‘리캡차’가 사라진다

가 +
가 -

‘캡차'(CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart)는 사람과 컴퓨터를 판별해주는 보안 과정이다. 회원 가입이나 비밀번호 찾기를 할 때 종종 볼 수 있다. 기껏해야 10초 남짓이지만, 귀찮다. 구글이 이런 귀찮음을 덜어주기 위한 새로운 서비스를 내놓는다.

▲ 보이지 않는 리캡차 (Invisible reCAPTCHA) 소개 동영상

구글이 ‘보이지 않는 리캡차‘를 선보인다고 3월10일(현지시각) <아스테크니카>가 보도했다. 이전에 사람이 직접 글자를 입력하고 클릭으로 로봇이 아님을 직접 밝혀야 했다면, 이제 의심 가는 기계나 컴퓨터에만 보인다. 즉, 사람이라고 판단되면 보안 과정 없이 넘어간다.

캡차는 2000년, 카네기멜론 연구원들이 모여 만들었다. 2007년 ‘리캡차'(reCAPTCHA)로 이름이 바뀌면서 기술이 업그레이드됐고, 2009년 구글에 인수됐다. 당시 리캡차는 컴퓨터가 인식하지 못하는 고문서의 단어들과 인식 가능한 단어를 조합해 보여줬다. 사람들이 단어를 입력하는 10초 남짓 시간을 되도록 유용한 일에 쓰자는 뜻에서 고안됐다. 이런 식으로 리캡차는 디지털 작업과 보안을 동시에 성취했다.

하지만 시간이 흐르면서 이를 뛰어넘는 해킹 기술이 등장했다. 그러한 동향에 맞춰 2014년에 새로운 기술의 ‘노캡차 리캡차’가 재탄생했는데, 바로 지금 우리가 사용하는 버전이다. ‘나는 로봇이 아니다(I am not a Robot)’나 해당하는 블록 찾기와 같이 클릭을 통해 사용자가 사람인지 컴퓨터인지를 구분한다.

캡차, 리캡차, 노캡차 리캡차 비교

캡차, 리캡차, 노캡차 리캡차 비교 (기사)

문자를 넣는 방식에서 클릭하는 방식으로 이미 과정이 많이 생략되고 간단해졌지만, 구글은 거기서 멈추지 않았다. 이제는 사람들이 굳이 어떤 행동을 하지 않아도 보안 과정을 통과할 수 있게 만들어 사용자 환경을 개선했다.

보이지 않는 리캡차는 사용자들의 브라우징 습관을 이용한다. 사용자가 로그인한 뒤 하는 행동들을 파악해 이 시스템이 좀 더 정교할 수 있게끔 한다. 소개 영상에서는 ‘이 혁신을 가능하게 하는 건, 새롭게 등장한 위협에 대응하기 위해 기계학습과 진보된 위협 분석의 조합하는 것’이라 말하고 있지만, 자세한 원리는 찾기 힘들다. <아스테크니카>는 또다시 기술이 파악돼 새로운 위협에 노출되는 것을 의식한 구글이 자세한 설명을 공개하지는 않을 것 같다고 설명했다.

보이지 않는 리캡차는 무료로 사용할 수 있다. 현재는 기존 노캡차 리캡차와 보이지 않는 리캡차 중 하나를 선택해 사용할 수 있도록 제공되고 있다.

네티즌의견(총 2개)