웹 보안 · 2 min read · Mar 15, 2026

CAPTCHA란 무엇인가? 어떻게 작동하는가?

CAPTCHA

온라인에서 양식을 작성하거나 물건을 쇼핑할 때 이상하게 왜곡된 이미지와 “나는 로봇이 아닙니다”라는 체크박스를 본 적이 있을 것입니다. 그것이 바로 CAPTCHA이며, CAPTCHA는 쇼핑 웹사이트, 가입 페이지, 온라인 티켓 예약 및 기타 여러 공간에서 널리 사용됩니다.

그것이 유용해 보이지 않고 종종 약간 혼란스럽고 짜증나는 것처럼 보이기 때문에 왜 그런 것이 있는지 궁금할 것입니다. 이 기사에서는 CAPTCHA가 무엇인지, 어떻게 작동하는지, 그리고 왜 우리가 그것이 필요한지에 대해 알아보겠습니다.

CAPTCHA란 무엇인가?

CAPTCHA는 “Completely Automated Public Turing Test to tell Computer and Human Apart”의 약어입니다. 따라서 전체 이름이 암시하는 바와 같이, CAPTCHA는 사이트를 방문하는 인간과 봇을 구별하기 위해 존재하는 튜링 테스트입니다.

튜링 테스트는 인간과 컴퓨터를 구별하기 위한 테스트이며, 컴퓨터가 테스트를 통과하기 거의 불가능하도록 설계되어 있습니다. 반면 인간은 테스트의 퍼즐을 비교적 쉽게 해결할 수 있습니다.

왜 CAPTCHA가 필요한가?

CAPTCHA가 왜 필요한지 이해하기 위해 예를 들어 보겠습니다. 사용자가 가입해야 하는 웹사이트를 만들었다고 가정해 보겠습니다. 그리고 저는 이유 없이 당신을 매우 싫어하는 사람입니다. 그래서 제가 할 수 있는 것은 자동으로 모든 필수 자격 증명을 귀하의 웹사이트에 입력하고 스크립트를 실행하는 봇이나 스크립트를 설계하는 것입니다.

그리고 BOOM! 당신의 웹사이트에는 쓸모없는 수천 개의 가입이 생기고 스팸이 됩니다. 그래서 이 문제를 해결하기 위해 CAPTCHA가 등장합니다.

웹사이트에 CAPTCHA를 사용하면 스크립트가 이를 우회하는 것이 불가능해지고, 스크립트나 봇은 다음 단계로 진행할 수 없게 되어 귀하의 사이트에서 스팸 계정이 생성되는 것을 막을 수 있습니다.

CAPTCHA는 어떻게 작동하는가?

CAPTCHA는 웹사이트의 스팸을 방지하는 역할을 합니다. 컴퓨터가 CAPTCHA 코드를 우회하기는 매우 어렵습니다. 컴퓨터는 일반 텍스트, 음성 및 이미지 패턴을 읽고 인식할 수 있지만, 약간 왜곡된 경우에는 이를 인식하는 것이 거의 불가능합니다.

조금 배경을 드리자면, CAPTCHA는 인간에게 80%의 성공률을 가지고 있으며, 컴퓨터에게는 0.01%의 성공률을 가지고 있습니다. 그래서 온라인 쇼핑, 티켓 예약, 대학의 양식 및 가입이 필요한 사이트는 CAPTCHA를 사용하여 불필요한 스팸을 차단합니다.

다양한 유형의 CAPTCHA

온라인에서 다양한 작업을 수행할 때 볼 수 있는 여러 유형의 CAPTCHA가 있으며, 가장 많이 보이는 것들은 다음과 같습니다:

왜곡된 문자와 숫자

일반적으로 양식을 작성해야 하는 사이트에서 볼 수 있으며, 무작위 패턴으로 배열된 왜곡된 문자와 숫자입니다. 이를 입력해야 다음 단계로 진행할 수 있습니다.

수학 계산 또는 일반 질문

이 CAPTCHA는 로그인하거나 새 웹페이지로 이동해야 하는 사이트에서 볼 수 있으며, 그리 복잡하지 않습니다.

오디오 CAPTCHA

이것은 왜곡된 숫자와 알파벳과 동일하지만 오디오 형식이며, 배경에 소음이 있어 인간만 이해할 수 있습니다.

reCAPTCHA 또는 No CAPTCHA

이것은 Google의 새로운 적응으로, 비교적 쉽고 시간이 덜 소요됩니다. “나는 로봇이 아닙니다”라는 상자를 클릭하기만 하면 됩니다. 그게 뭐가 어렵냐고 생각할 수 있습니다. 컴퓨터 봇이 쉽게 할 수 없을까요?

reCAPTCHA는 인간의 경우 매우 무작위적인 마우스 움직임을 추적하고, 컴퓨터의 경우 매우 정렬되고 직선적인 움직임을 추적하여 쉽게 감지할 수 있습니다. 또한 쿠키에서 IP 주소를 추적하여 모든 것이 정상인지 확인하고, 의심스러운 점이 있으면 특정 유형의 이미지를 그룹에서 분류하도록 요구하는 새로운 유형의 검증으로 리디렉션됩니다.

그래서 이것이 CAPTCHA와 그 작동 방식에 대한 모든 것입니다. CAPTCHA와 관련된 더 많은 내용을 댓글로 알려주세요.

더 알아보기:

  • 웹사이트의 다크 패턴: 알아야 할 모든 것
  • 인공지능의 효과: 알아야 할 모든 것
Share: X/Twitter LinkedIn
#웹 보안

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.