reCAPTCHA 사용 중에 발생할 수 있는 일반적인 문제나 질문에 대해 알아봅니다.
구현
reCAPTCHA를 전역적으로 사용할 수 있나요?
예, 사용자가 www.google.com에 액세스할 수 없는 경우 프런트엔드 코드에서 www.recaptcha.net을 사용할 수 있습니다.
- 먼저
<script src="https://www.google.com/recaptcha/enterprise.js?render=<SITE_KEY>"></script>를<script src="https://www.recaptcha.net/recaptcha/enterprise.js?render=<SITE_KEY>"></script>로 바꾼 다음 사이트 키를<SITE_KEY>로 대체합니다. - 그런 다음 사이트에서
www.google.com/recaptcha/를 사용하는 다른 모든 곳에 동일한 로직을 적용합니다.
reCAPTCHA는 쿠키를 사용하나요?
reCAPTCHA는 위험 분석을 제공하기 위해 실행 시 필요한 쿠키(_GRECAPTCHA)를 설정합니다.
다른 쿠키가 설정되어 있을 수 있는 www.google.com 도메인을 사용하지 않으려면 www.recaptcha.net을 대신 사용할 수 있습니다.
reCAPTCHA 배지를 숨기고 싶습니다. 허용사항
reCAPTCHA를 사용하여 사이트를 보호하고 사용자 플로우에서 'Google의 서비스 약관 및 개인정보처리방침 적용됨'이 확실히 표시되는 경우에는 배지를 숨기는 것이 허용됩니다. 다음 텍스트를 포함합니다.
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
예를 들면 다음과 같습니다.
2026년 4월 2일부터 reCAPTCHA가 데이터 컨트롤러에서 데이터 프로세서로 전환됩니다. 배지는 계속 숨길 수 있지만, 더 이상 적용되지 않으므로 Google 서비스 약관 및 개인정보처리방침에 대한 모든 참조를 삭제해야 합니다.
reCAPTCHA 위젯 또는 배지를 맞춤설정할 수 있나요?
예. reCAPTCHA는 밝은 테마와 어두운 테마를 제공합니다. 테마를 선택하려면 grecaptcha.enterprise.render 매개변수에서 data-theme 속성을 설정합니다.
밝은 테마:
어두운 테마:
웹사이트에서 콘텐츠 보안 정책 (CSP)을 사용하고 있습니다. reCAPTCHA와 함께 작동하도록 어떻게 구성할 수 있나요?
CSP3에 문서화된 접근 방식을 사용하는 것이 좋습니다.
reCAPTCHA api.js 스크립트 태그에 한 번만 사용할 수 있는 번호를 포함하면 나머지는 Google에서 처리합니다.
또는 다음 값을 지시문에 추가합니다.
- script-src https://www.google.com/recaptcha/, https://www.gstatic.com/recaptcha/
- frame-src https://www.google.com/recaptcha/, https://recaptcha.google.com/recaptcha/
- connect-src https://www.google.com/recaptcha/
Google Cloud 콘솔의 '도메인 확인' 목록에 도메인을 몇 개 추가할 수 있나요?
키당 도메인이 250개로 제한됩니다.
250개가 넘는 도메인에서 키를 사용하려면 웹사이트용 키 만들기를 참조하세요.
공식적으로 reCAPTCHA의 클라우드 API를 지원하지 않고 기존 reCAPTCHA API siteverify만 지원하는 서드 파티 플러그인 구현을 사용하고 있습니다. reCAPTCHA를 계속 사용할 수 있나요?
예, Google Cloud 콘솔에서 기존 보안 비밀 키를 사용할 수 있습니다. 기존 보안 비밀 키를 찾는 방법을 알아보려면 기존 reCAPTCHA 보안 비밀 키 찾기를 참고하세요.
사이트를 디버깅할 때 reCAPTCHA 코드로 들어가지 않으려면 어떻게 해야 하나요?
