데바나가리 문자 기반 캡차 프레임워크

초록

본 논문은 인도·네팔 등에서 사용되는 데바나가리 스크립트를 이용한 텍스트 캡차 시스템을 제안한다. 대규모 데바나가리 데이터베이스(DevaDB)와 무작위 질의 생성기, 다중 파라미터 기반 난이도 조절 오브퓨케이터, 사용자 인터페이스(DevaGUI) 및 응답 검증 모듈을 결합해 인간과 자동화 봇을 구분한다. 스크립트 고유의 ‘시로레카’(수평선)와 복합 문자 구조를 활용해 OCR 공격에 강한 난이도를 제공하면서도 인간에게는 가독성을 유지하도록 설계하였다.

상세 분석

이 논문은 기존 텍스트 기반 캡차가 주로 라틴 알파벳에 의존하는 점을 비판하고, 인도·네팔 지역에서 4억 명 이상이 사용하는 데바나가리 스크립트를 새로운 공격 표면으로 제시한다. 데바나가리의 특징은 11개의 모음, 33개의 기본 자음, 그리고 자음 결합(합자)과 모음 부호(마트라)로 이루어진 복합 구조이며, 모든 문자 위에 연속적인 수평선(시로레카)이 존재한다. 이러한 특성은 현재 OCR 엔진이 문자 분할과 특징 추출 단계에서 높은 오류율을 보이게 하며, 특히 합자와 마트라가 결합된 형태는 기계 학습 기반 인식에 큰 난관을 만든다. 논문은 이러한 난점을 캡차 설계에 역이용한다.

제안된 프레임워크는 다섯 개 핵심 모듈로 구성된다. 첫 번째인 DevaDB는 책·신문·원고 등에서 스캔한 이미지와 OCR 변환 텍스트를 저장한 대규모 저장소이며, 인덱싱을 통해 단어·구절 단위의 빠른 랜덤 추출이 가능하도록 설계되었다. 두 번째 Query Generator는 사용자 지정 파라미터(문자 길이, 단어·구절 여부, 난수 등)를 기반으로 데이터베이스에 질의를 보내고, 적절한 문자열을 반환한다. 세 번째 Obfuscator는 50~100개의 변형 파라미터 중 임의의 m개를 선택해 적용한다. 여기에는 폰트 교체, 크기 변동, 문자 간 겹침, 시로레카 제거, 회전·왜곡, 배경 노이즈 삽입, 곡선 따라 배열 등 다양한 시각적 변형이 포함된다. 파라미터 선택은 사용자별 난수와 시간에 따라 동적으로 변하므로, 동일한 문자열이라도 매번 다른 이미지가 생성된다. 이는 기존 OCR 기반 공격이 사전 학습된 필터나 세그멘테이션 공격으로 대응하기 어렵게 만든다.

네 번째 모듈인 DevaGUI는 변형된 이미지를 화면에 표시하고, 텍스트 입력 박스를 제공한다. 타이머 기반 만료 기능과 ‘Refresh’ 버튼을 통해 사용자는 일정 시간 내에 해결하지 못하면 새로운 챌린지를 요청할 수 있다. 마지막 Match Response는 사용자가 입력한 문자열을 원본과 비교해 정답 여부를 판단한다.

보안 측면에서 논문은 ‘강인성(robustness)’과 ‘사용성(usability)’ 사이의 트레이드오프를 명시한다. 파라미터의 변형 강도를 조절함으로써 봇이 이미지 분석에 소요되는 연산량을 급격히 증가시키면서도, 인간은 시각적 패턴 인식 능력으로 비교적 쉽게 해결할 수 있다. 다만, 과도한 왜곡은 시각 장애인이나 저해상도 디바이스 사용자에게 장벽이 될 수 있다는 점을 인정하고, 적절한 난이도 조절 메커니즘을 제안한다.

기술적 기여는 크게 세 가지이다. 첫째, 데바나가리 스크립트의 구조적 특성을 캡차 난이도에 활용한 점; 둘째, 다중 파라미터 기반 동적 난이도 조절 메커니즘을 제시해 기존 정적 캡차 대비 보안성을 크게 향상시킨 점; 셋째, 대규모 공개 데이터베이스(DevaDB)를 구축하고, 이를 캡차 생성 파이프라인에 통합한 점이다. 그러나 구현 세부 사항(예: 파라미터 선택 알고리즘, 실제 사용자 실험 결과, 서버 부하 평가 등)이 부족하고, OCR 공격에 대한 실증적 평가가 결여된 점은 향후 연구 과제로 남는다.