[논문]효과적인 글자 분리 방법을 사용한 네이버 캡차 공격

양대헌; 최용헌; 홍석준; 이경희

doi:10.13089/jkiisc.2013.23.5.909

문제 정의

네이버의 캡차는 이미 한차례 김성호 등에 의해 공격 당해 컬러정보를 제거한 새로운 캡차로 변경되어 서비스 되고 있다[7]. 이 논문에서는 이미지 처리를 통해 문자를 분리하는 알고리즘과 SVM(Support Vector Machine)을 이용하여 현재 서비스 되고 있는 네이버 캡차를 인식하고자 하였다. 이 논문에서 제시한 알고리즘은 다음의 세 가지 collapsing을 해결했다는데 의의가 있으며, 다른 캡차를 공격하는데 구성요소로 사용할 수 있을 것이다:(1) 임의의 각도로 글자를 기울게 하는 Tilting, (2) 글자 사이의 간격을 없애는 방법, (3) 글자들의 폭이 고르지 않게 하는 방법.
캡챠를 공격하기 위한 많은 연구가 있었는데, 그 중 가장 최신의 연구 결과는 2011년 Bursztein 등이 이들을 모두 정리해서 실제로 구현한 것이다[10]. 이 논문에서는 캡챠를 공격하기 위한 일반적인 단계와 각 단계에서의 기법들을 제시했다. 이 논문에서도 언급되고 있는 바와 같이 가장 중요한 단계는 글자 분리 (Segmentation), 그리고 글자 인식 (Recognition) 인데, 글자 인식을 위해서는 SVM (Support Vector Machine), KNN (K Nearest Neighbors) 등의 범용적인 분류기를 제시했고, 글자 분리를 위해서는 CFS (Color Filling Segmentation) 이라는 방법만을 제시했다[11].
이 논문에서는 현재 네이버 카페 가입 과정과 로그인 실패 시 사용하고 있는 캡차를 대상으로 프로그램을 이용한 인식을 시도하여 성공하였다. 즉 프로그램을 이용하여 자동적으로 카페에 가입하고 반복적인 로그인 시도를 컴퓨터를 이용하여 수행할 수 있다는 것을 의미한다.

가설 설정

- 일정 시간 내에는 이미지가 왜곡된 정도만 달라지고 이미지의 문자가 바뀌지는 않는다.

