reCAPTCHA
이 문서는 번역된 지 얼마 지나지 않은 문서로, 검토와 교정이 필요합니다. (원문: 영어판의 "reCAPTCHA" 2026-06-21, 19:26 (UTC)) 내용을 수정, 보완하여 더 나은 문서를 만들어 주세요. 의견이 있으시다면 토론 문서에 남겨주시고 문서 역사도 참고하시기 바랍니다. (2026년 6월 26일) |
| 원저자 |
|
|---|---|
| 개발자 | 구글 |
| 발표일 | 2007년 5월 27일 |
| 종류 | 클래식: CAPTCHA v2: 체크박스 v3: 백그라운드형 |
| 상태 | 운영중 |
| 웹사이트 | www |
reCAPTCHA는 구글이 제공하는 CAPTCHA 시스템이다. 카네기 멜론 대학교의 메인 피츠버그 캠퍼스에서 루이스 폰 안, 벤 모러, 콜린 맥밀런, 데이비드 에이브럼, 매뉴얼 블럼이 개발해 대학 스핀오프 기업인 reCAPTCHA Inc.를 설립했는데, 2009년 9월에 구글이 그 회사를 인수해 구글의 서비스로 흡수됐다.[1]
reCAPTCHA는 CAPTCHA와 비슷하게 사용자에게 화면에 왜곡된 단어 이미지를 보여준 뒤, 보이는 대로 단어를 입력하라고 한다. 그리고 음성을 듣고 입력하는 서비스와 그냥 넘어가는 서비스가 있다. 화면에 나타나는 두 개의 단어는 접근이 제한된 구역[2]에 봇이 접근을 시도하는 것으로부터 보호할 뿐만 아니라 실제 책의 내용을 디지털화하는 데 도움을 준다.
이 서비스는 원래 책, 특히 읽기 어려워 컴퓨터로 스캔할 수 없는 책의 디지털화를 위해 설계된 시스템이다. 검증 프롬프트로 스캔된 페이지에서 정답이 알려진 단어와 아직 부정확한 단어의 쌍을 활용했는데, 정답이 있는 단어는 사용자 입력의 검증하는데 사용되었고, 불확실한 단어는 크라우드소싱으로 그 단어를 판독하는 데 사용되었다. 이 시스템은 뉴욕 타임스의 아카이브를 디지털화하는 데 도움이 되었으며 이후 구글 도서에서도 유사한 목적으로 사용되었다.
이 시스템은 페이스북, 티켓마스터, 트위터, 4chan, CNN.com, StumbleUpon, Craigslist(2008년 6월 이후) 및 미국 통신 정보국(National Telecommunications and Information Administration)의 디지털 TV 변환기 상자와 같은 사이트에서 매일 1억 개 이상의 CAPTCHA를 표시하는 것으로 보고되었다.
2014년에 구글은 원래 의도에서 서비스 방향을 틀어 사용자를 확인하는 데 필요한 사용자 상호 작용의 양을 줄이고 행동 분석에서 사용자가 봇일 가능성이 있을 경우 인간 인식 문제(예: 특정 프롬프트를 만족하는 이미지 집합 식별)를 제시하는 데 중점을 뒀다. [출처 필요]
버전
[편집]reCAPTCHA v1
[편집]스캔된 텍스트가 두개의 다른 OCR 프로그램으로 인식했을 때 서로 다르게 해독되거나 사전에 없는 단어로 해독되면 '의심 단어'가 되어 CAPTCHA로 변환된다. 의심 단어들은 정답이 알려진 '통제 단어'와 묶여 사용자가 통제 단어를 제대로 입력하면 의심 단어에 대한 응답이 유효한 것으로 받아들이게 된다. 따라서 통제 단어를 제대로 입력했지만 의심 단어를 제대로 해독하지 못했다면 잘못된 단어가 디지털 문서에 기록될 수 있다. 각 OCR 프로그램의 식별엔 0.5점이 부여되고, 사람의 식별엔 만점이 부여되어 2.5점을 초과하면 그 단어가 적절한 것으로 판단되어 통제 단어로 활용된다. 또한 사람이 일관되게 해독한 의심 단어는 나중에 통제 단어로 활용된다. 하지만 올바른 철자를 찾기 전 6명의 사용자가 단어를 거부하면 해당 단어를 읽을 수 없는 것으로 보고 폐기한다.[3]
초기에는 문맥 속에 단어를 제시하는 대신 단어만 분리하여 제시하는 방법을 사용했다.[4] 또한, 통제 단어가 다음 단어에 영향을 주는 경우가 있었다. 예를 들어 "/metal/ /fife/"가 제시됐을 때 이용자는 금속 공구와의 연관성을 떠올리고 fife(피페)가 아닌 file(줄)을 떠올릴 가능성이 있다.[출처 필요]
