CAPTCHA

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색
smwm이라는 단어를 비틀어 놓아 컴퓨터가 인식하기 어렵게 해 놓았다.

CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart, 완전 자동화된 사람과 컴퓨터 판별,캡차)는 HIP(Human Interaction Proof) 기술의 일종으로, 어떠한 사용자가 실제 사람인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법이다. 사람은 구별할 수 있지만 컴퓨터는 구별하기 힘들게 의도적으로 비틀거나 덧칠한 그림을 주고 그 그림에 쓰여 있는 내용을 물어보는 방법이 자주 사용된다. 이것은 기존의 텍스트와 이미지를 일그러뜨린 형태로 변형한 후 인식 대상이 변형된 이미지로부터 기존 이미지를 도출해 낼 수 있는지를 확인하는 방식의 테스트이다. 컴퓨터 프로그램이 변형시킨 이미지는 사람이 쉽게 인식 할 수 있지만 컴퓨터 프로그램은 변형된 이미지를 인식하지 못하므로 테스트를 통과하지 못한다면 테스트 대상이 사람이 아님을 판정할 수 있다. 흔히 웹사이트 회원가입을 할 때 뜨는 자동가입방지 프로그램 같은 곳에 쓰인다.

CAPTCHA는 기기가 사람을 대상으로 하는 테스트이므로 사람에 가까운 기기를 대상으로 하는 테스트인 튜링 테스트(Turing test)에서 용어를 따와 리튜링 테스트(re-Turing test)라고 부르기도 한다.


원리[편집]

CAPTCHA는 기계는 인식할 수 없으나 사람은 쉽게 인식할 수 있는 테스트를 통해 사람과 기계를 구별하는 프로그램이다. 가장 일반적인 방법은 OCR 프로그램의 한계를 이용한 텍스트 CAPTCHA이며 다음과 같은 과정을 거쳐 사람과 기계를 판별한다.

  1. CAPTCHA 프로그램이 임의의 문자와 숫자를 이미지로 변환해 제시한다. 제시된 문자는 왜곡되거나 덧칠되어 기계가 자동으로 읽기 어려운 상태이다.
  2. 사용자는 화면에 제시된 문자나 숫자를 읽고 같은 문자열을 입력한다.
  3. 시스템이 표시한 문자열과 사용자가 입력한 문자열이 일치하는 경우, 사용자는 일그러진 이미지를 인식하는 능력을 가지고 있다고 판단되므로 시스템은 사용자를 사람으로 여긴다.

CAPTCHA가 사람과 기계를 구별하는 과정을, PHP로 만들어진 텍스트 CAPTCHA 프로그램의 구조를 통해 살펴보면 다음과 같다.

(전략)
 
	$zsfN = $thisZsfCfg['codeForm'];
	switch ( $zsfN ) {
		case 1:	# A 와 B 중 큰 수는?
			if ( isset($zsfCfg['codeCfg'][1]) && zsfVarChk($zsfCfg['codeCfg'][1],0,9) ) { $thisZsfCfg['codeCfg'][1] = intval($zsfCfg['codeCfg'][1]); }
			$zsfMax = pow(10, $thisZsfCfg['codeCfg'][1]) - 1;
			$zsfNum = array ( mt_rand(1,$zsfMax), mt_rand(1,$zsfMax) );
			if ( $zsfNum[0] == $zsfNum[1] ) { $zsfNum[0] --; shuffle($zsfNum); }
			$zsfA = max($zsfNum);
			switch ( $thisZsfCfg['view'] ) {
				case 3:
					$zsfQ = $zsfNum[0].$thisZsfCfg['josa'][$thisZsfCfg['jong'][substr($zsfNum[0],-1)]].' '.$zsfNum[1].'중 큰 수는?';
					break;
				default:
					$zsfQ = 'WHICH IS BIGGER '.$zsfNum[0].' OR '.$zsfNum[1].' ?';
			}
			break;
 
(중략)
 
