보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 캡차(CAPTCHA), 0.05초 만에 뚫렸다 [전자신문 Etnews 1월 06일자_전자신문 20180107일자 본지 11면]
아이디 | admin
날  짜 | 2019-01-07
조  회 | 52

캡차(CAPTCHA), 0.05초 만에 뚫렸다


캡차(CAPTCHA), 0.05초 만에 뚫렸다

컴퓨터 프로그램과 일반 사용자를 구별하는 '캡차(CAPTCHA)'가 0.05초 만에 뚫렸다. 이전 공개된 인공지능(AI) 활용 캡차 공격 방식과 비교해 속도와 정확도 등이 월등히 높다. 블리자드 등 일부 사이트 캡차 공격 성공률은 100%에 달했다. 

6일 보안업계 등 외신에 따르면 캡차 알고리즘을 뚫는 새로운 공격 방법에 대한 연구가 공개됐다. 중국 노스 웨스트, 북경 대학, 영국 랭카스터 대학 연구원은 AI 기반 암호해독 방법을 활용해 0.05 초 내 '캡차'를 깨뜨리는 새로운 알고리즘을 개발했다고 밝혔다.

캡차는 텍스트를 의도적으로 비틀거나 덧칠해 컴퓨터 프로그램이 인식하기 어렵게 만든 암호다. 주로 6에서 8자리 알파벳이나 숫자를 일그러뜨려 제시한 뒤 이를 올바르게 인식하면 사람으로 판명한다. 자동화 프로그램이 캡차를 해독할 확률은 1% 이하로 알려져 있다.

이번 캡차 해독에는 AI 기반 '생성적 적대 신경망'(Generative Adversarial Network, GAN) 아키텍처를 활용했다. 수많은 신경망을 한곳에 모아 엔드-투-엔드 트레이닝 방식으로 진행하는 기술이다. 신경망이 서로 경쟁하며 정교한 화면을 구성하고 왜곡을 제거한다.

연구자는 32개 사이트에서 사용한 11개 텍스트 캡차 서비스 가운데 500개 문자 캡차를 샘플로 활용했다. 이를 바탕으로 구글, 위키피디아, 마이크로소프트(MS), 바이두, 알리바바 등 33개 캡차 암호를 시험했다. 블리자드(100%), 바이두(97.5%), 타오바오(90.7%) 등 대부분 웹 사이트는 50% 이상 확률로 캡차 서비스가 해독했다. 공격이 가장 어렵다고 알려진 구글 캡차 공격 성공률은 3%대였다. 암호해독률이 1% 이상이면 캡차가 안전하지 않음을 나타낸다.

캡차(CAPTCHA), 0.05초 만에 뚫렸다

캡차 해독이 처음은 아니다. 이번 연구는 과거 캡차 해독을 위해 수천만 개 이미지를 활용한 것이 아닌 500개 이미지를 기반으로 빠르고 정확하게 해독했다.

해당 연구에 참여한 정왕 랭카스터 대학 부교수는 “클라우드 컴퓨팅을 사용하지 않고 데스크톱 PC를 활용해 0.05초 안에 캡차를 풀어냈다”면서 “이는 많은 웹사이트 최초 보안 방어 시스템이 더 이상 신뢰할 수 없다는 것을 의미한다”고 말했다. 

정영일기자 jung01@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 2
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265