제안 방법

9개의 이미지를 대상으로 위의 분리 작업을 시행한후 각 글자마다 트레이닝 되어 있는 모델 파일을 이용 하여 예측을 시행하였다. 앞뒤 각 두 글자의 경우 grid.
SVM 모델 생성 시 다운로드한 캡차 이미지와 별도로, 이번 실험에서는 카페 가입 단계를 1000번 반복하여 key 필드의 값이 유지되는 동안, 가입 시도마다 캡차 이미지를 9개씩 1000세트 다운로드하여 실제로 어느 정도 정확한지를 시험하였다. SVM을 이용하여 예측한 문자열과 사람이 직접 인식한 문자열을 비교하여 6글자 전부 일치하였을 때 성공으로, 한 글자라도 틀린 경우 실패로 간주하였다.
SVM 모델 생성 시 다운로드한 캡차 이미지와 별도로, 이번 실험에서는 카페 가입 단계를 1000번 반복하여 key 필드의 값이 유지되는 동안, 가입 시도마다 캡차 이미지를 9개씩 1000세트 다운로드하여 실제로 어느 정도 정확한지를 시험하였다. SVM을 이용하여 예측한 문자열과 사람이 직접 인식한 문자열을 비교하여 6글자 전부 일치하였을 때 성공으로, 한 글자라도 틀린 경우 실패로 간주하였다.
py를 이용하였다. 그 결과 앞뒤 각 두 글자의 경우 높은 예측률을 보였으나 가운데 두 글자의 경우 예측률이 나머지에 비해 저조하여 1000개를 추가하여 가운데 두글자는 3천개, 나머지 글자는 총 2천개의 캡차로 모델을 만들었다.
글자의 상하좌우에 있는 여백을 제거한 후, SVM의 정확도를 높이기 위해 크기를 40x40으로 조절하였다. 또한 SVM의 값은 0또는 1로 이루어지므로 최종 결과로 나온 이미지를 이진화시킨다.
다운로드한 이미지를 대상으로 분리작업을 진행한 후 사전에 학습해놓은 모델을 기반으로 하여 잘라낸 이미지를 각 글자별로 SVM을 이용하여 예측을 한다.
다음으로 1000개의 샘플 중 캡차 문자를 잘못 인식한 72개를 대상으로 어떤 글자를 잘못 인식하였는지에 대하여 분석하였고, 데이터를 [그림 16]의 도표로 정리하였다. [그림 16]의 도표에서 알 수 있듯이 글자에 따라 어떠한 특성이 있음을 발견할 수 있었다.
둘째로, 회전시킨 이미지를 대상으로 Canny Edge Detection Algorithm을 적용하여 외곽선을 검출하였다. Canny Edge Detection Algorithm 은 John Canny가 개발한 외곽선 검출 알고리즘으로, 검출 과정이 다른 외곽선 검출 알고리즘에 비해 복잡한 편이지만 외곽선 검출 성능이 뛰어나 널리 이용되고 있어 이를 사용하였다.
대신 가운데 글자의 경우 휘어진 정도가 대부분의 캡차 이미지 인스턴스에서 비슷하다는 점을 이용하여 분리하였다. 또한 좀 더 완벽한 분리를 위하여 가운데 글자가 붙어있는 경우와 떨어져 있는 경우를 따로 처리 하였다.
가운데 글자가 떨어져 있는지 붙어있는지를 판단할 근거로는, 앞뒤글자를 분리한 뒤의 나머지 이미지에서 각 덩어리를 이루는 픽셀의 개수를 세었다. 만약 한글자의 픽셀 수로 나올 수 없는 개수 이상의 픽셀수가 덩어리를 이루고 있다면 붙어있다고 판단하여 처리를 진행하였다.
캡차 이미지를 문자로 인식하기 위해 [그림 3]의 흐름도의 내용으로 진행하였다. 분리 과정에 앞서, 네이버 카페 가입 페이지의 HTML코드를 분석하여 해당 캡차가 캡차 링크[9]에 몇 가지 파라미터를 넘긴 결과를 표시하는 것을 확인하였다. 이 중 암호화된 것으로 추정되는 ‘key’라는 필드의 파라미터를 통해 캡차의 문자열이 결정되는 것으로 추정하였고, 이 ‘key’필드 값을 임의로 입력하거나 입력하지 않는 경우, 일정 시간을 초과한 후 캡차를 다시 요청하는 경우 임의의 캡차가 생성되는 모습을 보였다.
분리되어 완벽하게 SVM에 트레이닝 시키기 위한 세트로 만들어져 있는 이미지를 대상으로 SVM에 트레이닝을 하는 작업을 시행하였다. 트레이닝 대상은 2,000개로, 네이버 캡차 제공 링크[9]를 통해 다운로드 받은 후 분리하여 각 글자별로 입력 데이터를 만들 었다.
앞에서 제안한 방식과 실험 환경에 제시된 조건을 기초로 하여 캡차 이미지 인식을 시도하였고, 실험을 통해 얻은 데이터를 토대로 다음과 같은 결과를 얻을수 있었다.
본 캡차 이미지의 휘어진 방향은 [그림 4]과 [그림 5]와 같은 두 가지 형태로 정해져 있다. 어떤 방향으로 휘어져 있는지 찾기 위해, 이미지의 윗부분 또는 아랫부분을 일정 부분 잘라내어 어느 방향에 픽셀이 치우쳐 있는지를 판단하였다. 만약 문자열의 좌측이 [그림 6]과 같이 위로 올라간 물결무늬라면 가로축을 기준으로 일정 부분 잘라내었을 때 잘라낸 이미지의 왼쪽부분에 색이 있는 픽셀이 치우쳐 있을 것이다.