$zsfIm = imageCreateTrueColor ($thisZsfCfg['imW'],$thisZsfCfg['imH']);
$zsfCol = array ( array(mt_rand(0,115), mt_rand(0,115), mt_rand(0,115)), array(mt_rand(175,255), mt_rand(175,255), mt_rand(175,255)) );
shuffle ( $zsfCol );
$zsfImBg = imageColorAllocate ( $zsfIm , $zsfCol[0][0] , $zsfCol[0][1] , $zsfCol[0][2] ) ;
$zsfImFg = imageColorAllocate ( $zsfIm , $zsfCol[1][0] , $zsfCol[1][1] , $zsfCol[1][2] ) ;
imagefill ( $zsfIm , 0 , 0 , $zsfImBg ) ;
# 글자 새기기
$thisZsfCfg['offX']=0;
foreach ( $zsfQArr as $zsfQv ) {
	foreach ( $imgFontMap[$zsfQv] as $v ) {
			$x = substr($v,0,2)*1+$thisZsfCfg['offX'];
			$y = substr($v,-2)*1;
			if ( isset($zsfCfg['distortion']) && $zsfCfg['distortion'] == 1 ) {
				$x=$x+(sin($x*$zsfRand[0]+$zsfRand[4])+sin($y*$zsfRand[2]+$zsfRand[5]))*$zsfRand[8]+2;
				$y=$y+(sin($x*$zsfRand[1]+$zsfRand[6])+sin($y*$zsfRand[3]+$zsfRand[7]))*$zsfRand[9]+3;
			}
			imageSetPixel ( $zsfIm , $x, $y, $zsfImFg );
	}
	$thisZsfCfg['offX'] += $imgFontEngWidth[$zsfQv]+$thisZsfCfg['letter-spacing-ratio'];
}
 
(중략)
 
	# 보안코드 입력값의 참, 거짓 검증
	$zsfR = false;
	if ( isset($zsfA) && $zsfA && $zsfCode && strtoupper($zsfCode) == $zsfA ) {	# 보안코드의 참 거짓 여부 ( 맞으면 true, 틀리면 false )
		$zsfR = true;
	}
	else {
		if ( defined( 'zsfSessId' ) && is_file( zsfAr.'Log/Connect/'.zsfSessId.'.php' ) ) {
			unlink ( zsfAr.'Log/Connect/'.zsfSessId.'.php' );
		}
	}
	$zsfRTxt = $zsfR ? 'Passed' : 'Denied';
 
(후략)

zmSpamFree.php

[1]

예시로 사용된 CAPTCHA 프로그램은 이미지를 왜곡시킬 때 sin함수만을 사용하지만, ImageLine함수 등 다양한 절차를 추가해 이미지를 변형시킬 수 있다. 야후!에 사용되던 초기 CAPTCHA는 EZ-GIMPY 프로그램을 이용해 제작되었으나 현재는 이를 통과하는 방법이 공개되어 있다.[2]

이 외에도 이미지, 오디오 등 다양한 기반의 CAPTCHA들이 사용되는데, 이들 또한 프로그램이 입력된 값을 대상과 매치시키지 못하는 한계를 활용한 것이다. 드래그 앤 드롭을 이용한 슬라이드 CAPTCHA의 경우 자동 프로그램이 드래그 앤 드롭을 사용하지 못하는 점을 이용해 사람과 기계를 구별한다.

용도[편집]

캡차는 아래와 같은 부분에 적용된다. 주로 계정생성이나 게시물 등록에 많이 이용되며 이를 통해 자동 프로그램으로 부당한 이득을 챙기는, 또는 악용하는 사람들을 막을 수 있다.


  • 광고성 게시물 방지

개인 홈페이지나 블로그에 비회원으로 댓글을 달기 전 CAPTCHA를 입력하는 경우를 쉽게 볼 수 있다. 이는 광고성 게시물 또는 댓글을 올리기 위해 만들어진 을 막기 위해 사용된다. 광고 댓글을 막기 위해 봇이 자주 사용하는 특정 문자열을 아예 댓글에 입력할 수 없도록 설정하는 방법도 사용되지만 설정된 문자열 사이에 공백이나 특수문자를 넣는 편법까지 막기는 어려우므로 CAPTCHA가 유용하게 쓰인다. 또한 여러 번 연속해서 글과 댓글을 올리는 경우에도 CAPTCHA 테스트를 요구하여 봇의 공격을 차단한다.


  • 아이디 자동생성 방지

야후!, G메일 등의 사이트에서는 특별한 개인정보를 제공하지 않아도 무료 이메일 계정 서비스를 받을 수 있기 때문에, 임의의 계정으로 스팸 광고를 발송하려는 봇들이 수많은 계정을 생성하기 쉽다. 이러한 피해를 막고자 회원가입 절차에 CAPTCHA를 입력하게 함으로써 오직 사람만 계정을 등록할 수 있도록 한다. 카페 기능을 제공하는 포털 사이트의 경우 이미 인증된 회원의 계정이 해킹에 의해 카페에 가입되거나 광고글을 쓰는 것을 막기 위해 카페 가입 전 CAPTCHA를 요구하기도 한다.


