 변화를 파헤치다!
Honey의 소스 코드 분석을 통해 쿠폰 자동 적용 기능의 동작 방식을 심층적으로 분석함
제휴 마케팅(Affiliate Marketing)에서 수수료 가로채기(Commission Theft)를 시도하는 정황을 발견하고, 데이터 격리 아키텍처(Data Isolation Architecture)의 변화를 추적함
Vim 엔진을 활용한 JavaScript 실행 환경을 발견하고, 코드 난독화(Obfuscation)를 통해 데이터 미저장 정책(Zero-Retention Policy)을 우회하려는 시도를 분석함
2019년부터 2024년까지의 코드 변화를 추적하며, 지속적인 기능 개선과 보안 강화를 위한 노력을 평가함
Honey의 Stand-down 정책과 데이터 격리 아키텍처(Data Isolation Architecture)
발표자는 Honey가 제휴 마케팅 수수료를 가로채는 행위를 방지하기 위해 Stand-down 정책을 사용한다고 설명한다. 특정 제휴사(Affiliate Network)의 링크를 감지하면 Honey의 쿠폰 자동 적용 기능을 비활성화하는 방식이다. 2019년 버전부터 이 정책이 존재했으며, 이후 데이터 격리 아키텍처(Data Isolation Architecture)를 개선하여 더욱 정교하게 제어하고 있다.
코드 난독화(Obfuscation)와 Vim 엔진의 활용
영상에서는 Honey가 코드 난독화(Obfuscation)를 통해 데이터 미저장 정책(Zero-Retention Policy)을 우회하려는 시도를 분석한다. 특히, Honey는 Vim 엔진을 활용하여 JavaScript 코드를 실행하는 환경을 구축했다. 이는 JavaScript 파서(Parser)와 가상 머신(Virtual Machine)을 포함하며, 코드의 복잡성을 높여 분석을 어렵게 만든다.
2019년부터 2024년까지의 코드 변화 추적
발표자는 2019년부터 2024년까지 Honey의 코드 변화를 추적하며, 기능 개선과 보안 강화를 위한 노력을 평가한다. 초기에는 하드코딩된 if 문을 사용하여 Stand-down 정책을 구현했지만, 이후 동적 설정(Dynamic Configuration)을 통해 유연성을 확보했다. 이러한 변화는 지속적인 시스템 개선과 유지 보수성 향상을 위한 노력으로 해석된다.
Honey의 데이터 수집 및 조작 의혹
발표자는 Honey가 사용자 데이터를 수집하고 조작할 수 있다는 의혹을 제기한다. 특히, Honey는 JavaScript 엔진을 통해 원격 코드를 실행할 수 있는 구조를 갖추고 있다. 이는 잠재적인 보안 위험(Security Risk)을 내포하며, 사용자의 개인 정보를 침해할 가능성이 있다. 발표자는 Honey의 의도가 무엇이든, 시스템이 더욱 정교하게 설계(Sophisticated Design)되고 있다고 강조한다.
