CAPTCHA는 실제로 어떻게 작동하나요?
웹페이지 접근 시 매번 자신이 인간임을 입증해야 하는 과정은 매우 번거롭고 짜증나는 일입니다. 😡 하지만, 이러한 과정은 필수적입니다.
살면서 수많은 보안 문자를 접해 왔을 것입니다. 하지만, 정확히 보안 문자가 무엇인지, 왜 일부 웹사이트는 까다로운 보안 문자를 요구하는지 알고 계신가요? 🤔 그 이유는 여러분이 인간인지, 아니면 봇인지 확인하기 위해서입니다.
봇🤖은 전체 온라인 트래픽의 무려 40%를 차지합니다. 즉, 웹사이트 방문자 중 상당수가 봇일 수 있다는 뜻입니다. 이러한 봇들은 단순한 봇이 아닙니다. 웹사이트를 탐색하고, 데이터베이스에 접근하는 방법을 찾아 악의적으로 데이터를 사용하도록 설계되었습니다.
이러한 봇들은 특히 디지털 광고 사기, 개인 정보 수집, 거래 사기 등 다양한 부정행위에 사용될 수 있습니다. 따라서 모든 웹사이트는 이러한 악의적인 요소로부터 스스로를 보호해야 할 필요가 있습니다.
이때 등장하는 것이 바로 보안 문자입니다. 다소 귀찮을 수 있지만, 궁극적으로는 여러분의 데이터를 보호하는 역할을 합니다. 보안 문자의 모든 것과 작동 원리에 대해 더 자세히 알고 싶으시다면, 이 글을 끝까지 읽어주세요. 보안 문자 테스트의 모든 비밀을 파헤쳐 보겠습니다.
보안 문자란 무엇일까요?
우선, 핵심 내용을 먼저 살펴보겠습니다. 보안 문자(CAPTCHA)는 "Completely Automated Public Turing test to tell Computers and Humans Apart"의 약자입니다.
이름에서 알 수 있듯이, 보안 문자는 웹사이트가 인간 방문자와 봇을 구별하는 데 도움을 주는 응답 테스트입니다. 해커와 스패머가 웹페이지의 양식을 사용하여 악성 코드를 삽입하는 것을 막기 위한 보안 검사라고 생각하시면 됩니다.
출처: Google
이 테스트는 웹사이트에 접근하려는 사람이 실제 사람인지, 아니면 봇인지 판별합니다. 인간은 두 팔 벌려 환영받지만, 봇은 그렇지 않습니다. 테스트를 통과하면 원하는 웹페이지로 이동할 수 있습니다. 하지만, 실패할 경우 뇌🧠세포가 몇 개인지와는 상관없이 웹사이트는 당신을 봇으로 인식합니다. 따라서, 보안 문자 테스트를 신중하게 수행해야 합니다.
보안 문자는 1990년대 후반에 처음 등장했습니다. 초기에는 왜곡된 문자와 숫자 형태였지만, 시간이 지나면서 훨씬 복잡하고 어려워졌습니다.
참고: Google의 안전하지 않은 웹사이트 경고 메시지와 그 의미
CAPTCHA는 어떻게 작동할까요?
보안 문자는 일반적으로 특정 웹페이지에 접근하려고 할 때 실행됩니다. 간단한 작업을 요구하여 접근하려는 사용자가 인간인지 봇인지 평가합니다. 봇은 이러한 질문에 답할 수 없지만, 인간은 쉽게 답할 수 있습니다.
가장 흔한 유형의 보안 문자는 왜곡되거나 변형된 문자 또는 숫자 조합을 제시하고, 사용자가 이를 정확하게 입력하도록 요구합니다.
봇은 이러한 보안 문자를 인식할 수 없지만, 인간에게는 매우 간단합니다. 인간이라면 보안 문자는 매우 쉽게 풀 수 있습니다. 또 다른 간단한 보안 문자는 웹페이지에서 "로봇이 아닙니다" 체크박스를 클릭하는 것입니다!
하지만 봇의 기술이 점점 발전함에 따라 보안 문자 또한 그 수준을 높여야 했습니다. 현재는 간단한 체크박스부터 복잡한 이미지 기반 보안 문자까지 다양한 유형이 존재합니다.
또한, 무작위 문자 및 숫자를 읽어주는 오디오 보안 문자도 있습니다. 사용자는 해당 내용을 듣고 정확한 문자를 입력해야 합니다. 이는 시각 장애인을 위해 고안되었으며, 배경 소음 속에서 인간만이 글자와 단어를 구별할 수 있도록 설계되었습니다.
봇은 색상 그라데이션과 배경 소음 때문에 보안 문자 테스트에 어려움을 겪는 경향이 있습니다. 또한, 보안 문자 코드는 복사할 수 없으므로 봇이 통과할 가능성은 매우 낮습니다.
가장 인기 있는 테스트 중 하나는 Google의 ReCaptcha입니다. 특정 개체가 포함된 사진을 선택하도록 요청받은 적이 있을 것입니다. 이것이 바로 리캡차입니다! 테스트를 통과하면 Google 또는 웹사이트는 사용자를 인간으로 간주하고, 웹사이트 콘텐츠에 접근할 수 있도록 허용합니다.
테스트에 실패하면 봇으로 간주되어 접근이 차단됩니다. 보안 문자는 오랫동안 성공적인 보안 방법으로 입증되었지만, 많은 봇 개발자들이 이를 극복해 왔습니다. 따라서 보안 문자 개발자들은 지속적으로 보안 수준을 강화해야 합니다.
CAPTCHA는 어떤 용도로 사용될까요?
보안 문자의 주된 목적은 인간과 봇을 구별하는 것입니다. 웹사이트는 봇을 싫어합니다. 그 이유는 무엇일까요? 웹사이트에서 봇이 웹사이트를 방문하는 것을 원하지 않는 이유는 다음과 같습니다. 따라서, 보안 문자와 같은 보안 검사를 통해 이를 방지합니다.
#1. 봇은 가짜 계정을 생성할 수 있습니다.
해커가 배포한 봇은 가짜 계정을 만들어 웹사이트 리소스를 과도하게 사용함으로써 트래픽(가짜 트래픽)을 늘리고, 서버에 부담을 주며, 심지어 실제 사용자의 웹사이트 이용을 방해할 수 있습니다.
이는 웹사이트 소유자의 자원, 비용, 심지어 평판에까지 손실을 초래할 수 있습니다. 또한, 피싱 캠페인을 시작하여 다른 사용자들을 사취할 수도 있습니다.
#2. 스팸 문의 양식
많은 서비스 웹사이트에서 문의 양식을 제공합니다. 봇이 웹사이트에 자유롭게 접근할 수 있다면, 허위 정보를 담은 양식으로 스팸을 보내 서비스 제공업체의 시간을 낭비할 수 있습니다. 봇과 실제 사용자를 구별하기 어려워집니다.
이 외에도 봇은 가짜 댓글을 통해 웹사이트에 스팸을 보낼 수도 있습니다. 일부 댓글에는 위험한 링크가 포함되어 있을 수 있으며, 악성 링크를 클릭한 사용자는 사기를 당하거나 개인 정보를 도난당할 위험에 처할 수 있습니다.
#3. 온라인 여론 조사 조작
봇이 웹사이트를 공격하는 주요 방법 중 하나는 Amazon과 같은 사이트에 허위 제품 등급을 입력하는 것입니다. 실제 리뷰가 아닌 봇의 입력을 기반으로 특정 제품을 좋거나 나쁘게 보이도록 조작합니다.
예를 들어, 5점 만점에 봇들이 2⭐점을 준 탓에 멋진 부츠를 놓치게 되었다고 상상해 보세요. 또는 5점 만점에 등산화 한 켤레에 60달러를 지불했지만 품질이 형편없었다고 상상해 보세요. 돈은 부족하고 좋은 신발은 하나도 없는 상황입니다!
