옛글/네트워크 이야기

네이트 2차피해, 비밀번호 암호화가 문제점!

ShakeJ 2011. 8. 3. 11:59
반응형


IT를 공부하는 사람으로써, 싸이월드 및 네이트 3500만명... (엄청난 숫자이군요) 이 유출되어 대한민국이 시끄럽습니다.

한쪽에서는 북한 혹은 중국에서 공격을 한 게 아닌가 하는 추측도 돌고 있습니다. 이번에 네이트 해킹으로 인해 유출된 정보가 '주민번호, 주소, 전화번호, 비밀번호' 등 대부분의 정보들이 유출이 되었습니다. 이러한 정보가 외부로 유출되어 '2차피해'가 우려되고 있습니다. 2차 피해의 여부는 '암호화 키 값' 유출여부에 달려있는데, 현재 네이트를 운영 중인 SK커뮤니케이션은 현재 비밀번호가 암호화되어 안전하다고 이야기를 하고 있습니다.

보통 일반적으로 사용되는 암호화는 MD5 가 가장 대중적인 암호화 방법인데,
비밀번호가 1234 이면 MD5 과정을 거쳐 adflk23 로 데이터베이스에 저장을 하고 역으로 풀때도 adflk23 을 MD5과정을 거치게 하여 1234로 바뀌게 됩니다. 이러한 점에서 네이트의 암호화방법이 어떤진 모르겠지만, (물론 허술한 방법을 쓰진 않았으리라 믿고싶군요) 과연, 네이트를 해킹할 정도의 실력자들이 이 암호를 푸는데 많은 시간이 걸리지도 궁금합니다.

또한 관리자 PC가 감염이 되었을 때 2차피해가 심각하다고 하는데요.

그에 따른 보상관련 논의도 한창 뜨거운 감자가 되어가고 있습니다. LG 데이터망 마비를 비롯 해 이제 한국에서 '보안'관련 직업이 점차 커질까 하는 기대감 또한 들게끔 합니다. 호주나 선진국에 비해 우리나라의 '보안'수준의식이나 '보안'에 대한 대우가 좋지 않은게 사실입니다.

가장 좋은 방법은 다른 웹사이트들의 비밀번호도 바꾸는게 어떨까 싶습니다 ^^
반응형