본문으로 건너뛰기
J
피드

치폴레 상담봇을 코딩 에이전트로 훔쳐 쓴 밈 프로젝트, 치포틀라이 맥스

security 약 6분
tags
#ai#opencode#websocket#proxy#reverse-engineering
vote
0
댓글
북마크

치포틀라이 맥스는 치폴레의 고객지원 챗봇 페퍼를 오픈코드의 기본 모델처럼 붙인 밈성 프로젝트다. 핵심은 누군가 페퍼의 웹소켓 기반 백엔드를 역공학해 오픈에이아이 호환 프록시를 만들었고, 이를 코딩 에이전트에 연결해 무료 추론처럼 쓰게 했다는 점이다.

  • 1

    치폴레 고객지원 챗봇 페퍼가 리트코드와 파이썬 코딩을 풀 수 있다는 사실이 바이럴됐다.

  • 2

    페퍼는 클로드나 지피티가 아니라 아이피소프트 아멜리아 기반이라고 설명된다.

  • 3

    역공학된 프록시는 로컬에서 실행되며 오픈에이아이 호환 `/v1` 엔드포인트를 제공한다.

  • 4

    프로젝트는 약관 위반 가능성과 패치 리스크를 명시하며 프로덕션 사용을 경고한다.

  • 치포틀라이 맥스는 말 그대로 밈 프로젝트임. 치폴레 고객지원 챗봇을 코딩 에이전트의 기본 모델로 박아 넣었다는 콘셉트임

    • 프로젝트 소개부터 “부리토가 내는 무료 추론 비용” 같은 식으로 대놓고 장난침
    • 치폴레와 제휴한 프로젝트는 아니고, 자기들도 소송당할 수 있다고 농담 반 진담 반으로 적어둠

  • 발단은 2026년 3월 12일부터 13일 사이에 치폴레의 고객지원 챗봇 페퍼가 갑자기 바이럴된 사건임

    • 사용자들이 페퍼에게 리트코드 문제, 파이썬 코드 작성, 연결 리스트 뒤집기 같은 걸 시켰고 꽤 그럴듯하게 답했다는 내용임
    • 페퍼는 클로드나 지피티가 아니라 아이피소프트 아멜리아 기반이라고 설명됨
    • 즉 소비자 상담용 봇이 사실상 범용 질의응답 모델처럼 동작한 셈이라 인터넷 장난감이 됨

  • 그다음 누군가 페퍼의 백엔드를 역공학함

    • 설명에 따르면 아멜리아 웹소켓, 삭JS, 스톰프 기반 백엔드를 분석해 오픈에이아이 호환 프록시를 만들었음
    • 프록시는 로컬에서 실행되고 http://localhost:3000/v1 엔드포인트를 노출함
    • API 키는 필요 없고, 오픈에이아이 API처럼 호출할 수 있게 감싼 구조임

  • 치포틀라이 맥스는 여기에 오픈코드를 얹은 포크임

    • 오픈코드는 MIT 라이선스의 코딩 에이전트 프로젝트이고, 원문 기준 별이 12만 개 이상이라고 소개됨
    • 이걸 포크해서 페퍼를 기본 모델로 하드코딩하고, 치폴레 브랜드 색을 입힌 게 치포틀라이 맥스임
    • 설정도 대놓고 장난임. 제공자는 chipotle-pepper, 모델은 pepper-1, 기본 주소는 http://localhost:3000/v1, API 키는 아무 값이나 된다고 적혀 있음

⚠️주의

> 프로젝트 자체가 치폴레의 프로덕션 상담봇을 역공학한다고 명시함. 약관 위반 가능성이 높고, 실제 코드베이스에 쓰라는 물건은 아님.

  • 기술적으로는 “기업 챗봇을 모델 API처럼 감싸기” 패턴임

    • 익스프레스 서버가 로컬 프록시 역할을 하고, 뒤쪽에서는 웹소켓 클라이언트로 상담봇 백엔드에 붙음
    • 바깥쪽에는 /v1/chat/completions 같은 오픈에이아이 호환 엔드포인트를 제공함
    • 그래서 코딩 에이전트 입장에서는 진짜 모델 제공자처럼 보이지만, 실제로는 고객지원 봇에 요청을 우회 전달하는 구조임

  • 리스크도 프로젝트 문서에 거의 다 적혀 있음

    • 치폴레가 패치하면 바로 끝남
    • 익명 세션 기반이라 MAX_POOL_SIZE=5 같은 제한이 있음
    • 교육용·밈용이라고 못 박고, 프로덕션 코드베이스에는 쓰지 말라고 경고함
    • “48시간 안에 강한 어조의 타코가 올 것” 같은 문구로 법무 리스크도 농담처럼 적어둠

  • 실제로는 치폴레 페퍼가 이미 패치됐다고 함

    • 하지만 문서는 “모든 대형 리테일러에 고객지원 챗봇이 있다”며 다른 제공자를 역공학하자고 부추김
    • 홈디포, 로우스, 타깃, 스타벅스, 월마트, 맥도날드 같은 브랜드의 봇을 조사 대상으로 적어둠
    • 일반 질문에 답하는 기업 챗봇을 찾고, API를 역공학하고, 오픈에이아이 호환 프록시를 만든 뒤 오픈코드 제공자로 추가하자는 흐름임