사이트에서 다른 JavaScript를 디버깅하는 동안 reCAPTCHA 코드를 실행하지 않으려면 브라우저의 무시 목록에 reCAPTCHA 스크립트 /recaptcha__.+\.js$를 추가합니다. Chrome 관련 안내는 커스텀 스크립트 목록 무시를 참고하세요. 다른 브라우저에서도 유사한 기능을 사용할 수 있습니다.
iOS 10에서만 사용자가 챌린지를 완료하면 페이지가 하단으로 스크롤되는 이유는 무엇인가요?
Apple에 신고된 포커스 버그입니다. 이 문제는 iOS 10에서만 발생하며 일부 사이트에서만 발생합니다. 이 문제가 발생한 경우 페이지에서 reCAPTCHA 위젯을 위 또는 아래로 이동하면 해결할 수 있습니다.
사용
reCAPTCHA 사용에 비율 제한이 있나요?
예. 할당량 및 한도를 참조하세요.
reCAPTCHA 대시보드에서 사용되는 시간대는 무엇인가요? 이 시간대를 변경할 수 있나요?
이 시간대는 브라우저의 클라이언트 시간대를 기준으로 합니다. 지금은 변경할 수 없습니다.
reCAPTCHA가 반환하는 점수의 품질을 어떻게 측정하나요?
궁극적으로는 사용 사례와 필요한 결과에 따라 다릅니다. 일반적으로 사용자 행동에 대한 자체적인 내부 측정항목을 사용하여 점수가 정확한지 확인하는 것이 좋습니다. 예를 들면
- 비밀번호를 재설정하고 높은 점수를 받은 사용자가 나중에 자신의 계정이 도용당했다고 보고했나요?
- 낮은 점수로 로그인한 사용자가 다른 사용자를 스팸으로 처리했나요?
- 로그인에 실패하고 낮은 점수를 받은 사용자가 여러 다른 사용자 이름에 로그인을 시도했나요?
웹사이트 트래픽에 대한 자세한 내용을 확인하려면 어떻게 해야 하나요?
Google Cloud 콘솔의 reCAPTCHA 페이지에서 세부정보를 확인할 수 있습니다.
reCAPTCHA를 사용하여 자동 테스트를 실행하고 싶습니다. 어떻게 해야 하나요?
Google Cloud CLI를 사용하여 테스트용으로 설계된 reCAPTCHA 사이트 키를 만들 수 있습니다.
자세한 내용은 recaptcha keys create reference 페이지의 --testing-challenge 및 --testing-score 옵션을 참조하세요.
예시
- 항상 '보안문자 없음'(챌린지 없음)과 1.0을 반환하는 체크박스 사이트 키를 생성합니다(아래 --domains 및 --display-name 변경).
gcloud recaptcha keys create --testing-challenge=nocaptcha --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always No CAPTCHA" --integration-type=checkbox
- 항상 해결할 수 없는 챌린지를 반환하는 체크박스 사이트 키를 생성합니다(아래의 --domains 및 --display-name 변경).
gcloud recaptcha keys create --testing-score=0.0 --testing-challenge=challenge --web --domains="domain1.com,domain2.com" --display-name="Unsolvable Challenge" --integration-type=checkbox
- 항상 설정된 점수를 반환하는 점수 기반 사이트 키를 생성합니다(아래의 --domains, --display-name, --testing-score 변경).
gcloud recaptcha keys create --testing-score=1.0 --web --domains="domain1.com,domain2.com" --display-name="Always 1" --integration-type=score
reCAPTCHA REST API로 통신하고 싶습니다. 향후 응답 형식이 변경되지 않는다고 가정해도 되나요?
제품이 발전함에 따라 API에 새 필드 추가와 같은 이전 버전과 호환되지 않는 변경사항을 적용할 수도 있습니다. JSON을 사용하는 경우, 향후 API에 추가되는 사항과의 호환성을 유지하기 위해 응답 형식을 엄격하게 검증하지 마세요.
기본 reCAPTCHA 키를 만들 때 어떤 옵션이 있나요?
더 이상 새 기본 키를 만들 수 없습니다. 기존 클래식 키가 있는 경우 reCAPTCHA 클래식에서 마이그레이션하는 것이 좋습니다. 모든 Google Cloud reCAPTCHA 고객은 매월 무료로 10,000회의 평가를 만들 수 있습니다. 사용량 및 가격 책정에 관한 자세한 내용은 reCAPTCHA 가격 책정을 참고하세요.