봇은 전자상거래 웹사이트에 악몽과 같습니다. 보안 문자를 사용하는 것이 봇의 접근을 막는 가장 효과적인 방법입니다.
CAPTCHA 유형
보안 문자에는 다양한 유형이 있습니다. 보안 문자가 더욱 발전할수록 봇 또한 똑똑해지기 때문에 다양한 변형이 존재합니다.😅 따라서 보안 문자 개발자들은 봇을 능가하기 위해 끊임없이 노력해야 합니다.
웹사이트에서 콘텐츠를 안전하게 보호하기 위해 사용되는 일반적인 보안 문자 유형은 다음과 같습니다.
#1. 수학 문제
이 보안 문자에서는 초등학교 수준의 수학 문제를 풀어야 합니다. 1과 3의 합, 5와 10의 합과 같이 간단한 문제입니다.
출처: 연구게이트
이러한 질문에는 인간의 논리가 필요하므로 봇이 테스트에 실패할 가능성이 높습니다. 이러한 보안 문자는 HTML 및 WordPress 웹사이트에서 널리 사용됩니다.
#2. 단어 문제
보안 문자의 또 다른 일반적인 유형은 단어 문제입니다. 무작위 문자 및 단어의 조합이 표시되면 사용자가 이를 입력해야 합니다. 시각 장애가 있는 사용자를 위한 오디오 형식의 단어 문제도 제공됩니다.
출처: opexlearning
시력보다 청력에 의존하는 경우, 오디오 보안 문자를 사용하여 접근할 수 있습니다. 이러한 문제는 논리적 이해를 요구하기 때문에 봇은 다시 실패할 가능성이 높습니다. 인간은 첫 번째 시도에 실패하더라도 보통 다섯 번째 시도에는 성공하는 경향이 있습니다.
#3. 자신감 있는 보안 문자
이 보안 문자는 제공된 이미지와 텍스트를 일치시키도록 요구합니다. 예를 들어, 여러 부분으로 나뉜 이미지 그리드에서 신호등을 찾도록 요청할 수 있습니다. 신호등이 있는 이미지 부분을 클릭해야 합니다.
출처: 드루팔
이러한 유형의 보안 문자를 경험해본 사람은 이를 통과하는 것이 쉽지 않다는 것을 알 것입니다. 저는 항상 이미지 가장자리에 살짝 튀어나온 신호등 금속 부분을 클릭해야 할지 말아야 할지 고민합니다. 그리고 대부분의 사람들이 이러한 어려움을 겪을 것이라고 생각합니다.
봇에게 행운을 빕니다. 이것은 정말 어려운 문제입니다.
#4. 허니팟 보안 문자
이제 보안 문자 중 가장 강력한 유형이 나옵니다. 허니팟 보안 문자는 현재까지 봇에게 가장 어려운 테스트입니다. 이는 인간에게는 매우 쉬운 숨겨진 필드를 찾는 보물 찾기와 같습니다. 이 경우 양식 내에 봇을 가두기 위한 숨겨진 필드가 있습니다.
출처: 6피트업
봇은 이 보안 문자를 과거에 해독한 적이 있을 수 있지만, 개발자들은 지속적으로 보안 수준을 강화하여 봇이 해결할 수 없는 과제를 제시하고 있습니다.
#5. 이미지 기반 보안 문자
이미지 기반 보안 문자는 매우 일반적입니다. 여러 이미지가 표시되고 "산과 언덕의 이미지를 선택하세요"와 같은 메시지가 나타납니다. 이때 제공되는 사진들은 거리, 정원, 골목, 산, 언덕 등 매우 무작위적입니다.
출처: 연구게이트
산과 거리를 구별하기 쉬우므로 이러한 보안 문자는 인간이 풀기 쉽지만 봇은 풀 수 없습니다. 사진은 보안 문자와 관련이 있을 수도 있고 없을 수도 있습니다. 보안 문자에 서로 다른 이미지가 포함되어 있는 경우, '건너뛰기' 옵션이 제공될 수도 있습니다.
