구글, 스팸봇 자동 감지 '안 보이는 캡차' 개발

컴퓨팅입력 :2017/03/12 10:52    수정: 2017/03/12 11:02

구글이 머신러닝(기계학습)과 고급 위험 분석 기술을 결합해 웹페이지가 사람과 스팸봇을 자동으로 구분할 수 있는 방법을 개발했다. 사용자들이 보안문자를 입력하거나 ‘나는 봇이 아닙니다’라는 체크 박스를 클릭해야하는 번거로움을 없앴다.

10일(현지시간) 아스테크니카 등 주요 IT 전문 외신들은 구글이 자사의 리캡차 기술을 한단계 발전시켜 ‘보이지 않는 캡차’를 개발했다고 보도했다.

웹사이트에 가입하려는 주체 사람인지 스팸봇인지 구분하기 우해 쓰는 기술이 캡차다. 왜곡된 모양의 글자나 숫자 이미지를 보고 그대로 입력하게 해, 이런 문자를 해독하지 못하는 봇을 걸러낸다. 보안문자 입력 이외에도 ’나는 봇이 아닙니다’라는 체크 박스를 클릭하거나, 고양이 사진 등을 예제로 제시하고 여러 사진 중에 같은 것을 모두 고르라는 방식도 있다.

구글의 이전 리캡차 시스템

구글은 이번엔 사용자들이 더 쉽게 ‘봇이 아니다’는 사실을 입증할 수 있게 ‘안 보이는 캡차’를 만들었다. 사용자가 아무 것도 하지 않아도 뒷단에서 작동하는 캡차가 사람인지 스팸봇인지를 판단하는 기술이다.

구글은 이 기술이 어떻게 작동하는 것인지 구체적으로 설명하지 않았다. 단만, 이 시스템이 “머신러닝과 새롭게 등장한 위협에 적응하는 고급 위험 분석을 결합한 기술을 사용한다”고만 소개했다.

관련기사

안 보이는 캡차 시스템이 사이트에 도입되면 대부분의 사용자들은 캡차 테스트 없이 사이트를 이용할 수 있지만 의심스러운 행동이 탐지되면 캡차 문제를 받게 된다.

아스테크니카는 구글이 상세한 방식을 공개하지 않는 이유에 대해 “스팸봇 제작자들이 이 시스템을 뚫고 침입하는 방법을 알아낼 수 있기 때문”이라고 설명했다.