reCAPTCHA Enterprise로 더욱 안전한 뉴노멀 구축

* 본 아티클의 원문은 2020년 10월 16일 Google Cloud 블로그(영문)에 게재되었습니다. 

인간과 봇에서 사상 최고치의 트래픽이 발생하고 있습니다. 2020년 3월 이후 reCAPTCHA의 사용량은 40% 증가했습니다. 이전에는 오프라인에서 대부분의 고객을 맞이했던 비즈니스와 서비스가 온라인 중심 또는 온라인 전용으로 변모했기 때문입니다. 이렇게 온라인 서비스와 거래에 대한 수요가 증가하면서 비즈니스는 다양한 형태의 온라인 사기 및 악용에 노출될 수 있습니다. 이러한 공격과 공격을 방지하는 방법에 익숙한 전담 팀이 없는 수십만 개의 신생 웹사이트가 reCAPTCHA를 사용해 가시성과 보호를 얻고 있습니다.

reCAPTCHA Enterprise는 비즈니스 보호에도 도움이 됩니다. 처음 온라인으로 운영을 전환했든 자체 보안 엔지니어팀을 갖추고 있든 상관없이 reCAPTCHA는 새로운 웹 공격을 감지하고, 위협을 파악하고, 조치를 취하여 사용자를 보호하는 데 도움이 될 수 있습니다. 많은 기업의 사이트에 가시성이 결여되어 있는 부분이 있는데 reCAPTCHA를 추가하면 해결에 많은 비용이 드는 공격을 발생 전에 발견할 수 있습니다. 콘솔에 각 행동과 관련된 위험이 표시되므로 비즈니스가 한발 앞서갈 수 있도록 해줍니다.

다른 여러 악용 및 사기 방지 플랫폼과 달리 reCAPTCHA는 권리를 침해하는 디지털 지문 수집에 의존하지 않습니다. 이러한 기술은 비공개 네트워크와 같은 도구를 사용하여 직접 안전을 도모하는 개인정보 보호에 민감한 사용자에게 불리하게 작용하는 경우가 많으며 브라우저의 기본 개인정보 보호 푸시 기능과 충돌합니다. 반면 Google Cloud는 네트워크 연결 배후에 누가 있는지 살피는 대신 세션 내 행동 위험 분석에 초점을 맞추어 사기성 행동을 감지합니다. 이 방식은 공격자가 수백만 개의 IP 주소와 보안 침해된 기기를 제어하고 실제 사람에게 정기적으로 돈을 지불하여 수동으로 감지를 우회하는 상황에서 공격을 감지하는 데 매우 효과적인 것으로 나타났습니다.

Google Cloud는 지난해 reCAPTCHA Enterprise를 출시한 이후 기존 고객 및 신규 고객과 긴밀히 협업하면서 악용 문제에 관해 공동작업을 진행하고 계정 탈취, 카딩(carding), 스크래핑(scraping)과 같은 특정 사용 사례에 대한 권장사항을 정립했습니다. reCAPTCHA Enterprise에서 제공하는 세분화된 점수로 고객은 언제 어떻게 조치를 취할 지 보다 세부적으로 관리할 수 있습니다. reCAPTCHA Enterprise는 사용 사례에 해당하는 요청의 점수 책정 방식을 학습하지만 이 점수는 컨텍스트에 맞는 방식으로 사용될 때 가장 효과적입니다. 가장 큰 효과를 누린 고객은 의심스러운 계정의 기능을 제한하거나, 민감한 구매에 추가 확인을 요구하거나, 봇이 생성했을 가능성이 있는 콘텐츠를 수동으로 관리하는 등 상대방에게 피드백을 늦게 전달하는 기능을 사용합니다. 

Google Cloud는 규모에 맞춰 악용을 감지하기 위해 새로운 유형의 신호를 지속적으로 개발하고 있습니다. reCAPTCHA 보호 기능을 사용하는 400만 개의 사이트에서 Google Cloud는 계정부터 전자상거래, 재난 발생 후 식품 보급, 좋아하는 연예인 투표에 이르기까지 모든 것을 보호합니다. 지금 Google Cloud는 고객과 고객의 사용자를 보호한다는 사실에 어느 때보다도 큰 자부심을 느낍니다.

최근 동영상에서 reCAPTCHA Enterprise의 실제 작동 방식을 확인해 보세요.

reCAPTCHA Enterprise를 시작하려면 Google 영업팀에 문의하세요.