  • 이메일 주소 보호

스팸 광고의 수신인을 찾기 위해 웹 사이트를 돌아다니며 이메일 주소를 수집하는 봇들을 막기 위해 사용한다. 게시된 이메일 주소를 보이기 전 CAPTCHA를 제시하여 봇들이 이메일 주소를 보지 못하도록 한다. 이메일 주소 뿐 아니라 전화번호나 사용자의 개인정보처럼 봇들에게 제공하고 싶지 않은 정보들을 보호하는 데에도 이용된다.


  • 온라인 선거

1999년 11월, Slashdot(http://www.slashdot.org/ )은 어떤 학교에서 컴퓨터 공학을 전공하는 것이 가장 좋은지를 묻는 온라인 투표를 실시했다. 대부분의 온라인 투표처럼 한 사용자가 여러번 투표하는 것을 막기 위해 투표자의 아이피 주소가 기록되었다. 그러나 카네기 멜론 대학의 한 학생이 카네기 멜론 대학에 중복 투표할 수 있는 프로그램을 만들어 카네기 멜론 댓글의 순위가 급속도로 상승했고, 다음날 매사추세츠 공과대학 학생들도 다중 투표 프로그램을 만들어 투표하기 시작했다. 결국 투표는 봇들의 투표경쟁이 되어 매사추세츠 공과대학이 21156표, 카네기 멜론 대학이 21032표로 투표를 마감했고 나머지 학교들은 1000표도 넘지 못했다. 이러한 투표결과는 신뢰성이 떨어져 의미가 없다.

때문에 믿을 수 있는 투표결과를 위해, 사람만이 투표할 수 있도록 온라인 선거 과정에 CAPTCHA를 사용한다.


  • 계정 해킹 방지

비밀번호의 길이는 한정되어 있으므로 여기에 무작위로 텍스트를 입력해 계정을 해킹하려는 봇도 존재한다. 때문에 매 회 로그인을 할 때마다 CAPTCHA를 풀게 하거나, 일정 횟수 이상 로그인에 실패하면 CAPTCHA를 제시하는 방법으로 계정 해킹 및 반복적인 단어 입력을 막는다. 로그인에 실패할 경우 계정에 접근할 수 없게 만드는 방법도 있지만, 봇이 의도적으로 계정을 막아 실제 사용자 또한 로그인하지 못하도록 할 가능성이 있으므로 CAPTCHA를 사용하는 편이 더 효율적이다.


  • 인공지능 개발

CAPTCHA는 인공지능의 한계에 기반을 두고 있다. 예를 들어 왜곡된 텍스트로부터 이미지를 해독해 내는 것은 현대 컴퓨터의 능력을 벗어난다. 그러므로 CAPTCHA는 인공지능 사회에 명확한 과제를 제시하고 보안연구원 뿐만 아니라 악의적인 프로그래머들도 인공지능 분야의 발달을 위해 노력하도록 한다. CAPTCHA가 기계에 의해 풀리지 않으면 인간과 컴퓨터를 구분하는 방법이 있는 것이고 CAPTCHA가 풀리면 인공지능의 문제를 해결한 것이다.


종류[편집]

CAPTCHA는 기계와 사람을 구분 가능한 모든 방식의 테스트를 지칭하기 때문에 제시된 것들 외에도 종류가 매우 다양하다.


  • 텍스트 CAPTCHA
덧셈을 요구하는 수학 CAPTCHA

텍스트 CAPTCHA(TextImage CAPTCHA)는 가장 흔히 볼 수 있는 CAPTCHA로, 이미지로 표시된 글자가 요구하는 내용을 입력하는 형태이다. 출력된 텍스트 이미지는 OCR 프로그램이 인식하지 못하도록 편집되어 있다.

출력된 글자를 그대로 입력하기도 하지만 수학 CAPTCHA(Math CAPTCHA)처럼 간단한 연산이나 지식을 요구하기도 한다. '더하기', '빼기' 등 특정 언어를 사용해 연산을 요구함으로써 외국인 스패머들의 접근을 막기도 한다. EZ-GIMPY를 사용했던 초기 CAPTCHA에서는 7개의 단어를 제시하고 그 중 3개를 선택해 입력하도록 했다.


