화요일, 3월 11, 2008

[B급프로그래머] 구글 CAPTCHA 깨졌나?


[새소식] CAPTCHA를 능가하는 reCAPTCHA라는 글에서 CAPTCHA 동작 원리에 대해 설명한 적이 있었다. 다시 한번 설명하자면 CAPTCHA는 특정 글자 집합 뒤에 배경을 넣거나 글자를 왜곡해서 컴퓨터가 아닌 사람만 인식하도록 만드는 일종의 튜링 테스트이다.



그런데, 구글에서 사용하는 CAPTCHA를 스패머들이 깨버렸을 가능성을 다룬 분석 기사가 올라와서 B급 프로그래머를 심난하게 만들고 있다. 스패머들이 스팸봇을 돌려 gmail에 계정을 자동으로 생성한 다음에 스팸 편지를 뿌리기 시작하면 대책이 없기 때문이다. 요즘 부쩍 gmail 계정으로 스팸 편지가 많이 들어오고 있다는 느낌이 드는데 이와 관련이 있을지도 모르겠다.



하지만 도대체 어떻게 CAPTCHA를 깨버렸을까? 리니지 공장처럼 CAPTCHA 공장을 돌려서 사람이 풀게 했나? 아니면 야후 CAPTCHA 깨버리기처럼 알고리즘적으로 뭔가 헛점을 파악했을까?



열명이 지켜도 도둑 한 명 못 막는다는 속담이 있듯이, 이번에도 스패머의 승리인가? 1년에 스팸을 3만 5천 통 정도 받는다는 통계 수치가 좀더 올라갈지도 모르겠다는 생각을 해본다.



EOB

댓글 2개: