KAIST 대학원 조기졸업 출신이 알려주는 IQ검사 조작하는 방법

2020/06/02 - [IQ 관련] - [IQ검사 후기] 웩슬러 지능검사(K-WAIS-IV) 후기, 가격, 장소, 방법

2020/06/04 - [IQ 관련] - [고지능자용 IQ 검사] Reduction Riddles 비용, 방법, 후기

2020/06/04 - [IQ 관련] - [고지능자용 IQ 검사] The Nemesis Test 비용, 후기, 방법

2020/06/04 - [IQ 관련] - [고지능자용 IQ 검사] AdSub 비용, 방법, 후기

2020/06/04 - [IQ 관련] - [고지능자용 IQ검사] Reason Behind Multiple Choice 후기, 비용, 방법

2020/05/29 - [IQ 관련] - [고지능단체] IQ 상위 1% 를 위한 단체

2020/05/29 - [IQ 관련] - [고지능단체] IQ 상위 0.07% 고지능자를 위한 단체

2020/05/29 - [IQ 관련] - [고지능단체] IQ검사 만점자를 위한 단체

2020/05/30 - [IQ 관련] - KAIST 대학원 조기졸업 출신이 알려주는 IQ검사 조작하는 방법

2020/05/29 - [IQ 관련] - 높은 IQ는 의미가 있을까?

 

 

 

  미안하다. 조회수를 높여 보려고 제목에서 어그로를 좀 끌어 봤다. 이 글에서는 IQ검사 결과를 조작할 수 있는 몇 가지 방법들을 소개한다. 이 방법을 따라해서 부당한 이득을 취하라고 공개하는 것이 아니라, 그만큼 높은 IQ검사 결과가 얼마나 허황된 것인지 지적해 보고 싶었다. IQ를 속여서 부당한 이득을 취한다면 이는 사기다. IQ검사는 병원과 법원에서도 인정하는 웩슬러 지능검사만 신뢰하도록 하자. 또한 160이 넘어가는 IQ는 일단 의심하고 보자.

 

  최근 IQ와 관련된 글을 여러 편 다뤘었다. 아무래도 '희소한 점수'라는 소재 자체가 희소하기도 하고, 이걸 주제로 쓴 글은 더더욱 희소하기 때문이다. 글쟁이로써 남들과는 차별화되는 글 소재를 그냥 넘어갈 수는 없지 않은가.

 

  공학과 과학분야에서는 P-value라는 개념이 있는데, 쉽게 설명하자면 '어떤 가설이 틀릴 확률' 정도로 생각하면 된다. 학자들은 가설을 세우고, 그 가설을 증명하기 위해 실험을 해 데이터를 수집한다. 이 데이터를 통계적인 방법으로 분석해서, 가설이 틀릴 확률을 구하는 것이 과학자들이 하는 주된 업무라 생각해도 무방하다. P-value가 5% 미만이면 훌륭한 연구결과로 인정받는다. 간혹 조건을 깐깐하게 보더라도 1% 미만이면 아주 훌륭한 결과로 평가받는다. 어떤 임계수준을 넘어서면 그 이후는 똑같다. P-value가 5%건 0.005%건 '가설이 타당한 것 같습니다.' 이상의 의미는 가질 수 없다. IQ테스트도 마찬가지다.

  애초에 지능검사란 고지능자를 가려내기 위해 만들어진 것이 아니라 특수한 도움 없이는 사회생활을 영위하거나 교육과정을 따라가는 데 어려움을 겪는 사람들을 구분해 내기 위해 만든 검사다. IQ란 "이 사람은 보조가 필요할만큼 지능이 낮습니다" 라는 가설에 대한 검증이라고 보면 된다. IQ점수가 80점 밑(하위 10%)이면 이 가설은 참이라고 보고 각종 복지혜택을 누릴 수 있도록 하는 사회적 장치.

  IQ란 단순히 사람들을 일렬로 세워 두고 '등수'에 따라 부여하는 점수이므로, 사람을 줄세우는 기준에 따라서 값이 바뀐다. 따라서 높은 IQ란 그저 통계적인 공식에 대입해서 도출될 뿐인 가상의 점수이며, IQ가 어느정도 이상 높다면 '퀴즈를 잘 풀었습니다.' 이상의 의미는 딱히 없다고 봐야한다.

  필자가 생각하기에 가장 정확한 IQ테스트는 수능 표준점수다. 전 세계에서 가장 많은 사람이, 같은 날, 같은 문제를 풀고, 오프라인에서 진행되며, 엄격한 감독 안에 치러진다. 시험 결과에 따라 전국 석차가 결정되며, 점수는 통계 기법을 거쳐 표준점수로 변환된다. 최고의 조건 아닌가? 더 상세한 이야기는 이전 글을 참조하기 바란다.  

  1%, 0.07%를 다뤘으니 이번에는 조금 특수한 단체를 다루어 보려고 한다. 또한 별 노력을 들이지 않고 높은 IQ점수를 공인받을 수 있는 꼼수도 공개한다. 의학계에서 인정해 주지 않는 160 이상의 높은 아이큐가 얼마나 허황된 것인지를 알려주고자 하는 것이니 부디 따라하지는 않기를 바란다. IQ를 속여서 이득을 취한다면 이는 명백한 사기이므로 범죄다!   

이미 정답이 공개된 테스트에 응시하기

  전 세계적으로 권위있는 고지능자용 지능검사(High-range IQ Test)들이 있다. 까놓고 말해 이 권위를 어떤 의학적이거나 심리학적인 연구결과가 뒷받침하고 있는지는 도저히 모르겠다. 19세부터 60세까지 표본을 2,200명 채취해 설계한 웩슬러 지능검사도 부정확하다는 지적이 나오는데, 저런 테스트들은 응시자가 많아봐야 세자리 수 초반이며, 심지어 30명 수준인 검사도 있다. 이런 적은 표본끼리 경쟁하는 시험에서 높은 등수를 차지한다고 해 봐야 신뢰도가 있는 통계인가? 심지어 대부분의 테스트는 돈만 내면 두번이고 세번이고 응시할 수 있다. 같은 시험을 여러 번 풀면 당연히 점수가 높게 나오지, 이게 어떻게 지능검사냐?

  여하튼, 이런 고지능 검사 중에서는 기술력이 부족해 시험지를 온라인에 미리 공개해 두는 시험들이 많다. 사람들이 자유롭게 풀어 보고, 답지를 제출하면서 돈을 입금하면 출제자가 채점을 하고 결과를 보내주는 방식이다. 이 중에서도 가장 유명하고, 널리 알려진 시험은 타이탄 테스트(Titan Test)다.

 

Ronald Hoeflin's Titan Test

 

  문제들이 하나같이 어렵다. 이걸 다 맞추지 못하고 한 문제만 틀리더라도 IQ가 190이 나온다고. 참고로 IQ 190은 통계적으로 10억 분의 1에 해당한다. 이 지구를 통틀어 7등 안에 들어가는 지능이라는 뜻이다. 이런 고지능자를 겨우 391명을 대상으로 한 통계로부터 도출했다. 여기서부터 일단 신뢰도가 와장창이다.
  여하튼, 이런 파격적인 조건 덕분에 타이탄 테스트는 많은 주목을 받았다. 그래서 심심했던 멘사 회원들과 퀴즈 동호회 회원들이 달려들어서 타이탄 테스트 정답을 모두 털어버렸다. 2005년에 말이다. 정답은 아래 링크에서 열람할 수 있다.

 

 

Google 그룹스

 

  이제 이 정답을 배껴서 제출하기만 하면 당신도 Titan Test에서 높은 IQ를 획득할 수 있다. IQ 190, 더이상 꿈이 아닙니다!

 

 

사이트 HTML 허점을 이용하기

  온라인 테스트 중 컴퓨터가 자동으로 채점하는 IQ 테스트들이 있다. 이 중에서도 나름 '표준화'를 잘 했다고 주장하여 여러 고지능 단체에서 인정받는 사이트가 있다. Fiqure라는 검사이며 링크는 아래와 같다.

 

  필자도 한 번 테스트를 쳐 봤다. 그리고 이 사이트에 별다른 보안장치가 설치되지 않은 것을 발견했다.

 

 

이렇게 하면 IQ를 430으로 기재할 수도 있다

 

  F12를 눌러 개발자 도구로 들어가 보면 IQ Score부분의 숫자가 그대로 노출되어 있다. 우측에서 숫자를 원하는 대로 바꾸면 좌측 화면에서도 마음대로 바뀐다. 원하는 숫자로 바꾼 다음 캡처하면 된다. 참고로 Fiqure의 IQ 측정 상한은 166이지만, 이 방법을 쓰면 당신도  모 정치인처럼 IQ 430이 될 수 있다.