  • 오디오 CAPTCHA

오디오 CAPTCHA(Audio CAPTCHA)는 컴퓨터와 인간의 구어 인식능력 차이를 이용한 것으로, 잡음에 섞여 들리는 단어를 입력하는 방식으로 사용된다. 텍스트 CAPTCHA를 구별하기 힘들 경우 보조수단으로 활용할 수 있도록 텍스트 CAPTCHA와 함께 사용하는 경우가 많다. CAPTCHA 프로그램이 단어나 연속된 숫자를 임의로 고르고, 이를 음성파일로 만든 후 왜곡시킨다. 그리고 왜곡된 소리를 사용자에게 들려주어 그 문자열을 입력하게 한다.

시각장애가 있는 사람들의 접근성을 높이기 위해 재생버튼 대신 마침표, 쉼표 등으로 음성파일의 재생을 조절할 수 있도록 만들어진 오디오 CAPTCHA도 있다.


  • 이미지 CAPTCHA

텍스트가 아닌 사진이나 그림 이미지를 출력하고 답을 요구하는 CAPTCHA이다. 특정 사물의 이미지를 하나 이상 제시하고 그 이름을 입력하게 하거나, 무작위로 회전된 이미지를 원래대로 되돌리는 등의 형태가 있다. 텍스트 CAPTCHA보다 사용자에게는 더 쉽고, 봇 프로그램이 판독해 내기에는 어렵다. 그러나 텍스트 CAPTCHA는 그때그때 텍스트를 이미지로 만들고 사용 후에 바로 삭제하는 반면 이미지 CAPTCHA는 미리 저장된 이미지를 이용하기 때문에 데이터베이스의 크기가 커진다는 단점이 있다.

정지한 이미지 뿐만 아니라 움직이는 이미지를 이용한 이미지 CAPTCHA도 개발되고 있다.[3]


  • 슬라이드 CAPTCHA

Novocaptchus start.pngNovocaptchus centre.pngNovocaptchus done.png

드래그 앤드 드롭을 활용한 CAPTCHA이다. 스마트폰의 잠금화면을 풀듯 화면의 수평 바를 이동시키는 형태의 QapTcha[4]와, CAPTCHA 프로그램이 한 질문의 답에 해당하는 이미지를 드래그하는 형태의 Ajax Fancy Captcha[5]등이 있다.


이 외에도 사람의 얼굴과 이름을 매치시키는 소셜 CAPTCHA, 커서가 이동한 경로를 확인하는 동작 CAPTCHA(motion CAPTCHA)[6] 등이 있다.


한계[편집]

막을 수 없는 사람[편집]

  • CAPTCHA로 봇은 막을 수 있지만 악의를 가진 사람은 막을 수 없다. 값싼 노동력을 이용하거나 우회 홈페이지를 개설해[7] 사람이 직접 해독하게 하면 CAPTCHA는 이들을 통과시킬 수밖에 없다.

(전략) '캡차’라는 스팸 방지와 문서 디지털화를 돕는 기술이 개발되고 널리 활용되자 그에 굴하지 않고 대량의 광고 정보를 발송하려는 업체들은 ‘캡차’를 아예 대량으로 그러나 수동으로 풀기 위한 새로운 일자리를 창출하였다. 이른바 ‘캡차공장’이 그것이다. 저임금 노동이 존재하는 나라들에서 이런 작업장이 돌아가고 있다고 한다. 평균 1분당 6개, 많게는 12개씩 ‘캡차’ 문자를 입력해 해결하면서 하루 종일 일하는 노동자들이 있는 것이다. 지금은 접속이 안 되지만 인도에 있는 ‘캡차깨기닷컴’(DeCaptcha.com)의 경우 1천 개의 ‘캡차’를 푸는데 2달러를 준다고 하는데, 이는 정확하게 푼 것만 따져서 그렇다. ‘그림이윤닷컴’(pixprofit.com)은 1천 개당 1달러다. “함께 일하실 분”을 구한다는 구인 광고 웹사이트도 어렵지 않게 찾을 수 있다. 물론 이들은 스팸을 보내기 위해 이 일을 한다고 드러내지는 않는다. 예를 들어 ‘그림이윤닷컴’의 소개 페이지를 보면 이 일은 책이나 글을 디지털화하고 특히 시청각장애인이 ‘캡차’ 때문에 인터넷 접근을 못하는 일이 없도록 돕기 위해 이 사업을 한다고 되어있다.