2012년엔 스캔된 단어 외에 '구글 스트리트 뷰' 프로젝트에서 촬영한 사진도 사용해 사용자에게 횡단보도, 가로등 등의 물채 이미지를 식별하도록 요청하기 시작했다. 해당 데이터가 웨이모에서 자율주행차를 훈련하기 위해 사용된다는 가설이 제기됐지만 익명의 관계자가 이를 부인하고 구글 지도를 개선하는데 사용되고 있다고 주장했다.[5]
reCAPTCHA v1은 2026년 2월 5일 지원이 끝났고, 2018년 3월 31일 서비스가 종료되었다.[6]
reCAPTCHA v2
[편집]
2013년 구글은 이용자가 직접 단어를 입력해서 AI인지 판별하는 대신 브라우저 행동 분석으로 판단하는 새로운 버전을 개발했고, 2014년 새로운 reCAPTCHA API를 "no CAPTCHA reCAPTCHA"라는 이름으로 배포했다.[7]
위험도가 낮은 사용자는 신원 확인을 위해 체크박스 하나만 클릭하면 된다. 위험도를 확신할 수 없게 되는 경우 CAPTCHA가 표시될 수는 있다. 또한 구글은 모바일 사용자가 쉽게 접근 가능한 새로운 유형의 CAPTCHA를 도입했는데, 사용자는 그리드에서 특정 이미지를 선택해야 한다.[7]
reCAPTCHA v3
[편집]2017년 구글은 백그라운드에서 검증을 진행하고 위험도가 낮은 이용자는 아무런 도전도 표시하지 않아 '보이지 않는' 새로운 reCAPTCHA를 도입했다. 이 시스템은 사용자가 수동으로 인증을 통과하는 방식을 없애고 백그라운드에서 다양한 페이지를 이동하는 이용자의 활동을 분석해 의심스러운 트래픽을 감지하고 경고를 보낸다.[8]
reCAPTCHA Enterprise
[편집]구글은 2019년 3월 31일 reCAPTCHA Enterprise를 베타 출시하고 2020년 1월 10일 정식 서비스를 시작했다.[9] 구글은 reCAPTCHA Classic(v2, v3) 고객을 대상으로 마이그레이션을 진행해 2026년 1분기까지 모든 계정의 마이그레이션을 완료했다.[10]
Google Cloud Fraud Defense
[편집]2026년 4월 22일, reCAPTCHA는 구글의 보안 제품 'Google Cloud Fraud Defense'에 통합 및 확장되었다.[9] 이를 통해 더 향상된 탐지 기능을 Enterprise, Premium, Essentials의 세 등급으로 나누어 제공한다.[11][12]
비판
[편집]reCAPTHA의 초기 버전은 전사 작업을 위한 무급 자원이라고 비판받았다. 한 연구에선 reCAPTCHA가 봇에 대한 보안을 거의 제공하지 않고 주로 사용자 데이터를 추적하는 도구이며 2023년까지 사회에 약 8억 1900만 시간의 무급 노동을 초래했고 이를 임금으로 환산하면 최소 61억 달러일 것이라고 말한다.[13]
프라이버시(사생활)
[편집]구글이 reCAPTCHA v3를 발표했을 때에 개인정보 보호에 대한 우려가 제기되었다. v3은 구글이 다른 웹사이트에서 사용자들을 추적할 수 있기 때문이다.
2020년 4월에는 Cloudflare가 개인정보 보호 문제로 CAPTHA를 reCAPTHA에서 hCAPTHA로 전환했다. 그 이유에는 구글이 중국에 일부 서비스를 차단하고 그해부터 비용을 도입하기로 했기 때문이기도 하다.[14] 구글은 이와 관련해 구글이 reCAPTHA에서 수집한 정보를 광고 목적으로 사용하지 않고, 한달에 100만 건 이상 reCAPTHA를 이용하는 웹사이트에만 이용료를 부과한다고 설명했다.[15]
접근성
[편집]구글은 시청각 장애인에게 별도의 서비스를 제공하고 있지 않다고 명시했다.[16] 다만 v3의 방식은 보이지 않는 인증으로서 수동적으로 인증할 필요가 없어 접근성을 그나마 낮추고 있다.