 

서버의 증명서 제작 매서드를 공격하기

  두 번째로, Certificate를 조작하는 방법이 있다. 이 사이트에서는 돈을 내고 시험에 응시하면 Certificate를 발급해 준다. 여기서 주소창에 주목을 해 봤다.

 

 

Certificate 출력화면

 

  특이하게도 Fiqure는 Certificate를 요청하면 결과물이 새 창에 뜨더라. 이걸 별로 대수롭지 않게 생각했는데, 주소창을 보고 생각이 바뀌었다.

  https://www.testmyintelligence.com/usertest/create_certiimage/5e71b179c7f

  메서드 이름 그대로 노출해 놨네. Fiqure의 제작자는 나름 머리를 굴린 것이긴 하다. Certificate 이미지를 서버에 몽땅 저장해 두고 사용자가 원할 때 다운로드 할 수 있게 제공한다면, 사용자가 늘어남에 따라 서버 용량이 조금씩 부족해진다. 그래서 이 사이트의 제작자는 사용자가 Certificate를 요청하면 그때그때 새로운 Certifiacte를 제작해서 제공해 주고, 서버에는 저장하지 않는다. 이러면 용량 부담이 줄어들기는 한다.
  이미지 제작 과정에 연산이 필요하지만 어차피 저장해 두고 제공하더라도 이 연산은 필요한 연산이고, 한 번 받은 증명서를 저장해 둘 사람이 많을 것이므로 이래저래 합리적이다. 그런데, 그러다 보니 보안상 허점이 발생한다.

 

보안 허점을 공격한 화면

 

 

  위 주소에서 맨 뒤 글자 하나만 지우고 입력하면, 보시는 바와 같이 IQ 증명서의 빈 템플릿이 출력된다. 날짜만 고치면 된다. 여기에 숫자를 마음대로 써 넣으면 IQ를 조작할 수 있게 된다. 숫자는 직접 적어넣어도 무방하고, 구글에 'Fiqure IQ certificate'라고 검색하시면 여러 사람들이 인증해 놓은 점수들이 많다. 그 글자만 잘라내서 붙여넣기 해도 감쪽같은 위조 증명서를 만들 수 있다.

서버의 보안 허점이 생각보다 크다

  Fiqure 사이트에서는 원래 시험을 보려면 한 시험당 50유로를 납부해야 한다. 한화로 6~7만원 돈이다. 필자의 경우 이 시험 응시권을 운영진으로부터 2장 선물받았다. 처음에 한 장을 돈 주고 구매했는데 Certificate 출력 과정에서 오류가 발생해서 IQ가 85로 나왔었다. 이에 대한 문의를 보냈더니 사과와 함께 시스템의 문제를 해결해 줬다.

 

 

운영진으로부터 제공받은 응시권 2장

  응시권 한 장은 여자친구에게 줬고, 다른 한 장은 필자가 다시 사용했다. 위의 보안 허점도 이 과정에서 발견한 것이었다. 그리고 위 주소를 발견해버린 것이다.

  https://www.testmyintelligence.com/usertest/create_certiimage/5e71b179c7f

  자세히 보자. 위 주소에는 별도로 사용자의 이름을 삽입할만한 구석이 보이지 않는다. 그러나 Certificate template에는 이름이 적혀 있다. 추후에 숫자와 응시일자를 합성할 것이라면 이름을 적을 칸도 비워 뒀으면 될텐데 왜 굳이 이름은 적어놨을까?

  이를 통해 create_certiimage 메서드의 작동 방식을 엿볼 수 있었다.

  1. 배경으로 사용될 Template을 불러온다.

  2. 로그인 정보로부터 여기에 이름을 합성한다.

  3. 주소창 맨 뒤의 암호같은 문자열로부터 점수와 응시일을 추출해, 숫자로 변환하여 합성한다.

  4. 이미지를 출력한다.

 

  3의 과정은 주소에 있는 5e71b179c7f 에서 수행할 것으로 추측된다. 그러니 이 부분을 훼손하면 점수와 응시일을 제대로 불러오지 못 하여 점수는 비어있고 응시일은 50년 전으로 기재된 증명서가 출력되는 것이다.    그렇다면, 시험에 응시하지 않아 IQ검사결과가 없는 계정으로 위 주소에 접속하면 어떻게 될까? 필자는 궁금한 것은 참을 수 없으므로 당장 해 봤다.

 

새로 만든 계정 접속화면

 

  새로 만든 계정으로 로그인했다. 시험 결과가 없다고 뜬다. 당연히, 아직 돈도 납부한 적 없고 시험에도 응시한 적 없으니까. 자, 이제 여기에 create_certiimage가 포함된 URL을 입력해 봤다.

 

짜잔

 

  짜잔. Certificate 템플릿이 나온다. 여기에 숫자를 합성한다면 돈을 납부하지 않고서도 certificate를 제작할 수 있게 되는 것이다.
  이 사이트에서 측정 가능한 IQ는 만점이 166이라던데, 이 사이트 보안을 뚫은 필자의 IQ는 그러면 몇인가? 웹 프로그래밍이나 보안은 전혀 배워본 적 없는 사람한테 털리는 사이트면 말 다 했지.

WGD의 답변

 

  그래서일까? 세계천재명부(World Genius Directory)에서도 더 이상 Fiqure는 인정해 주지 않는다고 한다.

 

  2020년 5월 29일 현재 Fiqure 테스트 홈페이지가 폐쇄당했다. 이 방법을 이용해 너도나도 조작을 시도했겠지.

 

조작이 힘든 검사들

  타이탄 테스트나 Fiqure 외에도 다양한 고지능자용 IQ검사가 존재한다. 필자는 이 중에서 Paul Coojiams의 테스트를 가장 추천한다. 적어도 정답이 온라인으로 공개되어 있지는 않을 뿐더러, Certificate가 위조하기에,, 어,, 난감하다.

Paul Coojiams 테스트의 Certificate

 

  Paul은 길에서 찍은 사진을 희미하게 워터마크로 깔고, 그 위에 글자를 저렇게 주저리 주저리 적어둔 형태로 certificate를 제작했다. 일단 굉장히 멋이 없다. 위조가 가능한 Fiqure조차 Certificate 디자인은 예뻐서 액자에 걸어두고 싶게 생겼는데, 이쪽은. 음. 성능을 위해 디자인을 포기한 격이라고 생각하면 되겠다. 이를 위조하는 것이 가능한가 싶어 Adobe Illustrator로 열어봤는데 뒤의 배경은 지워지고 글자만 남는다. 적어도 필자의 노트북에 깔려 있는 몇 안 되는 프로그램들로는 깔끔한 위조가 불가능하다. 이 외에도 Opal Quest Group의 검사들도 타이탄테스트마냥 답지가 털린 상태가 아닌지라 꽤나 결과를 신뢰할 수 있다고 생각한다.

 

IQ 의미 없다

  누군가 굉장히 높은 IQ를 가지고 있다고 주장한다면, 160이 넘어가는지를 먼저 확인하자. 필자는 160이 넘는 숫자는 일단 의심하고 본다. 병원과 법원에서 인정되는 유일한 지능검사인 웩슬러 지능검사의 IQ 상한선이 160이기 때문에 그 이상의 수치는 통계적 타당성이 낮다고 생각하기 때문이다. 그 뒤에는 테스트 이름을 물어본다. 만약 그 사람이 응시한 시험이 2005년 이후의 타이탄 테스트이거나 Fiqure 같은 조작이 쉬운 테스트라면? 자존감이 낮은 사람이겠거니 하고 조심스럽게 거리를 둔다.

  카이스트시절 자기 IQ가 180이 넘는다길래 깜짝 놀랐는데 알고보니 140대였던 친구가 있다. 물론 140도 굉장히 높은 수치지만 180까지 부풀리는건 좀 정도가 지나치지 않은가. 이런 친구들은 주변의 부러움과 칭찬을 듣고 싶었을 것이다.

  IQ는 많이 낮을 경우에나 의미가 있다. 주변의 보살핌과 사회적응을 위한 특수 교육 등의 복지가 필요한 대상이기 때문이다. IQ는 80 이상이면 그냥 그걸로 끝이다. 물론 고지능자를 구분해낼 필요성도 있겠지만 160 넘어가는 수치는 160이랑 별 다를 바 없다. 게다가 이번 글에서 다뤘듯이 조작도 어렵지 않다.

 

치즈케익 스튜디오

코딩하는 공익

법대로 합시다

실전 민사소송법

공학자의 지혜묵상