도입

Salesforce에서 Visualforce를 활용해 사용자 입력을 수집하는 경우, 외부 공격으로부터 이를 안전하게 보호하는 것이 매우 중요합니다. 그 중 하나가 바로 Google reCAPTCHA의 도입입니다. 웹 사이트 부정 사용 방지에 사용되는 Google reCAPTCHA를 Visualforce에 도입하는 방법을 알아보도록 하겠습니다.

 

reCAPTCHA라는 개념이 생소할 수도 있지만 인터넷을 하면서 못 본 사람은 없다고 할 수 있을 정도로 많은 곳에서 이용되고 있습니다.

도입 화면
분명이 어디서 본 적이 있는 마크가있다.

 

Google reCAPTCHA란

구글에서는 reCAPTCHA를 아래 내용으로 소개하고 있습니다.

 

reCAPTCHA는 스팸, 악용, 사기로부터 웹사이트를 보호하는 강력한 봇 차단 도구입니다. 사용자 행동 및 기타 요인을 분석하여 액션이 사람에 의해 수행되는지 아니면 봇에 의해 수행되는지를 판단합니다. 의심스러운 활동이 감지되면 reCAPTCHA에서 챌린지를 제시하거나 상호작용을 완전히 차단하는 등 무단 액세스를 방지하기 위한 조치를 취할 수 있습니다. 이렇게 하면 웹사이트를 보호하는 동시에 합법적인 사용자의 작업이 중단되는 것을 최소화할 수 있습니다.

  • 적응형 위험 평가: 다양한 요소를 분석하여 사용자가 봇일 확률을 평가하고 이에 따라 응답을 조정
  • 고급 봇 감지: 정교한 기술을 사용하여 사람과 봇을 구분하여 정확하게 식별
  • 지속적 학습: 머신러닝을 활용하여 봇 감지 정확도를 지속적으로 개선하고 새로운 위협에 적응

흔한 말로 정의하자면 "스팸 방지" 혹은 "부정 사용 방지"라고 할 수 있습니다.

 

Google reCAPTCHA v2 vs. v3

v2와 v3에는 큰 차이가 있습니다. 이 둘의 큰 차이는 사람의 직접적인 개입이 필요한지 유무에 대해 차이가 있습니다.

v2에서는 사람이 직접 'I am not a robot' 이라는 체크박스에 직접 클릭을 해주어야 하지만 v3에는 사용자의 상호작용을 점수로 환산하여 봇인지 유무를 판단하고 있습니다 (1.0은 정상적인 상호작용, 0.0은 봇일 가능성이 매우 높다고 판단하고 있습니다).

Google reCAPTCHA v1Google reCAPTCHA v2Google reCAPTCHA v3
(왼쪽부터) 1번: v1. 2번: v2. 3번: v3

버전 방식 장점 단점
v2 체크박스 혹은 이미지 선택 간편하고 사용자 친숙 봇 회피 기술에 취약.
짜증 유발.
v3 사용자 행동 기반 스코어 UX에 영향 주지 않고 직접적인 개인 요구하지 않음 오탐지 우려 있음.

 

Google reCAPTCHA 프로세스

Google reCAPTCHA 프로세스
출처: Introduction and Python implementation of Google reCAPTCHA - Medium

 

왜 Visualforce에 연동해야하나?

세일즈포스의 Web-to-Lead 폼은 Visualforce 페이지로 만들어집니다. 리드를 수집하기 위해 사용자의 입력을 받는 페이지는 종종 봇에 의해 자동화된 스팸 등록 대상이 될 수 있습니다. 이로 인해 CRM에는 수많은 잘못된 리드가 쌓이고, 실제 세일즈 전략이 왜곡될 위험이 존재합니다.

 

따라서 reCAPTCHA를 도입하면 Web-to-Lead의 질을 개선하고, 허위 등록을 사전에 차단할 수 있습니다. 사용자의 편의성과 UX 향상 v3를 사용하면 사용자 경험을 해치지 않으면서도 보안 수준을 확보할 수 있습니다. 체크박스나 이미지 선택 없이도 봇 탐지가 가능하므로, 실제 사용자는 reCAPTCHA의 존재조차 느끼지 못할 수 있습니다.

 

Google reCAPTCHA 발급 받기

Google Cloud 생성하기

1. 구글 클라우드 리소스 관리 페이지로 이동 (리소스 페이지)

구글 클라우드 리소스 관리

 

2. 새 프로젝트 생성.

새 프로젝트 생성

 

Google reCAPTCHA 생성

1. reCAPTCHA 발급 사이트로 이동 (링크)

Google reCAPTCHA 메인

 

2. 시작하기 버튼을 눌러 아래 폼을 작성합니다.

reCAPTCHA 발급

 

  • 필요에따라 v3과 v2 중에서 선택하시면 됩니다.
  • 도메인 입력시 https:// 나 http://를 제외하고 입력해야 합니다.
  • 서브도메인은 입력하지 않습니다 (naver.com/news 입력 불가).

 

3. 제출 후 발급된 키를 바로 확인하시거나 나중에 admin 사이트로 이동하여 확인 (admin 사이트) 가능합니다.

어드민 사이트
키값

  • 사이트 키: 클라이언트 (Visualforce)에서 사용합니다.
  • 비밀 키: 서버 (Apex)에서 검증 요청 시 사용합니다.

 

마무리

이번 포스트에서는 Google reCAPTCHA의 개념과 발급 과정에 대해 전반적으로 다뤘습니다. 다음 포스트에서는 실제 Visualforce 페이지에 reCAPTCHA를 삽입하고 Apex Controller에서 이를 검증하는 방법을 단계별로 소개할 예정입니다.

 

 

출처

https://medium.com/geekculture/introduction-and-python-implementation-of-google-recaptcha-e50a92c2e56f

 

Introduction and Python implementation of Google reCaptcha

How google reCaptcha technology works

medium.com

https://help.salesforce.com/s/articleView?id=service.workdotcom_quemgmt_set_up_captcha.htm&type=5

 

Help And Training Community

 

help.salesforce.com

 

 

저작자표시 비영리 변경금지 (새창열림)

'Salesforce > 개발_한국어' 카테고리의 다른 글

세일즈포스 Visualforce에 Google reCAPTCHA 연동하기 - 2부 (Visualforce편)  (4) 2025.07.26
세일즈포스 Single Sign-on (SSO) 연동하기 (Advanced)  (0) 2025.01.26
Experience Cloud 사이트에 Single Sign-on (SSO) 추가하기  (0) 2025.01.02
LWC Refresh Related List  (2) 2024.10.11
세일즈포스 LWC로 lightning-map 활용한 지도 구현 가이드 (2부)  (0) 2024.08.19

티스토리툴바