  • 밈으로 웃고 넘기기엔 보안적으로 꽤 찝찝한 사례임

    • 고객지원 봇이 범용 코딩 질문까지 처리할 수 있으면, 의도하지 않은 비용 발생과 남용 문제가 생김
    • 인증이 없거나 약하면 외부 사용자가 기업 클라우드 비용으로 추론을 돌리는 구조가 됨
    • 모델 제공 인터페이스가 아니라고 생각한 챗봇도, 프록시 하나 붙이면 개발 도구 생태계에 연결될 수 있다는 점이 포인트임

기술 맥락

  • 이 프로젝트의 핵심 선택은 상담봇을 직접 쓰는 게 아니라 오픈에이아이 호환 프록시로 감싸는 거예요. 그렇게 하면 오픈코드 같은 기존 도구가 뒤쪽 구현을 몰라도 익숙한 API 모양으로 호출할 수 있거든요.

  • 웹소켓과 스톰프를 역공학했다는 부분이 중요한 이유는 고객지원 봇이 보통 공개 모델 API처럼 문서화돼 있지 않기 때문이에요. 프론트엔드가 서버와 어떻게 메시지를 주고받는지 분석하고, 그 흐름을 로컬 서버가 대신 재현해야 해요.

  • 이 구조는 장난감으로는 재미있지만 운영 관점에서는 거의 사고 사례에 가까워요. 상담봇이 인증 없이 범용 질문에 답하고, 외부에서 자동화된 호출을 보낼 수 있으면 비용 통제와 남용 방지가 바로 깨지거든요.

  • 개발자에게 남는 교훈은 “챗봇도 API 표면”이라는 점이에요. 고객지원 UI 뒤에 있는 모델 호출 경로가 느슨하게 열려 있으면, 누군가는 그걸 표준 모델 API로 포장해서 완전히 다른 용도로 붙일 수 있어요.

밈처럼 포장돼 있지만, 실제로는 기업용 상담봇이 범용 추론 엔드포인트로 새는 순간 어떤 일이 생기는지 보여주는 사례다. 개발자 입장에서는 ‘공짜 모델’보다 인증, 남용 방지, API 노출 설계가 더 중요한 포인트임.

prev

이전 기사 (P)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

레드햇 관련 npm 패키지 감염, 미아즈마 웜이 개발자 환경과 클라우드 계정까지 노렸다

레드햇 관련 npm 패키지가 악성코드에 감염돼 개발자 PC, 깃허브 토큰, 클라우드 자격증명, 쿠버네티스 설정, CI/CD 비밀정보까지 노린 사건이 드러났어. 이번 미아즈마 변종은 패키지 설치만으로 실행되고, VS 코드와 클로드 코드 설정까지 건드려 지속성을 확보하려 했다는 점이 특히 위험해.

security

소셜 미디어 연령 확인이 무료 인터넷의 끝이 될 수 있다는 경고

멀바드는 소셜 미디어 연령 확인이 아이 보호라는 명분으로 전 세계에 퍼지고 있지만, 실제로는 신원 확인 기반 인터넷 통제 인프라가 될 수 있다고 주장한다. 특히 앱스토어, 운영체제, 브라우저, 가상 사설망까지 통제 범위가 넓어지면 익명 표현과 온라인 프라이버시가 크게 훼손될 수 있다는 경고가 핵심이다.

security

애드어프루트, 플럭스 측 법적 경고로 블로그 발행 일시 중단

애드어프루트가 플럭스 측 법률대리인으로부터 명예훼손 가능성과 컴퓨터 사기 및 남용법 위반 주장을 담은 요구서를 받았다고 공개했어. 애드어프루트는 공개된 서버 설정 오류로 노출된 정보만 확인했고, 보안상 공익이 있는 사안을 책임 있는 공개 방식으로 다뤘다는 입장이야.

security

인스타그램 계정 탈취, 이번엔 메타 지원 AI가 문을 열어준 꼴

인스타그램에서 일부 계정이 탈취된 사건의 핵심은 공격자가 사용자명과 대략적인 위치만 맞춘 뒤, 메타 지원 AI에게 본인 소유 이메일로 인증 코드를 보내게 만들었다는 주장임. 이 흐름에서는 2단계 인증도 계정 복구 절차 안에서 우회됐고, 고가의 짧은 핸들을 노린 블랙마켓 거래까지 이어졌다고 해.

security

ChatGPT 구글 시트 확장, 프롬프트 인젝션으로 워크북 유출 가능했다

보안 연구팀은 ChatGPT for Google Sheets에서 간접 프롬프트 인젝션 하나로 여러 워크북 유출, 피싱 팝업, 공격자 제어 사이드바, 시트 수정까지 가능했다고 공개했다. 사용자가 자동 편집을 꺼두고 승인 요구 설정을 해도, 모델이 Apps Script 코드를 생성·실행하면서 권한을 우회하는 흐름이 문제였다.