데이터 처리
reCAPTCHA 데이터 처리 알아보기
2026년 4월 2일부터 reCAPTCHA 배지 및 고객 웹사이트에서 Google 개인정보처리방침 및 이용약관 참조가 삭제되는 것과 관련하여 어떤 영향이 있으며 어떤 권장사항이 있나요?
2026년 4월 2일부터 고객의 데이터 컨트롤러 역할과 Google의 고객 데이터 데이터 프로세서 역할을 반영하기 위해 reCAPTCHA 배지에서 Google 개인정보처리방침 및 서비스 약관에 대한 참조가 삭제됩니다. 이러한 링크는 다른 Google 제품에서 계속 활성 상태로 유지되지만, 정확한 표현을 위해 고객은 해당 날짜부터 자체 웹사이트에서 이러한 참조를 선제적으로 삭제하는 것이 좋습니다. 필요한 경우 reCAPTCHA 배지를 계속 숨길 수 있습니다.
고객이 데이터 컨트롤러의 역할을 맡나요?
reCAPTCHA 고객은 항상 최종 사용자 데이터와 관련하여 데이터 컨트롤러였습니다. 하지만 Google은 reCAPTCHA 제공과 관련하여 독립적인 데이터 컨트롤러로 운영된다는 입장을 유지했습니다. 데이터 처리자 역할로 전환함으로써 Google은 '고객 데이터' 처리의 목적과 수단을 결정할 수 있는 능력을 포기합니다. 따라서 reCAPTCHA 고객은 Google 개인정보처리방침 및 서비스 약관에 대한 참조를 삭제해야 합니다. 2026년 4월 2일부터 reCAPTCHA 고객은 고객 데이터의 단독 데이터 컨트롤러가 되며 Google은 Google Cloud 서비스 약관 및 Cloud 데이터 처리 추가 조항에 따라 reCAPTCHA 고객 데이터만 처리합니다.
쿠키 ( _grecaptcha) 세부정보에 Google 데이터 개인정보처리방침을 연결하고 있습니다. 데이터 처리자 변경으로 인해 이 쿠키가 영향을 받나요?
reCAPTCHA 쿠키 (_grecaptcha)는 그대로 유지되며 이 쿠키에는 영향을 미치지 않습니다.
Google이 데이터 처리자 역할로 전환될 경우 reCAPTCHA 고객의 현재 reCAPTCHA 구현 또는 Google과의 계약 관계에 미치는 영향이 있나요?
고객의 reCAPTCHA 구현 또는 Google과 관련된 계약상의 입장에 미치는 영향은 없습니다. 하지만 고객은 자체 최종 사용자 대상 개인 정보 공개를 검토하여 보안, 사기, 악용 방지라는 reCAPTCHA에서 수행하는 처리 목적을 포함하는지 확인하는 것이 좋습니다. reCAPTCHA가 데이터 프로세서로 전환됨에 따라 reCAPTCHA 서비스별 약관이 업데이트되지만, 이 업데이트는 주로 Google 개인정보처리방침 및 Google 서비스 약관을 최종 사용자에게 표시해야 하는 요구사항과 같은 고객의 의무를 삭제하는 형태로 이루어집니다.
데이터 프로세서로서 reCAPTCHA에서 처리하는 '고객 데이터'에 적용되는 처리 제한사항은 무엇인가요?
Google은 서비스를 제공하고 유지하며, 변화하는 위협에 대해 서비스의 보안, 위협 감지, 보호, 대응 역량이 효과적으로 유지되도록 하는 데 필요한 경우에만 reCAPTCHA를 사용하여 수집된 '고객 데이터'를 처리할 것을 약속합니다. 이 목적 제한은 현재 reCAPTCHA 서비스별 약관에 이미 명시되어 있으며 Cloud 데이터 처리 추가 조항의 데이터 처리자로서의 의무에 기반합니다.
reCAPTCHA에서 수집하는 세션 데이터는 무엇이며 Google에서는 데이터를 어떻게 보호하나요?
reCAPTCHA에서 수집하는 데이터와 Google에서 데이터를 보호하기 위해 수행하는 조치에 대한 자세한 내용은 Cloud 데이터 처리 추가 조항 및 reCAPTCHA 서비스별 약관을 참조하세요.
