AI로 위기에 빠진 캡차...3D로 막는다

글자 작게 글자 크게 인쇄하기

사람과 컴퓨터(머신)를 판별하는 보안도구 `캡차(CAPTCHA)`가 3D를 접목해 보안성을 높였다. 인공지능(AI) 발전으로 위기에 놓인 캡차에 새 방향이다.

한국정보보호학회는 25일부터 27일까지 제주도 라마다플라자호텔에서 제 17회 정보보호 응용 국제콘퍼런스(WISA 2016)를 개최했다. 미국 남가주대학 연구팀은 3D 기술을 적용한 새로운 캡차 디자인을 발표해 우수 논문에 꼽혔다.

컴퓨터가 문자를 인식해 캡차를 우회하는 상황에 이르렀다. ⓒ게티이미지뱅크
<컴퓨터가 문자를 인식해 캡차를 우회하는 상황에 이르렀다. ⓒ게티이미지뱅크>

캡차(Completely Automated Public Turing Test to Tell Computers and Humans Apart)는 사람과 컴퓨터를 구분하는 자동 공개 테스트다. 2000년 카네기멜론 연구원들이 만들었다. 각종 인터넷사이트 회원가입 시 캡차를 이용해 실제 사용자가 접속했는지 가려낸다. 인식하기 어려운 그림으로 만들어진 숫자나 문자를 보여주고 입력을 요구한다. 웹 서비스에서 왜 사람과 컴퓨터를 구분해야 할까. 악의적으로 사용되는 프로그램 봇(Bot)을 막기 위해서다.

인터넷 가입시 나타나는 캡차.
<인터넷 가입시 나타나는 캡차.>

봇은 2~3분 안에 수천 개 이메일 계정을 만들 만큼 반복 작업을 빠르게 처리한다. 스패머는 이런 봇을 이용해 계정을 생성하면 대량의 스팸 메일을 보낼 수 있다. 봇은 같은 댓글을 여러 번 쓰는데도 이용된다. 캡차는 가짜 계정 생성과 스팸, 해킹을 막는 수단이다.

하지만, 캡차는 최근 딥러닝 등 기계학습 기술 발달로 위기를 맞았다. 컴퓨터가 문자 인식 능력이 향상되면서 기존 2차원 캡차를 읽고 입력하는 수준에 달했다. 현재 쓰이는 2차원 캡차는 광학식문자인식(Optical Character Recognition)으로 쉽게 풀린다.

미국 콜럼비아대학 연구팀은 구글과 페이스북이 만든 캡차를 우회하는 자동화 시스템을 만들었다. 자동으로 두 서비스 캡차 70.78%를 뚫었다고 발표했다. 캡차를 푸는데 걸린 시간은 평균 19초에 지나지 않았다.

남가주대연구팀은 이런 단점을 보완하는 방법으로 3D 이미지를 제시했다. 제시되는 문자나 숫자를 3D이미지 형태로 보여준다. 사람이 3D 이미지를 다양한 각도로 돌려서 숨겨진 문자를 찾아 입력하는 형태다. 사람은 3D 이미지 캡차를 손쉽게 돌리며 문자를 알아낸다. 기계가 3D 이미지 캡차를 해킹하려면 보다 복잡한 알고리즘이 추가돼야 한다.

사이먼우 남가주대학 연구원.
<사이먼우 남가주대학 연구원.>

사이먼우 남가주대학 연구원은 “현재 2D 텍스트 캡차 취약성을 보완하기 위해 오디오 캡차 등이 도입됐지만 자동음성인식(ASR) 기술 발전으로 무용지물이 됐다”며 “캡차를 보완하는 다양한 시도가 진행 중”이라고 말했다. 우 연구원은 “이번 연구는 문자를 3D 이미지로 만들어 사람이 방향을 돌리지 않으면 알아 볼 수 없다”며 “광학문자인식을 하는 기계도 아직 3D로 된 문자를 돌려가며 인식하는 수준은 아니다”고 설명했다.

한국정보보호학회는 이 논문 외에 `경량 암호 LEA의 효율적 구현` 등을 우수 논문으로 선정했다.

김인순 보안 전문기자 insoon@etnews.com