이 논문에서는 이미지 처리를 통해 문자를 분리하는 알고리즘과 SVM(Support Vector Machine)을 이용하여 현재 서비스 되고 있는 네이버 캡차를 인식하고자 하였다. 이 논문에서 제시한 알고리즘은 다음의 세 가지 collapsing을 해결했다는데 의의가 있으며, 다른 캡차를 공격하는데 구성요소로 사용할 수 있을 것이다:(1) 임의의 각도로 글자를 기울게 하는 Tilting, (2) 글자 사이의 간격을 없애는 방법, (3) 글자들의 폭이 고르지 않게 하는 방법. Ⅱ장에서는 문자열 기반 캡차와 이를 인식하기 위해 사용한 SVM에 대한 소개, 그리고 이 논문의 공헌에 대해 언급하고, Ⅲ장에서는 네이버 캡차의 문자를 분리하기 위한 이미지 처리 알고리즘에 대해 서술하였다.
또한 SVM의 값은 0또는 1로 이루어지므로 최종 결과로 나온 이미지를 이진화시킨다. 이 논문에서는 글씨가 있는 부분을 1, 배경 부분을 0으로 이진화 시켰다.
따라서, 이에 대한 새로운 접근 방법이 필요하다. 이 논문에서는 이 tilting 기반의 collapsing을 해결하기 위해, 휘어진 방향에 따라 캡차를 두 가지 타입으로 구분했고 이를 각기 다르게 처리했다. 두 번째로, 네이버 캡차의 경우 가운데 두 글자는 다른 글자에 비해 폭이 좁고, 붙어있는 경우가 많은데, 이는 Collapsing 기법의 하나로 글자의 분리를 더욱 어렵게 만든다.
이 논문에서는 캡챠를 공격하기 위한 일반적인 단계와 각 단계에서의 기법들을 제시했다. 이 논문에서도 언급되고 있는 바와 같이 가장 중요한 단계는 글자 분리 (Segmentation), 그리고 글자 인식 (Recognition) 인데, 글자 인식을 위해서는 SVM (Support Vector Machine), KNN (K Nearest Neighbors) 등의 범용적인 분류기를 제시했고, 글자 분리를 위해서는 CFS (Color Filling Segmentation) 이라는 방법만을 제시했다[11]. 글자 인식이 사실상 SVM과 KNN 등의 범용적인 분류기에 의존할 수밖에 없다는 점을 고려하면, 결국 캡챠를 공격하는 기법에서 가장 의미 있는 부분은 글자 분리 기법이라고 할 수 있다.
- 가운데 글자의 경우 회전된 각도에 큰 차이가 없다. 이러한 특징을 이용하여 6개 글자를 분리하였다.
두 번째로, 네이버 캡차의 경우 가운데 두 글자는 다른 글자에 비해 폭이 좁고, 붙어있는 경우가 많은데, 이는 Collapsing 기법의 하나로 글자의 분리를 더욱 어렵게 만든다. 이를 해결하기 위해 가운데 붙어있는 두 글자를 분리하는 아이디어를 제시했다. reCAPTCHA 등 글자를 임의의 곡선 형태로 배열하는 기법이나 붙어있는 글자를 분리하는 데에도 적용할 수 있으리라 기대한다.
입력 데이터를 작성한 후, 정확도가 어느 정도 되는지를 확인하기 위해 libsvm에서 제공하는 grid.py를 이용하였다. 그 결과 앞뒤 각 두 글자의 경우 높은 예측률을 보였으나 가운데 두 글자의 경우 예측률이 나머지에 비해 저조하여 1000개를 추가하여 가운데 두글자는 3천개, 나머지 글자는 총 2천개의 캡차로 모델을 만들었다.
첫째로 글자의 휘어진 방향에 따라 음의 각도 또는 양의 각도 크기만큼 회전시키는 작업을 하였다. 가운데 글자가 휘어져 있다 해도 대부분의 이미지 인스턴스의 가운데 글자의 휘어진 정도가 큰 차이가 없었기 때문에 위와 같은 방법을 사용할 수 있었다.
이 중 암호화된 것으로 추정되는 ‘key’라는 필드의 파라미터를 통해 캡차의 문자열이 결정되는 것으로 추정하였고, 이 ‘key’필드 값을 임의로 입력하거나 입력하지 않는 경우, 일정 시간을 초과한 후 캡차를 다시 요청하는 경우 임의의 캡차가 생성되는 모습을 보였다. 캡차를 인식하기 위해 가입 요청 과정에서 캡차가 동일하게 유지되는 동안 이미지를 가입 페이지에서 받아오게 되는데, 판독 성공률을 올리기 위해 글자는 같지만 형태가 다른 캡차 이미지 9장을 다운로드한 후 과반수투표제를 적용하였다. 다운로드한 이미지를 대상으로 분리작업을 진행한 후 사전에 학습해놓은 모델을 기반으로 하여 잘라낸 이미지를 각 글자별로 SVM을 이용하여 예측을 한다.

대상 데이터

시각장애인의 이용이 어려워 웹 접근성에 위배되고 다른 종류의 캡차에 비해 상대적으로 프로그램에 의해 인식될 가능성이 높다는 단점을 가지고 있으나, 구현의 간단함으로 인하여 많은 웹 사이트에서 문자열 기반 캡차를 사용하고 있는데, 대표적으로는 캡차 문자열과 OCR로 인식하지 못하는 문자열을 같이 맞춰야 하는 reCAPTCHA가 있다[6]. 이 논문에서 대상으로 하는 네이버의 캡차 또한 여섯 개의 글자가 왜곡된 형태로, 일반적인 문자열 기반 캡차의 특징을 지니고 있다.
분리되어 완벽하게 SVM에 트레이닝 시키기 위한 세트로 만들어져 있는 이미지를 대상으로 SVM에 트레이닝을 하는 작업을 시행하였다. 트레이닝 대상은 2,000개로, 네이버 캡차 제공 링크[9]를 통해 다운로드 받은 후 분리하여 각 글자별로 입력 데이터를 만들 었다. 입력 데이터를 만드는 과정에서도 글자의 인식률을 높이기 위한 방법이 있었다.

성능/효과

반면, 가운데 두 글자의 경우 grid.py에서 최적화된 γ(RBF 커널의 계수) 파라미터를 학습과정에서 추가하지 않았을 때보다 추가하였을 때 예측률이 눈에 띄게 상승하는 결과를 볼 수 있었다.
셋째로, 외곽선을 검출한 이미지를 대상으로 가운데 글자가 분리될 것이라고 예측한 특정 범위 내에서 세로 방향으로 픽셀을 세어 가장 픽셀이 적은 부분 즉, 세로축의 값에서 외곽선과 만나는 부분이 가장 적은 부분을 선택하여 그 부분을 분리해 내었다. [그림 8]을 대상으로 분리 과정을 진행하였을 때 [그림 9]와 같은 결과를 나타낸다.
이 논문에서는 현재 네이버 카페 가입 과정과 로그인 실패 시 사용하고 있는 캡차를 대상으로 프로그램을 이용한 인식을 시도하여 성공하였다. 즉 프로그램을 이용하여 자동적으로 카페에 가입하고 반복적인 로그인 시도를 컴퓨터를 이용하여 수행할 수 있다는 것을 의미한다. 따라서, 네이버에서 사용하는 캡차가 더 어렵게 바뀌어야 할 것이나, 사용성의 측면에서 얼마나 더 어렵게 바꿀 수 있을지는 연구과제로 남는다.
먼저, 성공한 횟수와 실패한 횟수를 정리한 결과 [그림 17]과 같은 모습을 나타냈다. 총 1000번 중 938번을 성공하였으며, 한 번 만에 성공한 경우가 879번, 2번 만에 성공한 경우는 56번, 3번 만에 성공한 경우는 3번으로, 캡차를 올바르게 인식하는데 평균 적으로 1.07번 시도하였음을 알 수 있다.