독점적 관행
[편집]구글이 구글 플레이 서비스에 reCAPTCHA를 도입하면서 구글 서비스를 거부하는 사람들에 의해 구글 서비스를 삭제한 휴대폰의 경우 서비스의 이용이 불가해졌다.[17][18]
파생된 프로젝트
[편집]reCAPTCHA는 스팸 발송자가 웹페이지에서 이메일 주소를 수집하는 것을 방지하기 위해 Mailhide 프로젝트도 개발했었다. 기본적으로 이 시스템은 이메일 주소 일부를 가려 주소를 알 수 없게 만들었다. 예를 들어 "mailme@example.com"은 "mai...@example.com"으로 변환됐다. 팝업 코드를 수정하면 표시되지 않게 하는 것도 가능했다. "..."을 클릭하고 CAPTCHA를 풀어야 전체 이메일 주소를 얻을 수 있었다. Mailhide는 reCAPTCHA v1에 의존했기 때문에 2018년 서비스가 중단되었다.[19]
각주
[편집]- ↑ Byron Spice (2009년 09월 16일). “Google Inc. Acquires Carnegie Mellon Spin-off ReCAPTCHA Inc.”. 《Carnegie Mellon University School of Computer Science News》. 2026년 6월 26일에 확인함.
- ↑ Luis von Ahn; Ben Maurer; Colin McMillen; David Abraham; Manuel Blum (2008). “reCAPTCHA: Human-Based Character Recognition via Web Security Measures” (PDF). 《Science》 321 (5895): 1465–1468. Bibcode:2008Sci...321.1465V. doi:10.1126/science.1160379. PMID 18703711.
- ↑ von Ahn, Luis; Maurer, Benjamin; McMillen, Colin; Abraham, David; Blum, Manuel (2008년 9월 12일). “reCAPTCHA: Human-Based Character Recognition via Web Security Measures”. 《Science》 321 (5895): 1465–1468. doi:10.1126/science.1160379.
- ↑ “questionable validity of results if words are presented out of context, Google Groups, 2008-08-29”. 2011년 4월 30일. 2026년 6월 26일에 확인함.
- ↑ Sarah Perez (2012년 3월 29일). “Google Now Using ReCAPTCHA To Decode Street View Addresses”. 《TechCrunch》. 2026년 6월 26일에 확인함.
- ↑ Google. “Changelog”. 《Google for Developers》. 2026년 6월 26일에 확인함.
- 1 2 Google (2014년 12월 3일). “Are you a robot? Introducing "No CAPTCHA reCAPTCHA"”. 《Google for Developers》. 2026년 6월 26일에 확인함.
- ↑ “Introducing reCAPTCHA v3: the new way to stop bots”. 《Google Search Central Blog》. 2018년 10월 29일. 2026년 6월 26일에 확인함.
- 1 2 “Fraud Defense release notes”. 《Google Cloud Fraud Defense》. 2026년 6월 26일에 확인함.
- ↑ “reCAPTCHA Classic to reCAPTCHA Enterprise migration overview”. 《Google Cloud Fraud Defense》. 2026년 6월 26일에 확인함.
- ↑ “Google Cloud Fraud Defense overview”. 《Google Cloud Fraud Defense》. 2026년 6월 26일에 확인함.
- ↑ “Compare features between reCAPTCHA tiers”. 《Google Cloud Fraud Defense》. 2026년 6월 26일에 확인함.
- ↑ Searles, Andrew; Prapty, Renascence Tarafder; Tsudik, Gene (2023). “Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2”. doi:10.48550/ARXIV.2311.10911.
- ↑ Prince, Matthew; Isasi, Sergi (2020년 4월 28일). “Moving from reCAPTCHA to hCaptcha”. 《Cloudflare Blog》. 2026년 6월 26일에 확인함.
- ↑ Kan, Michael (2020년 4월 9일). “Cloudflare Dumps Google's ReCAPTCHA Over Privacy Concerns, Costs”. 《PC Mag》. 2026년 6월 26일에 확인함.
- ↑ “What is CAPTCHA?”. 《Google Workspace Help》. 2026년 6월 26일에 확인함.
- ↑ Findlay, Rick (2026년 5월 8일). “Google Broke reCAPTCHA for De-Googled Android Users”. 《Reclaim The Net》. 2026년 6월 26일에 확인함.
- ↑ “Google's reCAPTCHA Fails De-Googled Android Users, Impacting Privacy”. 《Coders Blog》. 2026년 5월 8일. 2026년 6월 26일에 확인함.
- ↑ “Google dismiss recaptcha v1”. 《Google Groups》. 2018년 1월 29일. 2026년 6월 26일에 확인함.
외부 링크
[편집]- ReCAPTCHA
- 공식 웹사이트
| 이 글은 보안에 관한 토막글입니다. 여러분의 지식으로 알차게 문서를 완성해 갑시다. |