2026년 캡차 해결 서비스의 경제학

캡차 정확도 대화는 결국 같은 벽에 부딪힘: 공격자가 충분히 지불하면 어떤 캡차든 해결됨. 그래서 진짜 질문은 "이 캡차를 깰 수 없나?"가 아니라 "이 캡차가 스팸 가치보다 더 비싸게 해결되나?".

2026년 해결 서비스는 공개적으로 가격 광고. 시장 가격은 2년간 비교적 안정적.

현재 해결 서비스 가격

• reCAPTCHA v2 (체크박스 + 이미지): 해결 1천 건당 $1~2
• reCAPTCHA v3 (invisible 점수): 1천 건당 $1.50~3 (판매자가 행동 시그널 스푸핑해야 해서 더 비쌈)
• hCaptcha: 1천 건당 $0.50~2
• FunCaptcha (Arkose Labs): 1천 건당 $5~15 (퍼즐이 GPU 렌더링이고 대규모 스푸핑 어려워서 가장 비쌈)
• Cloudflare Turnstile: 1천 건당 $1~3 (해결 서비스 카탈로그에 비교적 신규)

이 가격들은 공개된 2captcha와 Anti-Captcha 가격 페이지, 2026년 5월. 2년간 거의 안 움직임.

캡차를 스패머 수익에 맞춰 매치

스팸 페인 포인트가 성공 스팸당 약 $0.001 버는 댓글 스팸이면(링크 주스 + 가끔 클릭스루), 공격자 손익분기점은 스팸 1천당 $1. 거의 정확히 hCaptcha 또는 reCAPTCHA 해결 가격. 공격자 겨우 손익분기, IP 평판이나 레이트 리미트 레이어 추가하면 경제성 죽음. 무료 캡차로 충분.

스팸 페인 포인트가 가짜 계정당 $5~10 가치인 계정 생성이면(무료 트라이얼 크레딧, 추천 보너스, 마찰 적은 크레딧 지급), 공격자는 시도 1천당 $10~20 해결에 지출 가능. 여전히 hCaptcha 비용 미만이지만 Arkose Labs 비용 한참 미만. 여기 정답은 레이어드: 무료 캡차 + 평판 점수화 + 레이트 리미트.

스팸 페인 포인트가 가짜 계정당 $100+ 가치 고가치 계정 생성(유료 서비스, 금융 계정, 티켓 리셀러 계정), 공격자는 시도 1천당 $50+ 지출 가능. 무료 캡차는 경제성 못 옮김. Arkose Labs(공격자에게 1천당 ~$10 + 난이도 적응 챌린지) 또는 커스텀 튜닝 점수화의 reCAPTCHA Enterprise 필요. 엔터프라이즈 캡차 계약은 사기 감소로 본전 뽑음.

모두가 하는 실수

실수는 공격자 경제 대신 정확도 벤치마크로 캡차 선택. 봇 99% 잡는 캡차도 통과하는 1%를 $1/1k에 해결할 수 있으면 공격자에게 비용 0. 봇 95% 잡는 캡차가 통과하는 5%를 $10/1k에 해결해야 하면 훨씬 나은 방어.

다른 실수는 레이어링 안 함. 캡차는 공격자가 지불하는 비용 하나. 레이트 리미트, IP 평판, 이메일 검증, 디바이스 핑거프린팅은 합산되는 추가 비용. 캡차 해결 $1/1k + 거주 프록시 $0.50/1k + 이메일 검증 $0.30/1k + 디바이스 에뮬레이션 $2/1k 지불하는 스패머는 다 합쳐 $3.80/1k, 대부분 댓글 스팸 죽이고 고가치 계정 사기 마진 축소.

이게 캡차 선택에 의미하는 것

가짜 계정당 비용 계산. 고려 중인 캡차의 해결 가격 조회. 해결 가격 + 레이어드 방어 비용이 가짜 계정당 비용 초과하면 경제적 인센티브 격파. 아니면 더 레이어링 또는 캡차 티어 업그레이드.

패턴은 깰 수 없는 보안 아님 , 스팸을 수익 안 나게 만드는 것. 공격자가 쓰게 만드는 1달러는 그들 마진의 1달러. 충분히 비용 쌓으면 스팸 사라짐.