'보안'에 해당되는 글 42건

  1. 2011.09.01 네이트 비번 암호화 3초만에 풀린 진실은? (19)

네이트 비번 암호화 3초만에 풀린 진실은?



요 몇일 네이트해킹 사건으로 인해 상당히 시끄럽습니다. 그중 가장 뜨거운 감자는 네이트 비밀번호 암호화가 3초만에 풀렸다는 SBS 8시 뉴스 보도일 겁니다.

SBS 8시 뉴스는 SK컴즈에서 안전하다고 주장했던 암호화를 취재진이 3초만에 풀어내는 모습을 방송했고, 이러한 모습에 많은 국민들이자신의 주민등록번호와 비밀번호가 노출되진 않았을까 불안감을 더욱 증폭시켰기 때문입니다. 이에 SK컴즈는 SBS 8시 뉴스에서 테스트한 암호화 방식과 우리가 사용하는 암호화 방식은 다르다고 못박아 이야기 했습니다. 그렇다면 진실은 무엇일까요?

비밀번호와 주민등록번호는 다른 암호화를 사용했다

 
 

<AES 암호화 구조>

SK컴즈는 사용자들의 주민등록번호를 AES128비트 암호화 했고, 비밀번호는 단방향 방식의 암호화 했다고 합니다. 주민등록번호에 사용된 AES128비트 암호화는 현재로써 안전한 방식의 암호화라 말할 수 있지만 주민등록번호가 0~9까지의 조합이기 때문에 복호화될 위험성이 없지는 않습니다. 또한 논란이 되고 있는 비밀번호에 사용된 단방향 방식의 암호화는 MD5 해시라는 설이 강합니다.

MD5는 오래된 암호화로 지금은 역방향 조회를 통해 대부분의 간소한 문장은 손쉽게 평문을 찾아낼 수 있을 정도로 그 보안수준이 낮은 암호화입니다. SBS 취재진은 매우 단순한 비밀번호(sbs+숫자)를 기준으로 테스트 했기 때문에 몇초 걸리지 않았던 겁니다.


저 역시 제 블로그에 남겨진 댓글들의 비밀번호를 토대로 대입식 프로그램으로 테스트한 결과 위와 같이 단순한 숫자 및 평문은 수초내로 확인할 수 있었습니다. 1234는 0.2초, rkatk(감사)나 12311은 각각 1.1, 1.8초 걸렸습니다 [ *참고 2011/02/13 - [보안] - 티스토리 댓글 달 때 주의할 점 ]

네이트는 단순 MD5 방식이 아니었다




하지만 SK컴즈는 단순한 MD5 암호화가 아닌 각 회원별로 다른 키값을 사용하여 암호화 했기 때문에 문제될 것이 없다고 해명했습니다. 이는 수사기관과 한국인터넷진흥원에서도 인정했다고 합니다. 결국 이를 해독하기 위해서는 천문학적 시간이 걸리기 때문에 안심해도 된다는 소리입니다.

그렇다면 정작 중요하게 생각해야 할 부분은 비밀번호가 아닌 AES128비트로 암호화된 주민등록번호 입니다. AES는 단방향 방식이 아닌 복호화가 가능한 양방향 방식이기 때문에 0 ~9까지의 숫자로 이루어진 주민등록번호인 만큼 지속적으로 대입을 시도하면 비교적 쉽게 3500만여 개의 주민등록번호를 손에 넣을 수 있을 겁니다.


확실하지 않은 정보로 중구난방 떠들며 불안감을 조성하기 보다는 국민들에게 정확하고 신속한 정보를 제공해주는 언론이 되었으면 합니다. 부디 해킹당한 자료들이 악용되지 않도록 조기에 회수되길 바래 봅니다.

신고

주소보기

댓글을 달아 주세요

  1. 아이엠피터 2011.07.31 06:29 신고  댓글주소  수정/삭제  댓글쓰기

    저도 늘 단순한 티스토리 댓글 비번을 썼는데 ㅠㅠ
    오늘부터 어렵게 고치도록 하겠습니다.
    그나저나 네이트 해킹이 북한소행이라는 주장이 나오는데
    대한민국 IT 강국은 초고속상품 판매에만 해당되는 것 같습니다.

  2. garden0817 2011.07.31 07:07 신고  댓글주소  수정/삭제  댓글쓰기

    저도 이소식듣고 엄청 놀랐습니다...
    어떻게 이렇게 허술하게 만들어놓을수가있는지...

  3. 새라새 2011.07.31 09:01 신고  댓글주소  수정/삭제  댓글쓰기

    비록 차이와 방식이 틀린다 하더라도 공식적으로 방송에서 저렇게 오픈 시키는건 제2~3의 범죄를 조장하는 꼴이 되지 않을까 하는 염려가 되더군요...
    정말 저런 기술(?)들을 나라 발전에 도움을 주면 좋겠다는 생각을 해봅니다.

  4. 비바리 2011.07.31 09:11 신고  댓글주소  수정/삭제  댓글쓰기

    그러게요.
    저도 뉴스 듣고 까무러치는 줄 알았습니다.
    문명이 발달할수록
    도리어 치명타도 강도가 세진다는 사실~~`

  5. 마니또피부관리실 2011.07.31 09:19 신고  댓글주소  수정/삭제  댓글쓰기

    정말 주의해야할 부분이 한두개가 아닌것 같습니다

    좋은정보 잘보고 갑니다..

  6. 대빵 2011.07.31 09:26 신고  댓글주소  수정/삭제  댓글쓰기

    별로 신경쓰지 않았는데 자꾸 이런 글 보니 걱정되네요.
    어떻게 대처해야할지 난감합니다.
    7월 마무리 잘 하시기 바랍니다.

  7. 날아라뽀 2011.07.31 09:29 신고  댓글주소  수정/삭제  댓글쓰기

    아 정말 보완에 철저히 해줬으면 좋겠네요.ㅠ
    해킹이 너무 자주 발생해요.ㅠ

  8. 너돌양 2011.07.31 09:47 신고  댓글주소  수정/삭제  댓글쓰기

    네이트 해킹때문에 이만저만 걱정이 아니네요 ㅠㅠ

  9. 자수리치 2011.07.31 10:25 신고  댓글주소  수정/삭제  댓글쓰기

    찌라시들 설레발치는데 선수로군요.

  10. *저녁노을* 2011.07.31 10:29 신고  댓글주소  수정/삭제  댓글쓰기

    이긍..조심해야 할 것들이 많은 세상입니다.

  11. 피플러 2011.07.31 10:49 신고  댓글주소  수정/삭제  댓글쓰기

    네이트 개인정보 털리고
    바로 보이스피싱왔다는 루머도 돌더군요~
    좋은정조 잘보고갑니다!

    앞으로 자주 찾아뵙겠습니다.

  12. 백전백승 2011.07.31 10:56 신고  댓글주소  수정/삭제  댓글쓰기

    암호화가 고작 3초에 풀렸다니 어이가 없군요. 그렇게 허술하게 하는군요.

  13. Deborah 2011.07.31 13:43 신고  댓글주소  수정/삭제  댓글쓰기

    조심 또 조심 해야겠어요.

  14. smjin2 2011.07.31 16:11 신고  댓글주소  수정/삭제  댓글쓰기

    3초만에 풀렸다니 정말 어이가 없네요.
    도대체 보안들을 어떻게 하는지...
    암튼 열은 받지만...

    좋은 포스팅 잘보고 갑니다~~

  15. 쏘머니 2011.08.01 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    크게 신경안쓰고 있었는데
    저런 찌라시 때문에 오히려 더 걱정되더라구요
    좋은글 보고갑니다

  16. Jazzy Regina 2011.08.02 07:46 신고  댓글주소  수정/삭제  댓글쓰기

    회수할 수 있긴 한거였나요?

  17. 한솔골프 2011.08.25 12:37 신고  댓글주소  수정/삭제  댓글쓰기

    참..별일이 다 있네요..3초만이라.

  18. 한솔골프 2011.09.09 14:29 신고  댓글주소  수정/삭제  댓글쓰기

    잘보고 갑니다..추석명절 잘 보내세요..^^

  19. 카타리나^^ 2011.09.16 16:49 신고  댓글주소  수정/삭제  댓글쓰기

    흑흑...갈수록 비밀번호를 만들기가 힘들어지고 있는
    단순한 리나냥입니당 ㅠㅠ



티스토리 툴바