사이버 공격자들의 은근한 골칫거리 캡챠…인간 동원한 조직이 대신 뚫어줘
요약 : 보안 외신 해커뉴스에 의하면 다크웹에 새로운 유형의 서비스가 등장했다고 한다. 캡챠를 깨주는 서비스다. 캡챠는 인간이 발생시킨 트래픽과 봇이 발생시킨 트래픽을 구분시켜 주는 장치로, 기계나 자동화 기술로 통과하기가 힘들다. 이번에 보안 업체 트렌드마이크로(Trend Micro)가 발견한 서비스는 기계 기반이 아니라 인간 기반이다. 즉 사람이 고객의 요청에 따라 직접 캡챠 문제를 풀어주는 것이다. 이를 위해 서비스 제공자는 사람을 대거 고용해 농장처럼 운영하고 있는 것으로 추정된다.
![[보안뉴스 / 5.31.] 캡챠를 뚫기 위해 인간 농장까지 마련한 사이버 범죄 조직](http://www.boannews.com/media/upFiles2/2023/05/852215916_4910.jpg)
[이미지 = gettyimagesbank]
배경 : 캡챠(CAPTCHA)는 ‘인간과 기계를 분별하기 위한 완전 자동화 공공 튜링 테스트(Completely Automated Public Turing test to tell Computers and Humans Apart)’의 준말이다. 사용자 경험을 꽤나 심각하게 훼손하긴 하지만 봇을 걸러내는 데 굉장히 효과적인 기법으로 알려져 있다.
말말말 : “이미 일부 사이버 범죄 단체들이 이 서비스를 구독하고 있는 것으로 보입니다. 캡챠는 공격자들 입장에서 꽤나 까다로운 존재였기 때문에 앞으로 이 서비스의 인기는 더 높아질 것으로 예상됩니다.” -트렌드마이크로-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 5.31.] 캡챠를 뚫기 위해 인간 농장까지 마련한 사이버 범죄 조직](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