Google의 데이터 보호 방법에 대한 자세한 내용은 보안 백서를 참조하세요.
reCAPTCHA는 GDPR을 준수하나요?
예. Google Cloud에서는 고객 개인 정보의 보안과 개인 정보 보호를 강화하는 프로젝트를 최우선적으로 추진하고 있으며 reCAPTCHA 고객이 서비스를 사용하는 데 있어 GDPR 요구사항이 준수되고 있다는 확신을 가질 수 있기를 바랍니다. Google은 reCAPTCHA를 포함한 모든 Google Cloud 서비스의 고객 개인 정보 처리와 관련하여 GDPR을 준수하기 위해 Cloud 데이터 처리 추가 조항을 준수합니다.
reCAPTCHA와 관련된 추가 약관은 reCAPTCHA 서비스별 약관을 참조하세요.
reCAPTCHA에서 결제 거래 정보를 수집하나요?
결제 거래 페이지에 reCAPTCHA를 설치하면 특정 트랜잭션 신호를 검사하여 자동 공격으로부터 보호합니다. 예를 들어 여러 초당 구매 시도의 가격이 동일한 경우 상황에 따라 공격을 나타낼 수 있습니다.
그러나 봇은 전체 사기 문제의 일부에 불과합니다. 보다 포괄적인 보호를 위해 reCAPTCHA 사기 방지와 통합하여 보다 완전한 거래 정보를 전송하고 카드 테스트 및 도난당한 기기 사용과 같은 사기에 대한 평가를 받을 수 있습니다.
손동작 확인
다음 섹션에서는 손 동작 확인을 위한 데이터 수집, 권한, 접근성에 대해 설명합니다.
데이터 수집 및 저장
손 동작이 사용 설정된 경우 reCAPTCHA에서 어떤 데이터를 수집하나요?
- Google은 사용자가 다양한 동작이나 제스처를 수행할 때 사용자의 손을 촬영한 하나 이상의 동영상을 분석합니다. 동영상이 처리되어 21개의 손가락 관절 좌표 가 포함된 손 랜드마크 데이터가 추출됩니다.
- 동영상은 사용자 ID와 연결되지 않으며 인증 절차가 완료되면 삭제됩니다. 오디오는 녹음되지 않습니다.
손 동작이 사용 설정된 경우 reCAPTCHA에서 저장하는 추가 데이터는 무엇인가요?
- Google은 인증 절차 외에서 사용자의 손동작 이미지나 동영상을 보관하거나 다른 목적으로 해당 데이터를 사용하지 않습니다. 챌린지가 완료되면 동영상 또는 이미지가 자동으로 삭제됩니다.
- Google에서 수집한 정보는 Google 개인정보처리방침 에 따라 사용 및 저장됩니다.
권한
손동작 인증을 위한 카메라 권한에 대해 알아봅니다.
사용자 동의를 통해 카메라 권한을 부여받는 주체는 Google인가요 아니면 서드 파티 앱인가요?
손 동작 챌린지에는 사용자의 카메라에 액세스할 수 있는 권한이 필요합니다. 사용자가 손 동작을 실행하는 데 동의하면 Google은 카메라 권한을 부여받으며 사용자는 언제든지 브라우저 설정에서 권한을 관리할 수 있습니다. Google은 보안 인증 목적으로만 손동작 동영상을 처리하며 관련 데이터나 권한을 서드 파티에 전송하지 않습니다.
접근성 문제
손 동작 확인의 접근성에 대해 알아봅니다.
접근성 문제가 있는 사용자는 손 동작을 어떻게 사용할 수 있나요?
손 동작을 사용하여 자신을 인증할 수 없는 접근성 문제가 있는 사용자의 경우 reCAPTCHA는 시각적 및 오디오 챌린지를 계속 제공하고 더 접근성 있고 안전한 새로운 대체 챌린지를 개발할 것입니다.