안녕하세요 누리모빌리티 개발팀입니다
ID 1142411
저희 서비스에서 카카오 지도 API를 연동하여 사용 중인데, 최근 일부 일자에 API 사용량이 비정상적으로 급증하여 API 키 오남용 또는 외부 공격 가능성을 의심하고 있습니다.
이에 따라, 상단에 기재한 앱 ID와 관련하여 의심되는 대량 호출 또는 비정상 사용 패턴이 존재하는지 여부를 확인 부탁드립니다.
특히 다음 일자에 급격한 호출 증가가 발생한 것으로 확인되고 있습니다
안녕하세요.
2024년도가 아닌 2025년도 문의 주신 것으로 이해하고 답변 드립니다.
말씀 주신 기간에서 특정 IP로 부터 로컬 API 사용이 급증된 것이 확인됩니다.
좀 더 자세한 확인을 위해 회원님 서비스에서 로컬 API를 어떻게 호출하고 계신지 확인 부탁드립니다.
(ex, 사용자 디바이스에서 REST API 앱 키를 사용, 회원님 백앤드 서비스에서 REST API 앱 키를 사용 등)
const HEADERS = {
DEFAULT_HEADER: {
"Content-Type": "application/json; charset=UTF-8",
},
header: async () => ({
'Content-Type': 'application/json; charset=UTF-8',
Authorization: `Bearer ${await AsyncStorage.getItem('auth_token')}`,
}),
kakaoHeader: () => ({
'Content-Type': 'application/json; charset=UTF-8',
Authorization: `KakaoAK ${process.env.EXPO_PUBLIC_KAKAO_API_KEY}`,
}),
};
convertBessetoWGS84: (x, y) => ({
endPoint: `v2/local/geo/transcoord.json?x=${x}&y=${y}&input_coord=BESSEL&output_coord=WGS84`,
method: "GET",
headers: HEADERS.kakaoHeader(),
})
네 2025년이 맞으며
사용자 디바이스에서 REST API 앱 키를 사용하는 방식으로 호출이 되며 위와 같은 방법으로 앱 내부에서 env에 있는 값을 사용해 호출중입니다.
2025년 6월 19일 - 베트남 IP 에서 15,156 건
2025년 5월 29일 - 베트남 IP 에서 60,579 건
2025년 4월 10일 - 베트남 IP 에서 50,324 건
쉽게 탈취 가능한 안드로이드 환경 변수 특성상
공격자가 REST API 앱 키를 탈취하여 로컬 API를 사용한 것으로 보입니다.
이를 해결하고자 하시는 경우
로컬 API 사용은 회원님 서비스 네이티브에서 직접 호출하지 마시고, 서비스측 백앤드가 하도록 하신 뒤, 이 후 앱 키를 재발급 받아 사용 부탁드립니다.
감사합니다! 베트남 IP 이외의 특이 호출은 없었을까요?
넵, 나머지는 한국 통신사들이라 정상적인 사용 사례로 보입니다.