복잡한 텍스트 읽어내는 현대 AI의 수준으로 캡차 사실상 무용지물
구글, 오랜 사용자 행동패턴 분석으로 아주 간단한 인증법 개발해
[보안뉴스 문가용] 구글은 온라인 사용자들의 행태를 집중해서 관찰해왔고, 특히 자동 봇과 인간을 구분해주는 매커니즘을 가지고 있는 웹 사이트의 방문자들을 유심하게 지켜봤다. 그리고 최근 결론을 내렸다. 더 쉽게 할 수 있는 방법을 알아냈다고. 그래서 구글은 작년에 도입한 리스크 분석 시스템에 힘입어 지난 수요일 자신들의 새로운 캡차 시스템인 리캡차(reCAPTCHA)를 개발, 발표했다. 인간과 인공지능의 구분을 아주 간단하게 해주는 시스템이었다.
▲ 이미지 출처 : smashingyolo.com
캡차란 ‘컴퓨터와 인간을 구분하기 위해 완벽히 자동화된 대중 갈림길 실험(Completely Automated Public Turning test to tell Computers and Humans Apart)’의 준말로 한국에서는 최근 구텐베르크 프로젝트와 관련된 다큐멘터리로 잠깐 유명해진 기술이다.
캡차는 벌써 수년 째 스팸 및 자동 가입을 방지하기 위해 사용해온 방법으로 이제는 새로울 것도 없는 옛 기술이다. 하지만 기계 학습이라는 것도 새로 생기는 등 컴퓨터 테크놀로지가 늘어나면서 캡차마저 뚫리기 시작했고 개발자들은 캡차를 더 단단히 하기 위해 계속해서 보이지 않는 싸움을 해왔다. 하지만 한계에 도달했다. 구글의 연구에 의하면 이제 인공지능의 수준이 캡차 텍스트를 99.8%의 성공률로 읽어 들일 수 있게 된 것이다.
그러면서도 구글은 사용자의 경험 즉 사용성에 가장 큰 비중을 두고 이 일을 진행했다. 캡차를 접하기 전, 접했을 때, 접한 후의 사용자 행동을 분석했다. 그리고 사용하기도 쉬워야 할 것이라는 결론을 내렸다. 그리고 그것을 충실하게 구현해냈다. 구글이 발표한 이 새로운 캡차 시스템의 이름은 “노 캡차 리캡차(No CAPTCHA reCAPTCHA”로 “예전 캡차 대신 새 캡차” 정도의 뜻으로 번역할 수 있다.
“이제 노 캡차 리 캡차를 적용한 웹 사이트의 방문자들은 기존 캡차의 퍼즐을 풀지 않고도 똑같은 보안성을 얻을 수 있게 되었습니다.” 이번 리캡차 프로젝트를 담당했단 비나이 쉣(Vinay Shet)의 설명이다. “‘난 로봇이 아닙니다’라는 문구 옆에 있는 박스 위 한 번의 클릭만으로 인간이 인간임을 증명할 수 있게 저희가 만들었거든요.”
캡차 기술을 활용해 악성 트래픽을 막는 사이트들에게는 당연히 희소식이다. 실제 사용자들의 사이트 경험이 더 향상되기 때문이다. 사용자 경험이 향상되고 빨라진다는 건 사용자 자신들에게도 희소식일 수밖에 없다. 비나이에 의하면 지난 주 워드프레스 트래픽의 60% 이상, 험블 번들(Humble Bundle) 트래픽의 80% 이상이 노 캡차를 경험했다고 한다.
하지만 노 캡차 리캡차가 완전무결한 건 아니다. 특히 개념상 프라이버시를 크게 훼손한다. 위에서 말한 사용자가 캡차와 어떻게 상호작용하느냐를 분석했다는 것과 상관이 있는 대목이다. 구글은 사용자가 텍스트를 제대로 읽었느냐 아니냐라는 사실 자체보다 사용자가 캡차 텍스트를 접했을 때의 행동패턴을 다양하게 분석함으로써 인간과 봇을 구분하는 법을 개발했고, 그것이 리캡차의 기본 원리다. 구글 애드가 프라이버시 논란을 불러일으킨 것과 흡사하다.
이런 알고리즘으로 인해서 ‘봇’이라고 판명되었다면 아주 복잡한 캡차 텍스트를 풀어야 하는데, 몇몇 전문가들은 서드파티 쿠키를 비활성화시키거나 프라이버시 모드로 사이트에 접속할 경우 캡차 텍스트가 더 어려워진다고 증언하고 있다.
또한 구글의 이런 접근법이 효과를 보인다면 스팸 메일을 보내는 단체들은 사람을 더 많이 고용해 캡차 텍스트를 읽어내게 할 것으로 보이는데, 이는 아주 값싼 노동력이 대부분일 것이고 따라서 여러 도덕적이거나 반인권적인 문제를 야기할 수 있을 것으로도 보인다. 또한 일이 여기까지 진행되면 오히려 해커들은 리캡차의 쉬운 풀기 방식을 악용해 자신들의 일을 더 빠르게 처리할 수 있게 될 수도 있다.
@DARKReading
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
