비개발자를 위한 브라우저 업무 자동화 — 진짜 크롬·CDP·봇 디텍션 회피

01핵심 개요

02클로드 코드 = 옆자리 신입 비서

• 정의: 터미널에서 만나는 AI 비서. 자료조사·문서작성·브레인스토밍·데이터정리 수행
• 작동 3단계: 한국어 요청 → 클로드가 분석·실행·검색 → 사용자가 결과 승인(오케이 한마디)
• 비개발자 가능: 터미널은 AI와 대화하는 창구일 뿐, 사용자는 직접 코드를 보지 않음

03좋은 프롬프트 — 4요소(지시·맥락·작업·출력)

• 지시: 무엇을 할지 명확히 ("카페24 어드민에서 어제 주문 긁어줘")
• 맥락: 환경·전제 ("윈도우·크롬 디버그 모드·이미 로그인됨")
• 작업: 구체적 단계 ("주문 페이지 진입 → 어제 필터 → CSV 다운로드")
• 출력: 산출물 형식 지정 (.md 등)
• 나쁜 예 "매일 자동화 해줘" → AI가 추측으로 제멋대로 동작
• 사람 흉내 지시: "각 단계 2~10초 랜덤 대기, 마우스는 곡선 이동"

04핵심 기술 — IP·포트·CDP

• IP: 인터넷상 컴퓨터의 집 주소(예 142.250.66.78). localhost = 내 컴퓨터 자신
• 포트: 컴퓨터의 호실 번호(0~65535). 80·443·22 등은 예약, 자동화엔 9222 포트 약속
• CDP(크롬 데브툴 프로토콜): 떠 있는 크롬을 외부에서 조작하는 리모컨 규격(클릭·이동·스크롤)
• 어태치(attach): 이미 로그인된 크롬 세션에 붙어 조작 → 새 로그인·2FA·OTP 우회, 보안 측엔 진짜 사람으로 인식

05봇 디텍션 4단계 — 공항 입국심사 비유

• 여권 검사(TLS·HTTP 헤더): 진짜 크롬인지 파이썬 requests인지 첫인사에서 판별 — 이번 케이스는 진짜 크롬이라 무난
• 소지품 검사(자바스크립트): navigator.webdriver 등 자동화 흔적 변수, 해상도·폰트·플러그인·WebGL 점검
• 걸음거리(행동): 마우스 좌표·클릭·타이핑 간격. 봇은 직선·일정 간격·너무 빠름 → 곡선·멈춤·오타로 사람 흉내
• 평판(IP·계정): 데이터센터 IP(AWS·GCP·Azure)는 즉시 의심, 가정용(레지덴셜) IP는 정상 분류. 즉시 결제·다계정 IP도 의심
• 점수 합산: 일정선 넘으면 캡차·IP 블랙리스트(클라우드플레어·데이터돔·PerimeterX·Akamai 등)

06회피 도구 — 안티디텍트 브라우저·프록시

• 핑거프린트(브라우저 지문): 해상도·폰트·그래픽카드·시간대·언어·오디오 등 조합으로 만들어지는 PC 고유값. 쿠키 지우고 IP 바꿔도 추적 가능
• 돌핀 안티디텍트 브라우저: 크로미움 기반 멀티프로필, 프로필별 핑거프린트 정리·가짜 생성, OS·해상도·시간대·언어 자동 매칭, 프록시 엔드포인트 연결
• 프록시 = 우편물 대리 발송: 내 PC가 중계 서버를 거쳐 접속 → 사이트엔 중계 IP만 노출

- 데이터센터 프록시: 빠르고 싸나 봇 의심 - 레지덴셜 프록시: 실제 가정집 IP라 진짜 사람 인식, 비싸나 효과적

• 추천 프록시: 옥시랩스(1억 IP풀, GB당 $4~15, 스티키 세션 30분 동일 IP) / 911프록시(저렴·소규모용·불안정)
• 통합 흐름: 돌핀 프로필 생성 → 프록시 엔드포인트 입력 → 돌핀 실행(디버깅 포트 노출) → Playwright 어태치

07현황 및 전망 — 실습 케이스

• 시나리오 5단계: CDP 어태치 → 메일 진입(네이버 메일) → 키워드 검색("계약서") → 상위 N건 추출(발신자·제목·날짜·미리보기) → 마크다운 보고서 생성
• 확장성: 키워드·도메인만 교체하면 Gmail·아웃룩·그룹웨어에도 동일 적용
• 실습 데모: 깃허브 ZIP 다운로드 → 셋업 스크립트로 크롬 프로필 생성 → "넥슨" 검색·메일 요약 → nexon.md 저장(사람처럼 단계별 대기)
• 메시지: 한 번 만들면 평생 재사용, 비개발자도 클로드 코드/데스크톱 앱으로 실행 가능

08용어 사전