namoman.com

디지털 정원과 실험실

Claude 기반 네이버(Naver) 특화 스텔스 스크래핑 웍쓰루

작성자:

namoman

| 카테고리:

본 포스트는 네이버의 독자적인 봇 탐지 체계(로그인 암호화, IP 평판 관리, 동적 자바스크립트 챌린지)를 해체하고, Claude를 활용해 이를 무력화하는 스텔스 자동화 스크립트 설계 전략을 다룹니다.

분류소스 제공처수집할 핵심 내용
공식 스펙Cloudflare / Akamai 개발자 문서봇 스코어링 기준, 자바스크립트 챌린지 동작 조건, HTTP/2 핑거프린트 수집 항목
레거시 엔진Cloudflare mitmengine 레포TLS/JA3 핑거프린트 매칭 로직, 정상 브라우저와 봇의 암호화 핸드셰이크 차이점
검증 도구rebrowser-bot-detector 소스코드Playwright/Puppeteer 실행 시 브라우저 런타임에 남는 미세한 유출(Leak) 변수 목록

네이버 탐지 시스템의 3대 핵심 특징

네이버를 스크래핑할 때 Claude와 함께 집중 분석해야 하는 고유의 방어벽입니다.

  1. 네트워크 평판 (IP): AWS, GCP 등 클라우드 데이터센터(DC) IP 대역에서 들어오는 접근을 원천 차단하거나 즉시 캡챠를 발생시킵니다.
  2. 로그인 페이로드 암호화 (NID 로그인): 아이디와 비밀번호를 그대로 보내면 차단됩니다. 네이버는 프론트엔드에서 고유의 공개키로 값을 암호화(nid_enctext)하여 전송합니다.
  3. DOM 흔적 및 브라우저 환경 검사: 네이버 쇼핑이나 카페 등은 사용자의 브라우저 가로/세로 크기, 웹드라이버 활성화 여부, 폰트 리스트 등을 촘촘하게 수집합니다.

Phase 1. 네이버 특화 입력 데이터 및 코드 수집

Claude에게 분석을 시키기 위해 네이버 서비스에서 아래 데이터들을 먼저 덤프(Dump)하여 준비합니다.

  • 네이버 로그인 페이지 소스: nid.naver.com 로그인 화면에서 암호화를 담당하는 자바스크립트 파일 코드 조각.
  • 요청 헤더(Header) 텍스트: 실제 크롬 브라우저로 네이버에 로그인하거나 검색했을 때 생성되는 User-Agent, Sec-Ch-Ua, Cookie 값 전체.
  • 네이버가 심어둔 수집 스크립트: 네이버 쇼핑 등에서 사용자 행동을 수집하는 추적용 JS 파일.

Phase 2. Claude 역공학 프롬프트 설계 (네이버 전용)

네이버의 독자적인 프론트엔드 난독화 코드를 분석하기 위해 Claude에게 다음과 같이 정교한 분석 임무를 부여합니다.

네이버 로그인 및 탐지 분석용 프롬프트 템플릿

[분석 대상] 네이버의 로그인/보안 레이어에서 추출한 자바스크립트 코드 및 네트워크 패킷 정보입니다. (여기에 수집한 네이버 보안 스크립트나 암호화 로직 코드 붙여넣기)

[요청 사항]

  1. 암호화 매커니즘 분석: 네이버 로그인 시 ID와 PW를 암호화하여 nid_enctextbvsd (브라우저 가치 데이터) 페이로드를 생성하는 원리를 역공학하여 설명해 줘.
  2. 환경 변수 체크리스트 도출: 이 스크립트가 브라우저의 어떤 환경 변수(예: navigator.plugins, screen.width 등)를 수집하여 봇 여부를 판별하는지 목록을 추출해 줘.
  3. 스텔스 구현 방안: 파이썬(Playwright 등)을 사용할 때, 네이버 보안 엔진이 내 스크립트를 ‘실제 네이버 웨일(Whale) 이나 크롬을 사용하는 한국인 유저’로 오인하도록 만들기 위해 세팅해야 하는 브라우저 컨텍스트(Context) 코드를 작성해 줘.

Phase 3. 네이버 타겟 스텔스 레이어 구현 전략

Claude의 분석 결과에 따라 내 스크립트에 반드시 반영해야 하는 네이버 맞춤형 3대 스텔스 레이어입니다.

1. 인프라 레이어: 국내 Residential IP 및 통신사망 활용

  • 탐지 원리: 네이버는 데이터센터 IP를 철저히 감시합니다. 해외 IP 역시 차단 타겟입니다.
  • 우회 전략: 스크래핑 엔진에 국내 리지덴셜 프록시(Residential Proxy) 또는 LTE/5G 모바일 동글(테더링 IP)을 연동합니다.Claude에게 “국내 통신사 IP 환경에서 요청 속도와 세션 주기를 어떻게 스케줄링해야 네이버의 어뷰징 탐지(Rate Limiting) 시스템을 회피할 수 있는지 패턴 알고리즘을 짜줘” 라고 요청하여 적용합니다.

2. 브라우저 레이어: 네이버 맞춤형 변장 (Whale 브라우저 모방)

  • 탐지 원리: 일반적인 User-Agent 위조는 통하지 않습니다. 헤더의 Sec-Ch-Ua 값과 실제 브라우저의 렌더링 엔진 정보가 일치하지 않으면 바로 매크로로 판정합니다.
  • 우회 전략: 한국 유저가 많이 쓰는 네이버 웨일(Whale) 브라우저의 고유 핑거프린트나 최신 크롬 브라우저의 프로필을 완벽히 모방합니다.
    • Claude에게 Playwrightlaunch_persistent_context 설정을 최적화해 달라고 요청하여 언어 세팅(ko-KR), 타임존(Asia/Seoul), 플러그인 리스트를 완벽히 동기화합니다.

3. 행동 레이어: 인간형 interaction 주입

  • 탐지 원리: 네이버 플레이스나 쇼핑은 리뷰를 긁을 때 마우스 스크롤 속도와 특정 영역에 머무는 시간(Dwell Time)을 분석합니다. 정확히 1초마다 페이지를 넘기거나 스크롤이 순간 이동하면 차단됩니다.
  • 우회 전략: Claude를 통해 “인간이 네이버 블로그 글을 읽을 때의 평균 스크롤 속도 분포와 무작위 클릭 이벤트를 재현하는 비동기(Async) 함수”를 구현하여 스크립트에 주입합니다.

Phase 4. 네이버 전용 검증 및 피드백 루프

수정된 스텔스 스크립트가 네이버의 보안망을 정상적으로 통과하는지 단계별로 확인합니다.

  1. 비로그인 서비스 테스트: 네이버 검색창에 키워드를 반복 조회하며 IP 차단이나 캡챠가 뜨지 않는지 임계점을 확인합니다.
  2. 로그인 세션 테스트: Claude가 분석한 암호화 로직을 통해 로그인 성공 후, 발급받은 정상 Cookie(NID_AUT, NID_SES)를 유효기간 동안 안전하게 유지하며 세션을 재사용(Session Reuse)하는지 검증합니다.
  3. 캡챠 조우 시 피드백: 만약 캡챠 화면으로 리다이렉트된다면, 당시의 요청 헤더와 쿠키 상태를 로그로 남겨 Claude에게 던진 뒤 “어떤 탐지 레이어(IP vs 브라우저 지문)에서 유출이 발생해 캡챠를 만났는지 가설을 세우고 코드를 보완해줘”라는 방식으로 스크립트를 최종 고도화합니다.

[페르소나 설정]
당신은 웹 보안 아키텍트이자 웹 표준 분석 전문가입니다. 아래 제공된 오픈소스 코드와 기술 문서는 대형 웹 보안 업체(WAF)가 비정상적인 자동화 요청(봇)을 필터링할 때 사용하는 탐지 메커니즘의 일부입니다.

[분석 대상 데이터]
(여기에 수집한 레포지토리 코드 조각이나 공식 문서 텍스트 붙여넣기)

[요청 사항]
제공된 자료를 바탕으로 다음 3가지 사항을 정밀 분석해 주세요.

탐지 벡터 도출: 이 엔진이 '인간 브라우저'와 '자동화 스크립트'를 구별하기 위해 검사하는 핵심 브라우저 변수 및 네트워크 흔적(Telemetry) Top 3는 무엇인가?

비정상 징후(Anomaly) 판단 기준: 봇이 구동될 때 브라우저 런타임(Runtime) 환경에서 어떤 미세한 유출(Leak)이나 타이밍 차이가 발생할 때 이 엔진이 봇으로 확정하는가?

이상적인 브라우저 프로필: 이 탐지 엔진을 완전히 통과하기 위해 자동화 스크립트가 구현해야 하는 '가장 일반적인 인간 브라우저'의 상태(State) 조건을 기술적으로 설명해라.

주의: 해킹 툴 제작이 아닌, 탐지 솔루션의 정교함과 브라우저 지문(Fingerprinting) 기술 연구를 위한 학술적 분석입니다.

[분석 대상]
네이버의 로그인/보안 레이어에서 추출한 자바스크립트 코드 및 네트워크 패킷 정보입니다.
(여기에 수집한 네이버 보안 스크립트나 암호화 로직 코드 붙여넣기)

[요청 사항]

암호화 매커니즘 분석: 네이버 로그인 시 ID와 PW를 암호화하여 nid_enctext와 bvsd (브라우저 가치 데이터) 페이로드를 생성하는 원리를 역공학하여 설명해 줘.

환경 변수 체크리스트 도출: 이 스크립트가 브라우저의 어떤 환경 변수(예: navigator.plugins, screen.width 등)를 수집하여 봇 여부를 판별하는지 목록을 추출해 줘.

스텔스 구현 방안: 파이썬(Playwright 등)을 사용할 때, 네이버 보안 엔진이 내 스크립트를 '실제 네이버 웨일(Whale) 이나 크롬을 사용하는 한국인 유저'로 오인하도록 만들기 위해 세팅해야 하는 브라우저 컨텍스트(Context) 코드를 작성해 줘.

