변형 문자가(CAPTCHA) 더이상 효과를 발휘할 수 없게되었군요.

보통, 웹사이트에 가입하거나 심지어는 게시판에 글을 올리려고할때
변형 문자를 입력하시지요?

카페나 기타 사이트에 가입하려 할때마다
상당히 번거롭고 귀찮을뿐만 아니라, 가끔씩은
제대로 입력했다고 생각했는데, 글자가 워낙 이상하고 잘 안보여서
잘못입력했는지 '입력한것이 일치하지 않는다'면서 다음단계로
넘어가지 않는 경우도 있죠.

갑자기 '변형 문자'라고 언급하니, "변형문자라니... 뭘 이야기하는 겁니까?"
하시는분도 계시겠지요?
이미 많이 접해오고 있지만, 이렇게 그냥 변형문자라고 이야기하니
와닿지 않을수도 있다고 생각합니다.

그래서, "CAPTCHA"라고도 불리는 변형문자에 대해서 일단
간단히 이야기해 보려고 합니다.

보통 사이트에서 입력하라고 뜨는 아래와 같은게 바로
변형문자, CAPTCHA 입니다.

사용자 삽입 이미지
여러분이 CAPTCHA를 모른다고 해도, 적어도 한번 이상은 반드시 이것을 접하셨을 겁니다.

Completely Automated Public Turing test to tell Computers and Humans Apart의 약자라고 하는군요..
상당히 부담스러울 정도로 깁니다^^;;

CAPTCHA가 만들어진 이유는 간단합니다.

스팸이나 로봇에 의한 사이트의 자동가입이나 계정 생성을 막기 위해 만들어진 거죠.

인위적으로 만들어진 프로그램이 사이트에 접근하는 것을 막기 위해,
오직 사람만이 통과할 수 있는 장치를 만들어둔 거죠.

그런데, 방금 인터넷 뉴스를 확인해보니
이 변형문자 CAPTCHA의 보안이 뚫렸다고 합니다.

솔직히, 처음에는 제가 잘못본게 아닐까하고 생각했습니다.
변형문자가 뚫릴거라고 생각되지는 않았거든요.

하지만, 그것이 확실히 올려진 기사임을 확인한 뒤에
찬찬히 읽어보니 잘못본게 아님을 알게되었습니다.

마이크로소프트의 무료 웹 메일 ‘윈도우즈 라이브 메일’을 비롯해,  구글 ‘지메일’의 CAPTCHA까지 뚫는 봇이 등장했다고 하는군요.

봇은 자동 해독을 통해 웹 메일의 새로운 계정을 보다 쉽게 생성하고, 생성된 계정은 스팸 메일 송신에 사용됩니다. (당연한 이야기지만요..)

현재 넷에는 자동 CAPTCHA파기 기능이 포함된 해킹 툴까지 유포되고 있어 관련 업계의 대응이 시급한 상황이라고 합니다.

물론, 예전에도 자동 등록기의 발달로 상당수 뚫리는 경우가
있긴 했지만 이번의 경우에는 CAPTCHA가 방어의 기능을
거의 할 수 없을 정도의 상황이라고 합니다.

CAPTCHA만으로 봇의 공격을 막기 힘들게 되었다면,
이제 웹사이트에서 CAPTCHA가 사라지는 기쁨(?)을 맛보게
될수도 있겠군요.

개인적으로 상당히 불편했었거든요.
물론, 사라지거나 대체되는데는 상당한 시일이 걸리겠지요.

앞으로 후발 주자로 어떤 대체기술이 나올지 상당히 기대가
됩니다. 두고봐야겠지요.

최종 수정일: 2008년 3월 5일, 07:58

서지스윈

누군가가 무언가를 시작하고 해낼 수 있는 기반을 'IT'로 전달하고 싶어 이 ‘서지스윈 @IT 블로그 매거진’를 만들었고, 지금도 설레는 마음으로 밤낮 분투하고 있습니다. 무엇보다 이 블로그, 사이트가 IT와 기술을 이해하고, 유용한 소프트웨어를 발견하는 데 도움이 되었으면 좋겠네요.