핑거프린트
행동 패턴 추적 — 마우스 움직임·타이핑 리듬으로 사람을 알아낸다
마우스를 어떻게 움직이는지, 키보드를 어떤 리듬으로 누르는지만 봐도 사람마다 다릅니다. 행동 기반 식별의 원리와 봇 탐지에 쓰이는 방식.
Antidetect Editorial · 발행 2026. 6. 9.
같은 컴퓨터, 같은 브라우저, 같은 폰트를 가진 두 사람도 — 마우스를 움직이는 방식이 다르고, 키보드를 누르는 리듬이 다릅니다. 이런 행동 신호도 사용자 식별의 강력한 단서가 됩니다.
무엇이 측정되나
웹사이트가 행동 신호로 수집하는 것들:
- 마우스 움직임 곡선: 직선으로 가는지, 살짝 곡선인지, 미세한 떨림이 있는지
- 마우스 속도: 시작·중간·끝의 속도 변화 패턴
- 클릭 정확도: 버튼 중앙을 정확히 누르는지, 가장자리를 자주 누르는지
- 스크롤 패턴: 빠르게 휙 내리는지, 천천히 읽으며 내리는지
- 타이핑 리듬: 키와 키 사이 시간 간격 (밀리초 단위)
- 오타 패턴: 어떤 글자를 자주 잘못 누르고 어떻게 고치는지
- 백스페이스 빈도: 자주 지우고 다시 쓰는지, 매끄럽게 쓰는지
이 모든 신호의 조합은 사람마다 거의 고유합니다. 같은 가족이라도 패턴이 다 다르고, 일주일 정도 데이터가 쌓이면 거의 100% 식별 가능합니다.
어디에 쓰이나
- 봇 차단: 정상 사람의 행동 패턴과 자동화 도구의 패턴은 명확히 다릅니다. 자동화는 마우스가 직선으로 정확하게 이동하고, 타이핑 간격이 완전히 일정합니다
- 사기 탐지: 은행·결제 사이트는 평소 사용자의 행동 패턴을 학습해두고, 다른 패턴이 감지되면 추가 인증 요구
- 다중 계정 묶기: 다른 계정인데 마우스·타이핑 패턴이 같으면 "같은 사람의 다중 계정"으로 판정
- 연속 인증: 로그인 후에도 계속 측정해서, 어느 시점부터 다른 사람이 키보드를 잡았는지 감지
정상 사람과 자동화의 차이
| 항목 | 정상 사람 | 자동화 도구 (기본) |
|---|---|---|
| 마우스 경로 | 곡선·미세 흔들림 | 직선·완벽 |
| 클릭 위치 | 버튼 중앙 ±몇 픽셀 | 정확히 중앙 |
| 타이핑 속도 | 글자마다 다름 | 일정 간격 |
| 오타·수정 | 가끔 발생 | 없음 |
| 페이지 머무는 시간 | 사람마다 다름 | 매번 같음 |
| 스크롤 | 불규칙 | 일정 |
차이가 극명해서, 좋은 봇 탐지 시스템은 단 몇 초 만에 자동화 도구를 식별합니다.
일반 사용자에게 어떤 의미
행동 신호는 광고 추적보다는 사기 탐지·계정 보안에 주로 쓰입니다. 일상적인 웹 사용에는 영향이 거의 없지만, 다음 경우엔 신경 쓸 가치가 있습니다:
- 자동화 운영자: 마케팅 자동화·데이터 수집·테스트 자동화 등 — 봇 탐지에 걸릴 위험
- 다중 계정 분리 운영: 행동 패턴이 같으면 다른 계정도 묶일 수 있음
- 민감한 계정 보안: 평소와 다른 패턴이 감지되면 자기 계정도 잠길 수 있음 (좋은 의미의 보안)