check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

구글, AI 이용해 인간과 봇 구분하는 ‘reCAPTCHA’ 선보여

사용자에게 보이지 않는 reCAPTCHA로 사용자가 봇이 아님을 확인

페소아 기자 mkgil@dailysecu.com 2017년 03월 14일 화요일

goo.jpg
구글은 웹사이트에 접속하는 사용자가 인간인지 봇(Bot)인지를 확인하는 새로운 보이지 않는 reCAPTCHA테스트를 내놓았다.

이것은 사이트 방문자가 봇이 아님을 증명하기 위해 모호한 텍스트나 이미지를 읽는 등의 퍼즐을 풀어내는 CAPTCHA에서 한걸음 더 나아간 것이다.

2014년 구글은 CAPTCHA를 도입하지 않고, 사용자에게 ‘나는 봇이 아닙니다’라고 말하는 박스를 체크하게 요구하는 더 간단한 테스트를 만들었다. 보이지 않는 reCAPTCHA는 체크박스 마저 저거함으로써 한걸음 더 나아간 방법으로 사람들로부터 봇을 분류하는 작업을 수행한다.

구글 측은 시스템이 어떻게 작동하는지에 대해서는 설명하지는 않았는데, 이는 Ars Technica가 설명한 것처럼 스팸 발송자가 이를 우회하는 것을 돕지 않기 위함으로 판단된다.

그러나 reCAPTCHA 체크박스를 지원하는 reCAPTCHA API는 백그라운드에서 여전히 동작하고 있다. 이를 이용해 구글은 기기와 앱에 관한 정보를 수집하고 분석해 사용자의 브라우징 습관을 이용, 봇이 아니라는 것을 확인한다.

구글은 이전에 “인간과 기계를 구별하는 발전된 위기 분석 기술”을 사용한다고 말한 적이 있다. reCAPTCHA API와 연결된 백엔드 서비스가 방문자가 봇인지 여부를 판단하기 전-도중-후에 CAPTCHA로 방문자의 상호작용을 평가한다. 이 기술의 진화로 시간이 지남에 따라 위험도가 낮은 방문자에게는 더 쉬운 퍼즐을, 위험도가 높은 봇에게는 더 어려운 퍼즐을 도입할 수 있게 된다.

물론 보이지 않는 reCAPTCHA는 퍼즐을 완전히 제거하는 것은 아니다. 구글이 방문자가 봇일 가능성이 있다고 판단되면 여전히 다양한 문제를 제시한다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
태그 구글,
목록