📖 한국경영교육연구소 AI ACADEMY · 용어·통역 사전
reCAPTCHA
💬 쉬운 뜻
웹사이트에 접속한 게 진짜 사람인지, 아니면 자동으로 돌아가는 프로그램(봇)인지 구글이 대신 판별해 주는 무료 보안 도구예요. 가게 입구의 보안요원에 비유할 수 있어요. 옛날 방식(v2)은 '로봇이 아닙니다' 체크나 신호등 사진 고르기처럼 손님에게 직접 시켰지만, 요즘 방식(v3)은 CCTV로 행동만 조용히 지켜보고 '이 손님이 수상한가'를 0~1 점수로 매겨요(손님은 아무것도 안 함). 봇이 신청 폼을 자동으로 수천 번 두들기는 걸 이 점수로 걸러내요.
🧭 이 상황에서
누구나 들어올 수 있는 공개 페이지(신청 폼·댓글·로그인)에 봇이 몰려와 스팸을 넣거나, 자동 신청을 무한히 보내 문자·메일 비용을 폭탄처럼 일으킬 위험이 있을 때예요. '사람만 통과'시키고 싶지만 진짜 손님은 불편하게 하면 안 되니, 화면에 안 보이는 reCAPTCHA v3로 조용히 사람과 봇을 구분해 봇만 막아요.
⌨️ 이럴 땐 이렇게 입력
- 신청 폼에 봇이 자동으로 무한 신청하는 걸 막게, reCAPTCHA v3(구글 봇 차단)를 붙여서 사람만 통과시키게 해줘.
- 사용자에겐 아무것도 안 보이게(체크박스 없이) reCAPTCHA v3로 봇 점수를 매겨서, 점수가 낮은 의심 요청은 서버에서 거부해줘.
🔮 AI가 이렇게 답하면 = 이런 뜻
AI가 "reCAPTCHA(또는 App Check)로 봇을 막는다"라고 하면 = 페이지에 접속한 쪽이 진짜 사람·브라우저인지 구글이 점수로 판별해서, 봇으로 의심되는 자동 요청은 막는다는 뜻이에요. v3라면 사용자는 체크박스 같은 걸 누를 필요 없이 화면 뒤에서 조용히 판별돼요. (App Check = 이 reCAPTCHA 점수를 '우리 서버에 들어오는 요청'에 적용해 봇을 입구컷하는 파이어베이스 기능)
➡️ 다음엔 이렇게
"공개 폼에 reCAPTCHA v3로 봇 차단 붙여줘"라고 말하세요. 단, reCAPTCHA를 쓰려면 구글에서 '사이트 키·비밀 키'를 무료로 발급받아 넣어야 하고, 키만 넣으면 '관찰만' 하고 실제 차단은 '강제(Enforce)'를 켜야 작동해요. "키 넣었으니 이제 강제(Enforce)를 켜서 진짜로 막아줘"까지 말해야 완성됩니다.
💬 김지백 강사의 현장 팁
이건 강사 신청만의 얘기가 아니에요. 고객 이벤트·경품 응모를 온라인으로 받을 때, 한 사람이 자동 프로그램(봇)으로 같은 응모를 수십·수백 번 반복해서 당첨 확률을 끌어올리는 부정 응모가 충분히 생길 수 있어요. 이럴 때 reCAPTCHA를 달아두면 "사람이 직접 한 응모"만 통과돼서, 봇으로 부풀린 중복 응모를 걸러낼 수 있습니다.
한국경영교육연구소 · AI ACADEMY — 외부강사 김지백 · 시연 교실 홈