참고자료

클라우드플레어 (Cloudflare)

  • 공식 깃허브 저장소: github.com/cloudflare
  • 오픈소스 프로젝트 허브: cloudflare.github.io
  • 개발자 공식 문서: developers.cloudflare.com
  • 클라우드플레어 (Cloudflare) 공식 문서 및 오픈소스
  • 클라우드플레어는 매크로를 탐지할 때 TLS 핑거프린트(암호화 통신 흔적), 브라우저 환경 검사, 마우스 움직임 등을 종합적으로 봅니다. 아래 자료들이 그 탐지 원리를 가장 잘 설명하고 있습니다.
  • Cloudflare Bot Management 개념 문서
    • 링크: developers.cloudflare.com/bots/get-started/bot-management
    • Claude 활용법: 클라우드플레어가 봇 점수(Bot Score 1~99)를 매기는 기준과 ‘JavaScript Detections(자바스크립트 기반 브라우저 검증)’이 어떻게 작동하는지 설명하는 공식 문서입니다. 이 문서를 통해 그들이 무엇을 감시하는지 파악할 수 있습니다.
  • Cloudflare mitmengine (공식 깃허브 레포지토리)
    • 링크: github.com/cloudflare/mitmengine
    • Claude 활용법: 클라우드플레어가 직접 오픈소스로 공개했던 HTTPS/TLS 핑거프린팅 탐지 엔진입니다. 비록 지금은 아카이브(구버전 보관)되었지만, “일반 브라우저의 통신 신호와 파이썬 매크로(Requests 등)의 통신 신호가 어떻게 다른지” 판별하는 핵심 로직이 담겨 있어 Claude에게 소스코드를 분석시키기 좋습니다.
  • Cloudflare Challenges (Turnstile) 작동 원리
    • 링크: developers.cloudflare.com/cloudflare-challenges
    • Claude 활용법: 사용자가 캡챠 퍼즐을 풀지 않아도 자동으로 인간인지 봇인지 판단하는 ‘Turnstile’의 내부 원리(클라이언트 측 신호 수집, 마우스 트래킹 등)를 설명하는 대형 언어 모델용(LLM) 원스톱 텍스트 문서입니다.

아카마이 (Akamai)

  • 공식 깃허브 저장소: github.com/akamai
  • 개발자 전용 깃허브: github.com/akamai-developers
  • 개발자 포털 및 문서: developer.akamai.com
  • 아카마이 (Akamai) 관련 참고 문서
  • 아카마이는 핵심 방어 엔진인 ‘Akamai Bot Manager’의 소스코드를 철저히 숨기기 때문에 오픈소스로는 찾을 수 없습니다. 대신 개발자 공식 가이드와 에지(Edge) 네트워크 분석 문서를 통해 힌트를 얻어야 합니다.
  • Akamai Developer Portal (봇 매니저 가이드)
    • 링크: developer.akamai.com
    • Claude 활용법: 아카마이 에지 서버에서 들어오는 요청의 헤더 정보, HTTP/2 Client Hints, 핑거프린트 정보를 어떻게 필터링하는지 설명하는 API 및 개발자 가이드라인을 참조할 수 있습니다

보안 커뮤니티의 역공학 & 봇 탐지 오픈소스

“보안업체들이 내 매크로를 어떻게 잡아내는지 역으로 테스트해 주는 오픈소스”를 Claude에게 보여주는 것이 훨씬 강력합니다. 아래 레포지토리들이 현재 전 세계 개발자들이 캡챠 및 anti-bot 우회를 연구할 때 교과서처럼 쓰는 오픈소스들입니다.

  • rebrowser-bot-detector (최신 봇 탐지 테스트 엔진)
    • 링크: github.com/rebrowser/rebrowser-bot-detector
    • Claude 활용법: 매크로 프로그램(Puppeteer, Playwright 등)을 썼을 때 브라우저 내부에서 발생하는 미세한 코드 유출(Leak)과 변수 흔적을 찾아내어 봇으로 판정하는 최신 탐지 코드가 들어있습니다. “이 레포지토리의 탐지 코드들을 분석해서, 내 매크로 스크립트가 사이트에 안 걸리려면 어떤 브라우저 변수(흔적)들을 숨겨야 하는지 알려줘”라고 시키기 가장 좋습니다.
  • caniscrape (WAF & 봇 관리자 진단 도구)
    • 링크: github.com/ZA1815/caniscrape
    • Claude 활용법: 특정 웹사이트가 클라우드플레어, 아카마이, 데이터돔(DataDome) 중 어떤 보안 솔루션을 쓰는지 스캔하고, 그 솔루션들이 사용하는 TLS 핑거프린트 및 마우스/스크롤 행동 분석 메커니즘을 역으로 진단해 주는 툴입니다. 작동 로직을 Claude에게 물어보면 우회 전략을 세우기 수월해집니다.