CAPTCHA의 개념
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 인간에게는 쉽지만 기계에게는 어려운 과제를 사용자에게 테스트하여 사용자가 봇(컴퓨터)이 아니라 인간인지 검증하는 다양한 인증 방법들을 말한다. 일 그러진 문자열의 이미지를 보고 어떤 글자인지 입력하는 경우, 혹은 제시된 사진들 중 주어진 단어와 관련 있는 사진을 고르는 경우가 CAPTCHA를 만난 경우이다.
CAPTCHA의 진화
2003년, 가짜 이메일 계정을 등록하는 스팸 봇 때문에 문제에 대응하여 카네기 멜런 대학교 연구팀이 CAPTCHA라는 용어 와 함께 기술을 개발하였다. 이때 만들어진 CAPTCHA가 바로 무작위의 문자열을 만들어 왜곡된 이미지를 생성, 사용자에 게 텍스트로 입력을 받는 형식의 CAPTCHA이다. 당시의 기술은 이렇게 생성된 이미지를 해독하기 어려웠기 때문에 충분 이 효용가치가 있었다.
2007년, von Ahn이 내놓은 reCAPTCHA v1은 보다 해독하기 어려운 텍스트 기반의 CAPTCHA를 만들기 위해 사용자에게 표 시되는 왜곡을 강화하고, 텍스트를 가로지르는 선을 추가하였다. 2009년, 구글은 reCAPTCHA를 인수하였고, 2012년에 이미지 인식 reCAPTCHA를 도입하였다. Google Street View에서 가져온 이미지에서 신호등, 택시와 같은 실물을 구분하여 인간 임을 증명하는 방식이다.
2014년에는 기존의 텍스트 및 이미지 기반 과제를 “저는 로봇이 아닙니다”라는 간단한 체크박스로 대체한 reCAPTCHA v2 를 출시하였다. 사용자가 인간인지 구분하기 위해 타이핑 속도, 쿠키, 디바이스 내역, IP 주소 등의 요인들을 평가한다. 또 한 체크박스를 클릭할 때 마우스의 움직임이 정확한지, 무질서한지에 따라 인간임을 확인한다.
reCAPTCHA v2까지 여러 변화를 거듭하며 개인정보 보호를 위해 CAPTCHA가 널리 보급되었지만, 시각장애인에게는 오히려 장애물이 되었다. 오디오 CAPTCHA도 존재하지만 기술적 한계로 인한 한계가 있고, 이마저도 공공기관, 법인 외에는 오디오 CAPTCHA 기능을 제공하지 않는 경우가 대다수이다. CAPTCHA에 대한 시각장애인의 장벽은 reCAPTCHA v3의 등장 으로 해결할 수 있다.
2018년 등장한 reCAPTCHA v3는 사용자의 직접적인 상호작용 없이 동작한다. reCAPTCHA v2의 체크박스를 없애고, AI기반 분석 기술을 확장하였다. 사용자가 추가 동작을 하지 않더라도 웹페이지의 백그라운드에서 사용자의 행동을 0.0(봇일 가능 성이 큼)부터 1.0(인간일 가능성이 큼)의 척도로 점수를 매긴다. 점수가 낮을 경우 사용자에게 추가 인증 프로세스를 요구 한다.
구글의 reCAPTCHA가 뿐만 아니라 시장 점유율 15%를 차지하는 intuition machines사의 hCAPTCHA도 있다.
CAPTCHA의 필요성
CAPTCHA를 사용하면 봇에 의한 여러가지 문제를 사전에 방지할 수 있다. 사용자가 회원 가입을 하기 전에 CAPTCHA 테 스트를 통과하도록 한다면 스팸, 멀웨어를 퍼뜨리는 등의 악의적인 활동을 하는 봇을 걸러낼 수 있다. 콘서트 티켓 같은 제한된 상품을 구입 후 프리미엄을 붙여 되파는 봇의 활동을 방지할 수도 있다. 만약 온라인 여론조사를 진행하는 경우, 봇에 의해 질 낮은 답변을 얻지 않도록 보호하기도 한다. 정보 보안의 관점에서도 이점이 있다. 무차별 대입 공격 및 사 전 공격을 하는 해커가 무작위로 패스워드를 조합하는 봇을 사용하여 계정에 침입하는데, 특정 횟수만큼 로그인 실패 시 CAPTCHA를 진행하도록 한다면 해커의 공격을 중단시킬 수 있다.
📌 참고한 자료
- IBM, “What is CAPTCHA?”, https://www.ibm.com/topics/captcha
- Google 검색 센터, “reCAPTCHA v3 소개: 봇을 차단하는 새로운 방법”, https://developers.google.com/search/blog/2018/10/introducing-recaptcha-v3-new-way-to?hl=ko
- 조기호, “로봇과 사람을 구별하는 인증 수단 캡챠(Captcha), 시각장애인은 어떻게 인증하나요?”, SBS, 2019.10.16
