웹 생태계에서 창과 방패의 싸움은 끝이 없습니다. 스크래퍼와 봇 방어 시스템 간의 군비 경쟁은 제가 엔지니어로 일해온 지난 15년 동안 항상 흥미로운 주제였습니다. 보통 WAF나 TLS fingerprinting, 혹은 간단한 JS 챌린지 정도에서 타협을 보곤 하죠. 하지만 최근 Hacker News를 뜨겁게 달군 ChatGPT의 Cloudflare Turnstile 분석 글을 읽고 나서는 솔직히 조금 놀랐습니다.

단순히 브라우저가 진짜인지 확인하는 것을 넘어, 클라이언트의 React Application State까지 검사하고 있었기 때문입니다. 오늘은 이 기술적인 디테일과 이것이 시사하는 바, 그리고 커뮤니티의 반응까지 깊게 파헤쳐 보겠습니다.

암호화인가, 단순한 난독화인가?

이 시스템은 매 요청마다 turnstile.dx라는 28,000자 분량의 Base64 페이로드를 내려보냅니다. 겉보기에는 단단하게 암호화된 것 같지만, 실상은 아주 고전적인 XOR 난독화에 불과합니다.

더 재미있는 점은 이 암호화를 푸는 XOR 키가 네트워크 스트림 내부에, 그것도 바이트코드 명령어 사이에 float 리터럴 형태로 고스란히 들어있다는 것입니다.

outer = json.loads(bytes(
    base64decode(dx)[i] ^ p_token[i % len(p_token)]
    for i in range(len(base64decode(dx)))
))

보안 엔지니어라면 여기서 코웃음을 칠지도 모릅니다. 키를 페이로드에 같이 내려보낸다고? 하지만 시니어 엔지니어의 관점에서 보면 이는 철저히 의도된 엔지니어링적 결정입니다. 그들의 목적은 완벽한 암호학적 보안이 아니라, 자동화된 정적 분석을 귀찮게 만들고 페이로드를 매번 다르게 보이게 만들어 Replay Attack을 방지하는 것입니다. 클라이언트의 컴퓨팅 리소스를 낭비하지 않으면서 목적을 달성하는 아주 실용적인 접근이죠.

55개의 속성, 그리고 3개의 레이어

복호화된 VM(가상 머신)은 정확히 55개의 클라이언트 속성을 수집합니다. 이 수집 과정은 3개의 레이어로 나뉩니다.

• Layer 1: 브라우저 핑거프린팅. WebGL 벤더, 하드웨어 동시성, 화면 해상도, 폰트 렌더링 결과 등을 체크합니다. 숨겨진 div를 만들어 폰트를 렌더링하고 크기를 재는 고전적인 기법도 포함되어 있습니다.
• Layer 2: Cloudflare 엣지 네트워크. cfIpCity, cfConnectingIp 같은 엣지 서버에서 주입되는 헤더를 확인합니다. 요청이 실제로 Cloudflare 네트워크를 정상적으로 통과했는지 검증하는 영리한 방법입니다.
• Layer 3: 애플리케이션 상태. 이 부분이 핵심입니다. __reactRouterContext, loaderData, clientBootstrap 같은 React SSR Hydration 특화 속성들을 검사합니다.

과거에 Puppeteer나 Playwright에 stealth 플러그인을 붙여서 봇 탐지를 우회해 본 경험이 있으실 겁니다. 하지만 이 Layer 3 검증은 그런 얄팍한 속임수를 원천 차단합니다. 단순히 HTML DOM을 그리는 Headless 브라우저가 아니라, ChatGPT의 React SPA 전체가 정상적으로 부팅되고 Hydration을 마쳐야만 통과할 수 있습니다. 봇 탐지의 패러다임이 브라우저 레벨에서 애플리케이션 레벨로 넘어갔음을 보여주는 완벽한 사례입니다.

커뮤니티의 반응: 위선과 프라이버시

이 글이 Hacker News에 올라온 후, OpenAI의 Integrity 팀 엔지니어(Nick)가 등판했습니다. 그는 이 모든 것이 무료 티어 사용자들을 위해 제한된 GPU 리소스를 봇이나 스크래퍼로부터 보호하기 위한 조치라고 설명했습니다. 오버헤드를 최소화하기 위해 지연 시간(Latency)과 페이로드 크기를 지속적으로 모니터링하고 있다는 기술적인 자부심도 덧붙였죠.

하지만 커뮤니티의 반응은 싸늘했습니다. 전 세계의 웹사이트를 무단으로 스크래핑하여 LLM을 학습시킨 장본인인 OpenAI가, 정작 자사 서비스의 스크래핑을 막기 위해 인터넷 역사상 가장 집요하고 정교한 클라이언트 감시 도구를 도입했다는 사실이 엄청난 위선으로 다가왔기 때문입니다.

또한 Signal Orchestrator라는 또 다른 챌린지가 사용자의 마우스 속도, 키보드 입력 타이밍, 스크롤 패턴까지 수집한다는 사실은 많은 엔지니어들에게 프라이버시 침해에 대한 경각심을 불러일으켰습니다. 기능성을 위해 브라우저의 모든 것을 내어줄 것인가, 아니면 프라이버시를 지키기 위해 불편함을 감수할 것인가. 이는 현재 웹 생태계가 직면한 가장 큰 딜레마입니다.

결론: 봇 방어의 미래, 하지만 씁쓸한 뒷맛

기술적인 관점에서 Cloudflare Turnstile과 OpenAI의 결합은 경이롭습니다. 브라우저, 엣지 네트워크, 그리고 SPA 상태까지 아우르는 3차원적인 검증은 현재 시장에 나와 있는 그 어떤 WAF보다 강력합니다. 엔터프라이즈 환경에서 무자비한 봇 트래픽으로 서버가 다운된 경험이 있는 CTO라면 당장이라도 도입하고 싶은 아키텍처일 것입니다.

하지만 동시에 입맛이 씁쓸해지는 것은 어쩔 수 없습니다. 웹은 점점 더 폐쇄적으로 변해가고 있고, 서비스를 이용하기 위해 우리는 브라우저의 내밀한 정보와 행동 패턴까지 모두 증명해야 하는 시대가 되었습니다.

애플리케이션 상태를 읽어들이는 봇 방어 메커니즘은 분명 앞으로의 표준이 될 것입니다. 하지만 그 과정에서 우리가 잃어버리고 있는 웹의 개방성과 프라이버시에 대해, 엔지니어로서 한 번쯤은 깊게 고민해 보아야 할 시점입니다.

---

References:

• 원문: https://www.buchodi.com/chatgpt-wont-let-you-type-until-cloudflare-reads-your-react-state-i-decrypted-the-program-that-does-it/
• Hacker News 토론: https://news.ycombinator.com/item?id=47566865