eGovFramework / egovframe-common-components

253 common functions that are reusable.
Apache License 2.0
48 stars 124 forks source link

[기능요구(Feature)]: CAPTCHA(매크로 방지) #517

Open content-j opened 2 months ago

content-j commented 2 months ago

연락처 Contact

content_j@naver.com

추가 요청 기능명 Feature Name

CAPTCHA 기능

기능 상세 설명 Feature Description

인터넷이 보편화 되고 컴퓨터 작업 또는 서비스가 계속 증가하고 있습니다. 이에 보안 수준을 높이는 것이 더 중요해지고 있습니다. 자동으로 웹 사이트 또는 포럼의 데이터를 수집하는 봇을 차단하고 사이트가 과부하 되지 않도록 보호가 필요합니다.

전자정부프레임워크만의 CAPTCHA를 개발하여 사이트의 보안을 강화하고 데이터 무결성을 유지하는데 기여합니다.

  1. 인증기능 : 사용자가 실제 사람인지 자동화된 프로그램(봇)인지 확인
  2. 다양한 형태
    • 문자인식 : 문자나 숫자를 제시하고 사용자가 입력
    • 이미지 선택 : 사용자가 특정 이미지를 선택하는 방식
    • 퍼즐 : 사용자가 간단한 퍼즐을 해결하도록 요구

솔루션 상세 Solution Details

Google reCAPTCHA: 캡차의 원조이자 가장 보편적으로 사용되는 CAPTCHA이다. 문서 참조. hCaptcha: 구글이 reCAPTCHA를 사용자의 웹사이트 접속정보 등을 추적하는 용도로 사용한다는 비판을 받자, 대항마로 떠오른 캡차 솔루션. Cloudflare나 디스코드에 도입되면서 유명해졌다. 9개의 이미지 중 일치하는 것을 골라야 하는 reCAPTCHA v2와 거의 같은 UI를 가지고 있다. 그러나 대항마로 떠오른 것이 무색하게 한때 이미지 검수를 제대로 하지 않아 아무리 맞게 골라도 거부되는 것으로 악명이 높았으며, 이걸 해결하겠답시고 통과 불가 보고 기능을 추가하고는 사용자가 보고를 보내기만 하면 적당히 몇 개를 아무거나 고르면 통과시켜주는 어처구니없는 행태를 보이다 걸리는 등 사용자 경험과 보안 양면에서 최악이었다. 최근에는 주로 AI가 생성한 이미지를 보여주면서 고르라고 하는데, 캡차 결과를 이미지 생성 AI를 향상시키는 용도로 사용하는 것으로 추정된다. 효과가 있었는지 기존보다는 훨씬 나아졌다. 한국어 번역이 다소 조악한 편으로, 최근에는 눈밭에 있는 늑대의 그림을 보여주며 "냉동액체"를 고르라고 지시했던 것이 유머글로 떠돌기도 했다. Arkose MatchKey: 그림의 방향을 회전시키는 형태의 캡차. GeeTest Captcha: 글자를 순서대로 클릭하거나, 퍼즐 조각을 이동시켜 그림을 완성시키는 형태의 캡차. 중국산으로 주로 중국 업체에서 많이 사용한다. 2023년 8월 15일 잠깐 나무위키에 도입되어 이미지 파일을 클릭 시 등장했었으나, 얼마 안 가 리캡챠로 대체되었다. 기타 텍스트/오디오 기반 캡차: 주로 PHP 기반으로 개발되었으며 이미지는 임의로 생성한 글자에 노이즈와 변형을 삽입하는 방식으로 OCR을 회피했으며 오디오는 오디오 파일에 임의로 오류를 삽입해 노이즈를 삽입하는 방식으로 자동화를 피했다. 제로보드나 XpressEngine 등 오픈 소스 게시판 CMS에 주로 사용되었으나 OCR 기술의 발달로 사실상 사장된 방식이다.[1] Cloudflare Turnstile: Cloudflare의 Turnstile은 사용자에게 이미지 퍼즐을 풀 것을 요구하지 않는다. Turnstile은 AI로 그동안 인간이 캡챠를 통과한 사례를 학습한 머신 러닝 모델을 통해 봇을 구분한다. 체크 박스를 클릭하지 않고도 봇인지 아닌지 구분할 수 있으며, 의심스러운 경우에 한하여 단순히 버튼을 클릭하도록 하는 박스를 표출할 수 있도록 하는 등 다양한 위젯 옵션도 제공된다. 2023년 10월부터 모든 이용자는 무료로 이용할 수 있다. Developers

솔루션 관련 URL Solution-related URLs

No response

eGovFrameSupport commented 2 months ago

안녕하세요 전자정부 표준프레임워크 센터입니다.

'24년 7월 29일부터 9월 30일까지 전자정부 서비스 개발 표준 기반인 "전자정부 표준프레임워크" 개선에 민간 SW개발자의 아이디어와 의견을 반영하기 위해 "2024년 전자정부 표준프레임워크 컨트리뷰션"을 개최 하였습니다.

표준프레임워크 깃허브(github.com/egovframework)에 보내주신 귀하의 의견에 감사드리며, 전자정부 표준프레임워크 운영·개선 과정에서 유용하게 활용토록 하겠습니다. 본 설문에 응답 주시면 표준프레임워크에서 마련한 소정의 기념품을 발송 드릴 예정이오니, 문항에 빠짐없이 응답 해 주시기 바랍니다.

앞으로도 전자정부 표준프레임워크에 지속적인 관심 바라오며, 아래 URL 접속, 설문지로 이동하여 항목에 응답 부탁드립니다. https://forms.gle/6qRXGFZn5WTaxBCK8

※ 컨트리뷰션 종료 후, 시상관련하여 연락 갈 예정이오니, 꼭 통화 가능한 본인번호를 기재해 주시기 바랍니다. ※ 귀하께서 답변해 주시는 내용은 컨트리뷰션 참가 확인 및 기념품 발송 목적으로만 활용되며, 개인정보는 기념품 발송 후 즉시 영구 삭제처리 됩니다.

감사합니다.