보안 기술 · 2 min read · Dec 01, 2025

클라우드플레어, CAPTCHA를 없애고 하루 500시간의 인력을 절약할 계획

클라우드플레어(Cloudflare Inc.)는 미국에 본사를 둔 웹 인프라 및 웹사이트 보안 회사로, 웹 전역에서 CAPTCHA를 없애고 완전히 새로운 시스템으로 대체하고자 합니다.

CAPTCHA(“완전 자동화된 공공 튜링 테스트로 컴퓨터와 인간을 구별하기”)는 사용자가 인간인지 여부를 판단하기 위해 컴퓨터 프로그램이나 시스템에서 사용되는 일종의 도전-응답 테스트입니다.

클라우드플레어에 따르면, CAPTCHA는 온라인 서비스의 보안을 강화하지만, 그와 관련된 실제 비용이 존재합니다.

회사의 데이터에 따르면, 사용자가 CAPTCHA 도전을 완료하는 데 평균 32초가 소요됩니다.

전 세계 인터넷 사용자가 46억 명에 달하는 가운데, 일반적인 인터넷 사용자는 약 10일마다 한 번의 CAPTCHA를 보게 되며, 이는 매일 약 500년의 인력이 낭비되는 것입니다.

이를 피하기 위해 클라우드플레어는 “개인 인증의 암호화된 증명(Cryptographic Attestation of Personhood)”이라는 새로운 보안 시스템으로 CAPTCHA를 없애고자 합니다.

최근 블로그 게시물에서 클라우드플레어는 개인 인증의 암호화된 증명이 어떻게 작동하는지 설명했습니다. 그 과정은 다음과 같습니다:

  1. 사용자가 com과 같은 개인 인증의 암호화된 증명으로 보호되는 웹사이트에 접근합니다.

  2. 클라우드플레어가 도전을 제공합니다.

  3. 사용자가 나는 인간입니다(베타)를 클릭하고 보안 장치에 대한 요청을 받습니다.

  4. 사용자가 하드웨어 보안 키를 사용하기로 결정합니다.

  5. 사용자가 장치를 컴퓨터에 연결하거나 NFC를 사용하여 휴대폰에 탭하여 무선 서명을 합니다.

  6. 암호화된 증명이 클라우드플레어에 전송되며, 사용자 존재 테스트의 검증 후 사용자가 접근할 수 있습니다.

클라우드플레어가 이 흐름을 테스트했을 때, 단 5초와 3번의 클릭으로 완료되었습니다. 더 중요한 것은, 이 도전이 사용자 장치와 고유하게 연결되지 않기 때문에 사용자의 프라이버시를 보호한다는 점입니다.

현재 클라우드플레어가 신뢰하는 모든 장치 제조업체는 FIDO 얼라이언스의 일원입니다. 초기 롤아웃에서 지원되는 장치에는 YubiKeys, HyperFIDO 키 및 Thetis FIDO U2F 키가 포함됩니다.

호환 가능한 보안 키를 가지고 있고 이 기능을 테스트하고자 하는 사람은 이 웹사이트에서 할 수 있습니다.

“WebAuthn과 같은 개방형 인증 표준을 추진하는 것은 Yubico의 사명에 오랫동안 핵심이 되어 왔으며, 강력한 보안을 제공하면서도 즐거운 사용자 경험을 제공합니다.”라고 Yubico의 최고 기술 책임자 크리스토퍼 해렐(Christopher Harrell)이 말했습니다.

“YubiKey 하드웨어와 공개 키 암호화에 의해 지원되는 단일 터치를 통해 CAPTCHA 대안을 제공함으로써, 클라우드플레어의 개인 인증의 암호화된 증명 실험은 사용자가 스트레스를 받거나 공격을 받는 사이트와 상호작용할 때 인지적 부담을 더욱 줄이는 데 도움이 될 수 있습니다.

이 실험이 사람들이 최소한의 마찰과 강력한 프라이버시로 목표를 달성할 수 있도록 하고, 그 결과가 다른 사이트들이 인증 이상의 보안 하드웨어 사용을 고려하는 데 가치가 있음을 보여주기를 바랍니다.”

yubico 하드웨어 보안 키

개인 인증의 암호화된 증명은 웹 인증(Web Authentication, WebAuthn) 증명에 의존합니다. 이 API는 웹에서 사용자를 인증하고 장치의 암호화 기능을 사용할 수 있는 표준 인터페이스를 제공하는 것을 목표로 합니다.

회사는 이 기능이 iOS 14.5, Windows, macOS 및 Ubuntu의 모든 브라우저에서 작동한다고 말합니다. 그러나 Android 10 이상을 실행하는 전화에서는 Chrome에서만 이 기능이 작동합니다.

개인 인증의 암호화된 증명이 클라우드플레어 연구팀의 실험 프로젝트이기 때문에 현재 USB 또는 NFC 보안 키에서만 작동한다는 점에 유의해야 합니다.

개인 인증의 암호화된 증명에 대한 피드백을 원하시면 클라우드플레어의 구글 폼을 작성하실 수 있습니다: https://forms.gle/HQxJtXgryg4oRL3e8.

Share: X/Twitter LinkedIn
#보안 기술

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.