CAPTCHA의 미래

저희 AntiCAPTCHA는 당사의 서비스를 더욱 오랫동안 지속하기 위해 많은 고민을 거듭하고 있으며, 2023년 12월, 오늘 그 결론을 여러분과 함께 나누고자 합니다.

우선 그림 CAPTCHA를 살펴보겠습니다. 최근, 옛날 방식의 이미지 CAPTCHA 사용이 다시금 인기를 얻고 있음을 볼 수 있습니다. 하지만 reCAPTCHA V2의 폭발적인 인기는 이러한 유형의 봇 보호에 대한 불만과 피로감이 이어지게 되었습니다. 많은 이들이 봇을 막기 위해 의도적으로 품질이 저하된 거칠고 작은 크기의 이미지에 있는 신호등과 자동차를 식별하는 데 염증을 느끼기 시작했습니다. 이러한 CAPTCHA를 푸는 데 1~2분이나 걸리는 경우가 많았고, 특히, ISP의 IP 서브넷에서 CAPTCHA를 자동으로 풀려는 시도가 많아 Google 측에서는 사용자가 로봇이 아니라는 점을 구별하지 못하는 경우가 발생하기 시작했고요. 이러한 CAPTCHA에 대한 사용자의 불만이 급격하게 증가함에 따라, 많은 이들이 자동으로 CAPTCHA를 풀기 위해 당사의 브라우저 플러그인을 찾기 시작했으며, 당연히 방문한 사이트의 지원팀에 불만을 제기하는 경우를 흔하게 볼 수 있게 되었으며, 이제는 많은 사이트에서 다시 CAPTCHA 이미지를 사용하고 있는 실정입니다.

항공권을 구매할 때 끝없이 이어지는 양식을 모두 작성하고 나서 이러한 화면을 본다고 생각해 보세요. 끔찍하지 않나요?

다음으로 AI CAPTCHA를 살펴보겠습니다. 당사는 AI CAPTCHA는 전도유망한 방안이라 생각합니다. 현재 이 분야에서 hCAPTCHA는 가장 큰 두각을 보이고 있으며, 스테이블 디퓨전과 같이 신경망을 통해 생성된 새로운 유형의 작업 스트림을 생성하며 계속해서 작업을 변화시켜 나가고 있습니다. 하지만 이러한 방식은 사람의 입력 없이 AI를 사용하여 이러한 CAPTCHA를 풀기 위해 시도하는 서비스와 애플리케이션 작업을 매우 복잡하게 만들며, 그에 따라 이러한 서비스에서 항상 오류가 발생함을 볼 수 있습니다. 하지만 AntiCAPTCHA의 경우, 모든 CAPTCHA를 실제 사람이 직접 풀고 진위 여부를 지속적으로 모니터링하면서 분석하고 있어 이러한 문제에서 자유롭습니다.

이제 AI가 모든 hCAPTCHA 이미지를 생성합니다.

이번에는 CAPTCHA 서비스 스타트업을 위한 아이디어를 살펴보겠습니다: 스테이블 디퓨져 신경망을 활용하여 임의의 형용사, 명사, 동사로 구성된 작업을 생성하는 간단한 작업 생성기(예: GPT)를 작성해 "달에서 행복한 말을 타고 있는 노란 공룡의 이미지 만들기"와 같은 작업을 만들어볼 수 있겠습니다. 이러한 CAPTCHA를 풀려면 공룡이나 행복한 동물 등을 찾기 위해 한 동물이 다른 동물을 타고 있는 모든 이미지를 표시해야 하죠. 여기서 이러한 CAPTCHA를 구현하려면 이러한 무작위 작업을 사전에 상당수 생성하여 번갈아가며 사용해야 하는데, 이러한 무작위성 때문에 해당 CAPTCHA를 풀기 위한 자동화 시스템 제작을 훨씬 어렵게 만들고 있으며, 이러한 CAPTCHA의 경우에는 사람이나 차세대 생성형 AI만이 풀 수 있는 상황입니다. 단, 여기서 AI로 해당 CAPTCHA를 풀려면 계산 리소스가 상당히 소요되므로 실제 사람을 이용하는 것보다 훨씬 더 비용이 많이 들 것으로 전망됩니다.

아름답지 않나요?

즉, 이제 신경망을 통해 다른 신경망(인간 또는 생성형 AI)이 통과할 일회용 CAPTCHA를 생성하는 시점이 다가오고 있습니다. 바로 로봇 간의 경쟁이 시작되고 있는 것입니다 :).

자동화 보호를 개발하는 또 다른 방법으로 고유한 지문이 있는 물리적 키가 있습니다. USB 또는 블루투스를 통해 장치에 연결하는 별도의 장치를 구입하여 일부 프로토콜에 따라 사이트의 요청에 개인 키로 서명하는 것으로, 그러면 사이트가 장치 공급업체를 통해 서명을 확인하고 일종의 고유 식별자를 수신하게 되겠습니다. iOS 16 및 Android 9 버전 이상에서는 이미 이 기술을 지원하고 있습니다. hCAPTCHA 기업에서 이 기술을 개발했으나, 이 기술이 널리 보급되면 서명을 대량으로 공급할 준비가 된 사람들이 즉시 등장할 것이라는 문제가 존재합니다. 수요는 항상 공급을 창출하니 말입니다.

일부는 비트코인을 채굴하고, 다른 일부는 장치 토큰을 채굴하고 있답니다.

마지막으로, 방어의 마지막 단계라 할 수 있는 유료화를 살펴보겠습니다. 즉, 등록하려면 소정의 수수료를 지불하도록 하는 것으로, X 회사(Twitter)의 경우, 게시물 포스팅 또는 좋아요 사용을 위해 1년에 1달러의 사용료를 부과하도록 하는 실험을 진행 중이며, 이 사례가 바로 이러한 유료화 정책을 여실히 보여주는 예제라 할 수 있겠습니다. 이러한 유료화가 진행되면 CAPTCHA를 볼 필요 없이 봇으로부터 보호받을 수 있는 것이죠. 실제로 이 방법은 실제로 작동하고 있으며, 사용자만 인지하지 못하고 있어 효과적인 방법이라 생각됩니다. CAPTCHA를 푸는 것은 약 5~120초 정도만 소요되는 사소한 노동이라 할 수 있습니다. 월급을 한 달에 해당하는 43,200분으로 나누면 해당 작업이 어느 정도의 가치를 가지는지 확인하실 수 있을 것입니다. 여기서 당사의 서비스 직원들은 이에 대한 대가를 받지만, 일부 웹사이트에서는 그렇지 않습니다. 따라서 어떤 의미에서 여러분께서는 이미 수년 동안 자신도 모르게 사이트 방문에 대한 대가를 지불하고 있었던 셈인 것입니다. 따라서 이 점을 이해하고 시간을 소중히 여긴다면 AntiCAPCHA에서 계정을 생성하여, 1달러를 충전한 뒤, 브라우저를 설치하고, 본인의 시간의 가치를 보다 저렴하게 평가하는 사람들에게 CAPTCHA 통과를 위임할 수 있겠습니다.

Anti-Captcha에 가입하세요!