보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 캡차(CAPTCHA), 0.05초 만에 뚫렸다 [전자신문 Etnews 1월 06일자_전자신문 20190107일자 본지 11면]
아이디 | admin
날  짜 | 2019-01-07
조  회 | 245

캡차(CAPTCHA), 0.05초 만에 뚫렸다


캡차(CAPTCHA), 0.05초 만에 뚫렸다

컴퓨터 프로그램과 일반 사용자를 구별하는 '캡차(CAPTCHA)'가 0.05초 만에 뚫렸다. 이전 공개된 인공지능(AI) 활용 캡차 공격 방식과 비교해 속도와 정확도 등이 월등히 높다. 블리자드 등 일부 사이트 캡차 공격 성공률은 100%에 달했다. 

6일 보안업계 등 외신에 따르면 캡차 알고리즘을 뚫는 새로운 공격 방법에 대한 연구가 공개됐다. 중국 노스 웨스트, 북경 대학, 영국 랭카스터 대학 연구원은 AI 기반 암호해독 방법을 활용해 0.05 초 내 '캡차'를 깨뜨리는 새로운 알고리즘을 개발했다고 밝혔다.

캡차는 텍스트를 의도적으로 비틀거나 덧칠해 컴퓨터 프로그램이 인식하기 어렵게 만든 암호다. 주로 6에서 8자리 알파벳이나 숫자를 일그러뜨려 제시한 뒤 이를 올바르게 인식하면 사람으로 판명한다. 자동화 프로그램이 캡차를 해독할 확률은 1% 이하로 알려져 있다.

이번 캡차 해독에는 AI 기반 '생성적 적대 신경망'(Generative Adversarial Network, GAN) 아키텍처를 활용했다. 수많은 신경망을 한곳에 모아 엔드-투-엔드 트레이닝 방식으로 진행하는 기술이다. 신경망이 서로 경쟁하며 정교한 화면을 구성하고 왜곡을 제거한다.

연구자는 32개 사이트에서 사용한 11개 텍스트 캡차 서비스 가운데 500개 문자 캡차를 샘플로 활용했다. 이를 바탕으로 구글, 위키피디아, 마이크로소프트(MS), 바이두, 알리바바 등 33개 캡차 암호를 시험했다. 블리자드(100%), 바이두(97.5%), 타오바오(90.7%) 등 대부분 웹 사이트는 50% 이상 확률로 캡차 서비스가 해독했다. 공격이 가장 어렵다고 알려진 구글 캡차 공격 성공률은 3%대였다. 암호해독률이 1% 이상이면 캡차가 안전하지 않음을 나타낸다.

캡차(CAPTCHA), 0.05초 만에 뚫렸다

캡차 해독이 처음은 아니다. 이번 연구는 과거 캡차 해독을 위해 수천만 개 이미지를 활용한 것이 아닌 500개 이미지를 기반으로 빠르고 정확하게 해독했다.

해당 연구에 참여한 정왕 랭카스터 대학 부교수는 “클라우드 컴퓨팅을 사용하지 않고 데스크톱 PC를 활용해 0.05초 안에 캡차를 풀어냈다”면서 “이는 많은 웹사이트 최초 보안 방어 시스템이 더 이상 신뢰할 수 없다는 것을 의미한다”고 말했다. 

정영일기자 jung01@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1295
561 페이스북, 6억개 계정 '비밀번호' 암호화없이 노출 [.. 관리자 2019-03-22 15
560 사이버범죄 그룹 'TA505'에 한국 기업 당했다 [전자신.. 관리자 2019-03-22 15
559 국내 기업 10곳 가운데 6곳, "APT 공격 당했다" [전자신문 Etnew.. 관리자 2019-03-21 14
558 북한 정부 지원 사이버공격, 갈수록 거세진다 [전자신문 Etnews .. 관리자 2019-03-21 18
557 정보보안업계 '융합보안' 강화 시동...KISIA '융.. 관리자 2019-03-21 17
556 2000년대 중반 이후 본격화된 '사회기반시설' 공격 [.. 관리자 2019-03-20 24
555 '산업제어시스템(ICS)' 보안 위험수위..."국가 근간 .. 관리자 2019-03-20 22
554 2018년 채굴악성코드↑ 랜섬웨어↓ [전자신문 Etnews 3월 19일자.. 관리자 2019-03-20 23
553 미라이봇넷, 기업용 디스플레이 시스템까지 노린다 [전자신문 Et.. 관리자 2019-03-20 20
552 모바일 백신 프로그램 3분의 2가 '무용지물' [전자신.. 관리자 2019-03-18 27
551 프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점 [.. 관리자 2019-03-18 23
550 신종 모바일 애드웨어 발견...앱 200여개 감염 [전자신문 Etnews.. 관리자 2019-03-18 27
549 알파고 이후 3년…'AI 번역' 새 주인공...AI닥터 시대.. 관리자 2019-03-13 45
548 갠드크랩 랜섬웨어 이용하는 신규 공격자 등장 [전자신문 Etnew.. 관리자 2019-03-13 45
547 쿤텍, IoT 취약점 진단 솔루션 선보인다 [전자신문 Etnews 3월 1.. 관리자 2019-03-13 47
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265