개발자가 CAPTCHA 대신 행동 신호 분석 API(HUMA)를 구축해 폼 완성율 58%에서 81%로 증가

Context

CAPTCHA가 설치된 폼의 완성율이 58%에 불과했으며, CAPTCHA 제거 후 완성율은 81%로 상승했지만 봇 차단 효과는 미미했다. 실제 사용자 경험을 해치면서 봇만 수 초 정도 지연시키는 CAPTCHA의 효율성 문제를 발견했다.

Technical Solution

• 행동 신호 기반 검증으로 전환: 마우스 움직임의 곡선성, 타이핑 리듬, 스크롤 패턴, 클릭 지연 시간을 수집해 인간 여부 판단
• 프론트엔드에 경량 JavaScript 라이브러리 추가: https://humaverify.com/huma.js 스크립트를 폼 페이지에 삽입하고 약 6초 동안 행동 신호 수집
• 백엔드 검증 API 호출: POST /api/v1/verify를 통해 수집된 신호를 서버에서 분석하고 human 불린값, confidence 스코어(0.0~1.0), 검증 토큰 반환
• Node.js SDK 제공: npm 패키지 @usehuma/node로 huma.verify(userId) 메서드 호출해 검증 결과 처리
• 개인정보 미저장: 수집된 행동 신호는 분석 후 폐기하며 PII(개인식별정보)를 저장하지 않음

Impact

폼 완성율이 58%에서 81%로 23 포인트 증가했다. 신뢰도 점수가 0.94로 측정된 사례가 제시되었다.

Key Takeaway

CAPTCHA 같은 인증 수단은 사용자 마찰력을 줄이는 것과 보안 강화 사이의 트레이드오프를 재검토하게 만든다. 인간과 봇의 행동 신호 차이는 UI 마찰 없이 더 정확한 검증 신호를 제공할 수 있다는 설계 원칙을 시사한다.