#6. 텍스트 기반 보안 문자
이것은 보안 문자의 가장 오래된 형태 중 하나입니다. 왜곡된 환경에서 일련의 문자 및 단어가 표시됩니다.
출처: UX디자인
문자 또는 단어가 흐릿하거나, 위치가 이상하거나, 흠집이나 점이 있거나, 뒤에 점이 있을 수 있습니다. 즉, 봇이 문자 또는 단어를 해독하기 어렵게 만드는 모든 요소가 사용됩니다. 인간에게는 쉬울 수 있지만, 일부 보안 문자는 꽤 까다롭습니다.
보안 문자 사용의 단점
보안 문자는 웹사이트 데이터를 보호하는 중요한 역할을 하지만 몇 가지 단점이 있습니다. 다음은 알아두어야 할 몇 가지 사항입니다.
#1. 나쁜 사용자 경험
보안 문자를 좋아하는 사람은 아무도 없을 것입니다. 대부분의 사람들은 성가신 팝업이 나타나는 것을 싫어하고, 프라하의 멋진 여행지를 확인하고 싶을 때 문제를 해결하기 위해 두뇌를 사용해야 하는 것을 싫어합니다.
보안 문자는 사용자 흐름을 방해하여 사용자 경험을 저해할 수 있습니다.
일부 사용자는 결국 웹페이지를 떠나기도 합니다. 이는 웹사이트 트래픽에 부정적인 영향을 미칠 수 있으므로 웹사이트 소유자는 사용자 트래픽을 방해하지 않도록 보안 문자를 신중하게 사용해야 합니다.
참고: 사용자 경험을 향상시키는 최고의 실제 사용자 모니터링 도구
#2. 무효함
봇은 인간만큼 지능적이라는 것이 여러 차례 입증되었으므로, 보안 문자가 봇의 데이터 유출을 완전히 막을 수 있다고 장담할 수 없습니다. 따라서 한편으로는 웹사이트를 공격하는 봇이 있고, 다른 한편으로는 웹사이트 이용을 방해받는 실망스러운 사용자들이 있는 상황이 발생할 수 있습니다. 이는 모두에게 손해입니다.
#3. 시각 장애인에게 적합하지 않음
기본 보안 문자와 함께 제공되는 오디오 보안 문자가 없으면 시각 장애가 있는 사용자에게는 적합하지 않습니다. 이러한 문제는 텍스트 기반 보안 문자에만 국한되지 않습니다. 이미지 기반, 허니팟, 자신감 있는 보안 문자 등 다른 유형은 인간의 시각적 인식에만 의존합니다. 따라서 시각 장애가 있는 사람들은 사이트에 접근하는 데 어려움을 겪을 수 있습니다.
#4. 일부 보안 문자는 읽기 어렵습니다.
특정 텍스트 기반 또는 이미지 기반 보안 문자는 읽거나 해독하기 어려울 수 있습니다. 반복적인 시도에도 불구하고 코드 해독에 어려움을 겪을 수 있습니다. 웹사이트 방문자가 인간임에도 불구하고 코드를 해독할 수 없다면 극심한 좌절감을 느끼고 웹사이트를 떠날 수 있습니다. 이는 다시 트래픽 감소로 이어질 수 있습니다.
마무리 생각
보안 문자는 인간이 봇에 대항하는 유용한 수단입니다. 봇과 인간을 구별하기 위해 정교하게 고안된 테스트입니다. 다양한 유형이 존재하므로 웹사이트 소유자는 여러 옵션 중에서 선택할 수 있습니다.
하지만, 어떤 보안 문자를 선택하든 사용자들이 시간 낭비로 인해 불만을 가질 수 있다는 사실은 변하지 않습니다. 😂 따라서 이러한 보안 검사를 사용할 때는 신중해야 합니다. 이 게시물에는 보안 문자에 대해 알아야 할 모든 정보가 담겨 있습니다.
다음으로, 악성 트래픽을 차단하기 위한 다양한 봇 탐지 및 완화 솔루션에 대해 자세히 알아보십시오.