AI, 사람과 챗봇 구분하는 보안 기술 위협

인간과 봇을 구별하는 웹사이트의 관문인 캡차(CAPTCHA) 기술이 근본적인 위기에 직면했다. 15년 넘게 웹 보안의 최전선을 지켜온 이 기술은 인공지능(AI)의 발전과 함께 그 효용성을 잃고 있다. 인간의 '의도'와 '행동'을 판별하는 새로운 방식이 요구되는 시점이다.

최근 한 대학 수업 중 프로그램 설치 과정에서 일부 학생들이 '인간 증명' 퀴즈에 막히는 일이 발생했다. 분명 인간임에도 불구하고 'Are you human?'이라는 질문에 답하는 과정에서 로봇으로 취급받은 것이다. 이러한 해프닝은 리캡차(reCAPTCHA)나 턴스타일(Turnstile)과 같은 캡차 기술이 언제까지 의미를 가질지에 대한 의문을 제기한다. 사용자 지시에 따라 움직이는 AI가 '자신이 AI가 아님을 증명하라'는 테스트 앞에 서는 장면은 더 이상 희극이 아닌 현실이다. 이 AI 에이전트들이 실제로 정답을 맞히고 시스템을 통과하는 사례가 속출하고 있다.

기술적, 철학적 붕괴 조짐은 이미 2024년 9월에 감지되었다. 스위스 취리히연방공대 연구진이 아카이브에 발표한 논문 'Breaking reCAPTCHAv2'는 욜로(YOLO)라는 이미지 객체 탐지 모델을 사용해 구글의 reCAPTCHA v2를 100% 성공률로 돌파했음을 밝혔다. 이는 기존 연구들의 68~71% 돌파율을 단숨에 뛰어넘는 결과였다. 더 주목할 점은 reCAPTCHA v2가 이미지 인식 테스트 자체보다 쿠키 및 브라우저 히스토리에 더 크게 의존한다는 사실을 확인한 것이다. 이는 사용자가 횡단보도를 찾는 등의 테스트를 푼다고 믿는 동안, 실제로는 브라우저 평판을 평가하는 절차 속에 있었음을 시사한다.

1년 뒤인 2025년 10월, 봇 탐지 연구기업 라운드테이블은 클로드 소네트 4.5(60%), 제미나이 2.5 프로(56%), GPT-5(28%) 등 범용 AI 에이전트가 reCAPTCHA v2 챌린지를 상당한 성공률로 풀어냈음을 시험 결과로 공개했다. 이는 캡차 돌파만을 위해 특화 훈련되지 않은 범용 AI 도구들도 이 기술을 우회할 수 있음을 보여준다. 이러한 상황 속에서 1000개 이미지당 수백 원 수준의 저렴한 가격으로 reCAPTCHA, Turnstile, hCaptcha 등 대부분의 캡차를 해결하는 API가 공개적으로 거래되는 시장도 이미 성숙했다. 한 대규모 연구 논문은 reCAPTCHA v2에 대해 "막대한 비용, 그리고 영(零)에 가까운 보안"이라는 냉혹한 평가를 내렸다.

캡차가 뚫렸다는 사실보다 더 근본적인 문제는 '봇인가 사람인가'라는 이분법적 질문 자체가 2026년의 웹 트래픽 양상을 더 이상 설명하지 못한다는 점이다. 2025년 12월 공개된 연간 인터넷 보고서에 따르면, 전체 HTML 요청 트래픽 중 AI가 아닌 자동화 봇이 47.9%, AI 봇이 4.2%를 차지했으며, 인간 생성 트래픽은 43.5%에 불과했다. 특정 날짜에는 인간 트래픽이 비(非)AI 봇 트래픽을 역전하기도 했다. 사용자 질문에 응답하기 위해 웹을 실시간 탐색하는 AI '사용자 행동' 크롤링 규모는 2025년 한 해 동안 15배 증가했으며, 거대언어모델(LLM) 크롤러 트래픽도 빠르게 늘었다. 이는 일반적인 '봇'으로 분류하기 어려운 새로운 주체의 트래픽이 급증하고 있음을 의미한다.

이처럼 복잡해진 웹 트래픽 속에서 '봇/사람' 분류는 검색 엔진 크롤러와 같은 유용한 봇, 브랜드 콘텐츠를 긁어가는 악성 AI 스크래퍼, 정상 사용자, 그리고 유출된 정보로 공격하는 인간 등 다양한 경우를 정확히 구분해내지 못한다. 웹의 문지기가 이제는 '봇인가 사람인가' 대신 '이 트래픽의 의도가 무엇이며, 내 서비스와 호환되는 행동인가'를 물어야 한다는 전문가들의 의견이 힘을 얻고 있다.

이러한 요구에 맞춰 프라이버시 패스(Privacy Pass) 프로토콜과 같은 기술적 방향이 제시되고 있다. 이 프로토콜은 사용자의 신원을 요구하는 대신, 과거에 문제를 일으킨 적이 없다는 사실만을 암호학적으로 증명하는 방식이다. 또한, 구글, 오픈AI 등 주요 기업들은 HTTP 메시지 시그니처 표준을 활용해 자사 크롤러 요청에 암호학적 서명을 붙이는 '웹 봇 인증' 방식을 도입하며 '숨지 않겠다'는 의사를 기술적으로 표명하고 있다. 이는 단순한 보안 기술 교체를 넘어, '익명으로 들어와 광고를 보고 나가는' 사용자를 전제로 한 웹 비즈니스 모델의 근간을 흔들고 수익 구조 재설계를 요구한다.

만약 웹 보안 기술이 계속 무력화된다면, 기업들은 결국 모든 콘텐츠에 로그인을 요구하거나 AI 사업자에게 데이터를 일괄 판매하는 두 가지 경로 중 하나를 선택하게 될 가능성이 높다. 이 두 가지 모두 개방형 웹의 종말을 의미한다. 한국 기업들은 현재 봇 관리 정책이 'IP 블랙리스트 + 캡차' 수준에 머물러 있는지, 그리고 자사 콘텐츠가 AI 크롤러에 의해 어떤 비대칭 비율로 소비되고 있는지를 점검해야 한다. 일부 주요 AI 플랫폼은 2025년 하반기 기준으로 크롤 대비 레퍼럴 비율이 2만5000 대 1에서 10만 대 1에 이르렀다는 분석이 나온다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.