‘캡차공장’은 인도 말고도 방글라데시, 파키스탄, 중국, 브라질, 나이지리아, 러시아 등에서 성행하고 있다. 이는, 주민번호 1개 당 1원씩 하는 한국의 개인정보 산업과 함께 또 하나의 네트워크 지하경제를 이루고 있다. (후략)

댓글 알바, 혹은 기름땀 짜는 디지털노동, <인권오름 제 204호>

[8]

통과하는 기계[편집]

  • OCR 프로그램이 발달하면서 텍스트 CAPTCHA는 기계들도 충분히 판독이 가능해졌다.[9] 심지어 수학 CAPTCHA의 질문까지 예측해 답을 내는 프로그램도 있다.[10]
  • 오디오 CAPTCHA의 경우, 푸리에 변환을 응용한 방법으로 제시된 소리의 잡음을 제거한 뒤 음성 인식을 이용해 CAPTCHA를 통과하기도 한다.[11]
  • 안면 인식 시스템, 사진 분석 프로그램 등의 발달로 이미지 CAPTCHA 또한 통과 가능한 기술이 개발되고 있다.[12]
  • AI 회사인 Vicarious는 약 90%의 정확도로 CAPTCHA를 판독하는 알고리즘을 개발했다고 밝혔다.[13]

통과하지 못하는 사람[편집]

특정 사람들만 통과하지 못하는 경우[편집]

  • 시각장애, 색약, 난독증이 있는 사람들은 텍스트 CAPTCHA를 이용하기 힘들다. CAPTCHA는 기계가 읽을 수 없도록 텍스트 이미지를 출력하기 때문에, 텍스트를 음성으로 변환해주는 프로그램을 사용할 수도 없다. 시각장애인을 위한 오디오 CAPTCHA가 있으나 오디오 CAPTCHA의 재생버튼 또한 이미지로 만들어져 있어 활용이 어렵다. 이를 개선하기 위해 Web In Sight[14]에서는 마침표를 입력하면 재생, 쉼표를 입력하면 1초 전을 재생하는 등 정해진 기호를 입력하면 오디오 CAPTCHA가 재생, 반복되는 프로그램을 개발했다.
  • 수학 CAPTCHA처럼 질문에 대한 답을 요구하는 CAPTCHA는 문제를 풀지 못하는 지적장애인, 노인, 어린이의 접근을 막게 된다.
  • 텍스트 CAPTCHA가 한글로 쓰여 있다면 한글을 모르는 외국인들은 통과할 수 없다. 텍스트뿐 아니라 이미지를 기반으로 하는 CAPTCHA 중에도 태극기, 무궁화처럼 특정 문화권의 언어나 지식을 모른다면 통과할 수 없는 CAPTCHA도 있다. 이를 역이용해 해외 스패머들을 막기 위한 목적으로 한글을 사용하기도 한다.


모든 사람들이 통과하지 못하는 경우[편집]

사람도 구별하기 어려운 CAPTCHA
  • 텍스트 CAPTCHA의 경우, OCR 기술이 점차 발전함에따라 CAPTCHA도 점점 어려워지는 문제점이 있다. CAPTCHA는 자신이 생성해내는 이미지가 사람이 구별할 수 있는 수준인지를 알지 못하므로, 사람조차 판독이 불가능한 이미지[15]를 출력해 사용자들을 당황하게 만들기도 한다.
  • 이러한 불편사항들을 해결하기 위해 새로고침 기능을 제시하거나, 오디오 CAPTCHA, 이미지 CAPTCHA등 다양한 방법을 병행한다.


튜링 테스트[편집]

앨런 튜링이 고안한 튜링 테스트는 기계에 지능이 있는지를 판별하고자 하는 테스트이다. 질문자인 사람은 다른 방에 있는 컴퓨터와 사람에 연결되어, 컴퓨터와 사람 중 사람을 구별해 내기 위한 대화를 하게 된다. 튜링 테스트 중 관찰하는 사람과 기계는 텔레타이프로 상호교류하는데, 기계는 아직 사람의 외모와 목소리를 완전히 흉내내지 못하기 때문이다. 이 상황에서 기계는 관찰하는 사람에게 자기가 인간이라고 설득함으로써 사람을 속이려 시도하는 셈이다. 튜링 박사는 질문자가 사람과 컴퓨터의 반응을 구별할 수 없을 경우 기계가 인간처럼 사고한다고 말할 수 있다고 제안했다. 그는 2000년에는 컴퓨터가 5분의 질문시간에서 적어도 30%는 평균적인 질문자를 속일 수 있을 것이라고 예상했다.

튜링 테스트는 인공지능이라는 활발한 연구 분야를 낳았지만, 앨런 튜링의 예상은 빗나갔다. 오늘날 컴퓨터의 능력은 상상하지 못할 만큼 눈부시게 발전했음에도 가장 뛰어난 컴퓨터조차 평범한 5살의 인간의 능력을 넘지 못한다. 컴퓨터는 체스나 의학 진단을 내리는 것처럼 지능적이라고 불리는 능력들에서는 강세를 보이지만 시각, 청각, 언어 같은 훨씬 간단한 능력들에서 어려움을 겪는다는 것이 증명되었다.[16] 그리고 이렇게 튜링 테스트에서 나타난 인공지능의 한계를 이용해 사람과 기계를 구별하도록 만들어진 프로그램이 바로 CAPTCHA이다. CAPTCHA는 사람을 구별해내는 목적으로 만들어졌지만, 컴퓨터가 제시한 정답(반응)이 사람과 구별되지 않을 경우 사람이라 인식한다는 면에서는 일종의 튜링 테스트라고도 할 수 있다.


reCAPTCHA[편집]

reCAPTCHA

오래전에 제작된 종이책들을 텍스트화하기 위해 OCR 프로그램을 사용하는데, 낙서나 얼룩, 헤짐 등의 방해요소만 있어도 OCR 프로그램은 텍스트를 제대로 인식하지 못한다. 이런 단어들은 사람이 하나하나 판독해야 하지만 수요가 적은 책들까지 일일이 입력하려면 노동력과 인건비가 많이 들어간다. 이를 해결하기 위해 CAPTCHA를 입력하는 수많은 사용자들의 힘을 빌리는 것이 바로 reCAPTCHA이다.

reCAPTCHA는 다음과 같은 과정을 거친다.

  1. reCAPTCHA는 두 개의 암호코드를 제시한다. 하나는 컴퓨터가 이미 답을 알고 있는 단어이지만 다른 하나는 서적을 텍스트화 하는 도중 OCR이 인식하지 못한 단어이다.
  2. 사용자가 두 단어를 모두 입력하면 컴퓨터는 이미 답을 아는 단어로 대상이 사람인지를 확인한다.
  3. 대상이 사람이라고 판정된 경우 나머지 단어 또한 정답으로 판단한다.
  4. 이렇게 인식하지 못한 한 단어를 여러 번 반복해서 테스트한 뒤 높은 비율로 입력된 단어를 선택해 책을 텍스트화하는 데에 적용하게 된다.

시각장애인을 위한 오디오 reCAPTCHA의 경우에도 옛 라디오 프로그램 중에서 자동으로 소리 인식이 되지 못한 부분을 활용한다.

reCAPTCHA를 통해 텍스트화되는 책의 숫자는 연간 250만권 정도에 해당한다. 하루에 10만건에 이르는 이 절차들은 CAPTCHA를 입력하는 데 낭비되는 시간을 활용하면서 수많은 책의 디지털화에 기여하고 있다.

reCAPTCHA를 사용하려는 유저들은 reCAPTCHA 배포 사이트[17]를 통해 무료로 이용할 수 있다.


같이보기[편집]

주석[편집]

  1. http://www.casternet.com/spamfree/
  2. http://www.cs.sfu.ca/~mori/research/gimpy/
  3. http://radar.ndsl.kr/radDetail.do?cn=GTB2010010015
  4. http://www.myjqueryplugins.com/QapTcha
  5. http://www.webdesignbeach.com/beachbar/ajax-fancy-captcha-jquery-plugin
  6. http://www.josscrowcroft.com/projects/motioncaptcha-jquery-plugin/
  7. http://petmail.lothar.com/design.html#auto34
  8. http://sarangbang.or.kr/bbs/view.php?board=hrweekly&id=1449
  9. http://bhiv.com/defeating-diggs-captcha/
  10. http://www.casternet.com/spamfree/zmb/view.php?bd=news&no=10&page=1
  11. http://blog.wintercore.com/2008/03/05/breaking-gmails-audio-captcha/
  12. http://www.cs.columbia.edu/~mmerler/project/Final%20Report.pdf
  13. R.I.P. CAPTCHA Popular Science, 2014년 2월 17일
  14. http://webinsight.cs.washington.edu/
  15. http://www.johnmwillis.com/other/top-10-worst-captchas/
  16. http://www.nytimes.com/2002/12/10/sience/human-or-computer-take-this-test.html
  17. http://www.google.com/recaptcha

바깥 고리[편집]