캡차(Captcha)는 온라인상에서 사람과 컴퓨터 프로그램을 구별하는 기술로 스팸 게시물, 무차별 대입 공격, 불법 회원 가입 등을 막고 보안을 강화하는 역할을 한다. 광고 사기 예방, 온라인 투표 보안 유지, 티켓 매표 봇 차단 등 다양한 분야에서 활용된다. 하지만 인공지능 기술의 발달로 캡차를 뚫는 봇들도 늘어나고 있어, 보안 기술로서의 한계 또한 지적되고 있다.

봇 탐지 전문기업 폴리그래프가 구글의 reCAPTCHA나 인튜이션 머신의 hCaptcha 같은 캡차 기술로는 온라인 광고의 클릭 사기(Click Fraud)를 막을 수 없다고 경고했다.

폴리그래프의 마케팅 책임자 트레이 베인즈(Trey Vanes)는 "캡차는 가짜 클릭이 발생한 후에야 작동하기 때문에, 이용자가 실제 사람이든 봇이든 광고주는 이미 과금이 된 상태"라며 "광고 예산을 클릭 사기로부터 지키려면 애초에 봇이 광고를 클릭하지 못하게 막아야 한다."고 지적했다.

베인즈에 따르면 대부분의 클릭 사기꾼들은 '퍼펫티어 엑스트라(Puppeteer Extra)'와 같은 봇 프레임워크를 활용한다. 이 프레임워크에는 reCAPTCHA와 hCaptcha를 자동으로 통과할 수 있는 플러그인이 포함돼 있어, 사기꾼들은 한 줄의 코드만으로도 봇이 캡차를 쉽게 뚫을 수 있다.

폴리그래프는 광고주들이 클릭 사기를 예방하기 위해서는 봇을 회피할 수 있도록 광고 캠페인을 조정해야 한다고 조언했다. 구체적으로 ▲정확하게 일치하는 키워드와 다수의 제외 키워드를 사용한 검색광고 ▲디스플레이 네트워크 및 검색 파트너 채널 비활성화 ▲엄격한 위치 및 타겟팅 설정 적용 ▲폴리그래프와 같은 클릭 사기 방지 서비스 도입 등을 제안했다.

폴리그래프의 클릭 사기 방지 솔루션은 봇이 어떻게 광고를 찾고, 얼마나 예산을 도용하는지 파악해 이를 차단해 가짜 클릭과 리드로부터 광고주를 보호한다. 베인즈는 "클릭 사기 방지가 처음이라 어디서부터 시작해야 할 지 모르겠다고 걱정할 필요 없다. 우리가  모든 과정을 안내하고 보호하겠다."고 말했다.