후속연구

이를 해결하기 위해 가운데 붙어있는 두 글자를 분리하는 아이디어를 제시했다. reCAPTCHA 등 글자를 임의의 곡선 형태로 배열하는 기법이나 붙어있는 글자를 분리하는 데에도 적용할 수 있으리라 기대한다. 따라서, 이 논문의 아이디어는 캡챠 공격 기법, 좀 더 구체적으로는 캡챠 공격을 위한 anti-segmentation 기법 중 다음의 collapsing 기법을 해결 하는데 공헌이 있다고 할 수 있다.
즉 프로그램을 이용하여 자동적으로 카페에 가입하고 반복적인 로그인 시도를 컴퓨터를 이용하여 수행할 수 있다는 것을 의미한다. 따라서, 네이버에서 사용하는 캡차가 더 어렵게 바뀌어야 할 것이나, 사용성의 측면에서 얼마나 더 어렵게 바꿀 수 있을지는 연구과제로 남는다. 또한, 이 논문에서 제시한 collapsing을 해결하는 새로운 segmentation 기법을 다른 캡차에 적용하는 것은 향후 연구 주제로 남겨둔다.
따라서, 네이버에서 사용하는 캡차가 더 어렵게 바뀌어야 할 것이나, 사용성의 측면에서 얼마나 더 어렵게 바꿀 수 있을지는 연구과제로 남는다. 또한, 이 논문에서 제시한 collapsing을 해결하는 새로운 segmentation 기법을 다른 캡차에 적용하는 것은 향후 연구 주제로 남겨둔다.
SVM은 기계학습분야에서 널리 사용되는 분류 알고리즘의 한 종류로, 선행연구에서 문자 인식을 위해 SVM을 사용하여 양호한 결과를 낸 선례가 있어 채택을 하였다. 이 논문에서는 네이버 캡차의 왜곡된 문자열을 일정한 알고리즘에 따라 문자 단위로 잘라낸 후, SVM을 통해 학습시켜 프로그램에 의해 인식이 가능함을 보일 것이다.
(1) 임의의 각도로 글자를 기울게 하는 Tilting, (2) 글자 사이의 간격을 없애는 방법, (3) 글자들의 폭이 고르지 않게 하는 방법. 이 세 가지 collapsing 기법은 흔히 쓰이는 anti-segmentation 기법으로, 이 논문에서 제시한 아이디어를 이용해서 위의 기법들을 사용하는 다른 캡차를 공격하는데 활용할 수 있으리라 기대한다.

핵심어	질문	논문에서 추출한 답변
	캡차란 무엇인가요?	캡차(Completely Automated Public Turing test to tell Computers and Humans Apart) 는 대부분의 사람이 풀 수 있지만 컴퓨터 프로그램은풀 수 없는 문제를 생성하고 평가할 수 있는 프로그램이다.[1,2] 주로 프로그램에 의해 웹 서비스에 대해 반복적인 동작을 수행하는 것을 방지하기 위해 사용하는데.
	캡차 서비스의 대표적이 예로는 무엇이 있나요?	[1,2] 주로 프로그램에 의해 웹 서비스에 대해 반복적인 동작을 수행하는 것을 방지하기 위해 사용하는데. 서비스의 대표적인 예로는 온라인 투표, 무료 이메일 서비스, 검색 엔진 봇 차단, 이메일 웜 및 스팸 차단, 사전 공격(Dictionary Attack) 차단이 있다.
	문자열 기반 캡차는 어떤 형태인가요?	문자열 기반 캡차는 일반적으로 임의의 왜곡된 문자열을 노이즈와 함께 이미지의 형태로 제공하여 이를 맞추는 형태를 취하고 있다. 시각장애인의 이용이 어려워 웹 접근성에 위배되고 다른 종류의 캡차에 비해 상대적으로 프로그램에 의해 인식될 가능성이 높다는 단점을 가지고 있으나, 구현의 간단함으로 인하여 많은 웹 사이트에서 문자열 기반 캡차를 사용하고 있는데, 대표적으로는 캡차 문자열과 OCR로 인식하지 못하는 문자열을 같이 맞춰야 하는 reCAPTCHA가 있다[6].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

효과적인 글자 분리 방법을 사용한 네이버 캡차 공격
Analysis of Naver CAPTCHA with Effective Segmentation 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

질의응답

참고문헌 (11)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

효과적인 글자 분리 방법을 사용한 네이버 캡차 공격 Analysis of Naver CAPTCHA with Effective Segmentation 원문보기

초록 AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

성능/효과

후속연구

질의응답

참고문헌 (11)

이 논문을 인용한 문헌

저자의 다른 논문 :

양대헌 (90)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

효과적인 글자 분리 방법을 사용한 네이버 캡차 공격
Analysis of Naver CAPTCHA with Effective Segmentation 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper