네이트 2차피해, 비밀번호 암호화가 문제점!


IT Story/네트워크 이야기 2011.08.03 11:59





IT를 공부하는 사람으로써, 싸이월드 및 네이트 3500만명... (엄청난 숫자이군요) 이 유출되어 대한민국이 시끄럽습니다.

한쪽에서는 북한 혹은 중국에서 공격을 한 게 아닌가 하는 추측도 돌고 있습니다. 이번에 네이트 해킹으로 인해 유출된 정보가 '주민번호, 주소, 전화번호, 비밀번호' 등 대부분의 정보들이 유출이 되었습니다. 이러한 정보가 외부로 유출되어 '2차피해'가 우려되고 있습니다. 2차 피해의 여부는 '암호화 키 값' 유출여부에 달려있는데, 현재 네이트를 운영 중인 SK커뮤니케이션은 현재 비밀번호가 암호화되어 안전하다고 이야기를 하고 있습니다.

보통 일반적으로 사용되는 암호화는 MD5 가 가장 대중적인 암호화 방법인데,
비밀번호가 1234 이면 MD5 과정을 거쳐 adflk23 로 데이터베이스에 저장을 하고 역으로 풀때도 adflk23 을 MD5과정을 거치게 하여 1234로 바뀌게 됩니다. 이러한 점에서 네이트의 암호화방법이 어떤진 모르겠지만, (물론 허술한 방법을 쓰진 않았으리라 믿고싶군요) 과연, 네이트를 해킹할 정도의 실력자들이 이 암호를 푸는데 많은 시간이 걸리지도 궁금합니다.

또한 관리자 PC가 감염이 되었을 때 2차피해가 심각하다고 하는데요.

그에 따른 보상관련 논의도 한창 뜨거운 감자가 되어가고 있습니다. LG 데이터망 마비를 비롯 해 이제 한국에서 '보안'관련 직업이 점차 커질까 하는 기대감 또한 들게끔 합니다. 호주나 선진국에 비해 우리나라의 '보안'수준의식이나 '보안'에 대한 대우가 좋지 않은게 사실입니다.

가장 좋은 방법은 다른 웹사이트들의 비밀번호도 바꾸는게 어떨까 싶습니다 ^^
오늘의 블록체인 뉴스

WRITTEN BY
ShakeJ

트랙백  0 , 댓글  2개가 달렸습니다.
  1. md5나 sha128등 해쉬 암호는 역으로 풀지 못하도록 일반적인 계산방법이 아닌 논리 연산자(프로그램 개발자 분들이나 기계공학 하시는 분들을 아실 듯 e.g. NOR XOR XNOR OR AND NAND XNAND 등 )로 만들어 져서 절대 해독은 불가능랍니다. 그렇다면 로그인을 어떻게 하느냐고 질문하실 까봐 방법을 씁니다. 로그인은 서버의 쿼리에 저장되어 있는 암호화된 암호와 사용자가 로그인 창에 써서 전송된 쿼리를 And 연산자로 비교합니다. 글 작성자 님이 뭔가 확실하게 잘못 알고 있는듯 합니다. 해킹이라는 것이 단순한 암호 해독이 아닙니다. 해킹은 사용자(또는 관리자)몰래 컴퓨터에 침투하여 데이터를 빼내는 것을 말합니다. 크래킹이라는 것은 여기에 추가되어 컴퓨터의 데이터를 손상시키기도 하고요.
    • MD5를 해독하는 외국 툴을 이전에 본적이 있어, MD5 방식만 안다면 해독이 가능하다고 알고 있었는데 다시 한번 찾아봐야겠군요^^ 해킹 = 단순한 암호해독이라는 의미로 쓴 것은 아닙니다. 제가 아는 해킹의 단어 의미는 컴퓨터의 관리자 권한을 획득한다는 것으로 알고 있습니다. 크래킹은 이와 같이 관리자 권한을 획득하여 옳지 않은 목적의 행동을 하는 것으로 알구 있구요.
      로그인 창 - MD5 암호화 - DB의 MD5 암호화되어 저장되어 있는 패스워드 비교 - 일치 할 시 로그인으로 알고 있는데, 싸이월드의 경우에는 암호화 되어 저장된 패스워드 데이터베이스가 털린 것이므로, 해독을 해내서 ID 자체의 관리자 권한을 획득해서 나쁜 목적으로 사용 시에 크래킹에 해당하는 것으로 언급했습니다^^
secret