네이트·싸이월드 유출된 비밀번호 암호화 안전성 논란
- 가
- 가
이유지 기자
- “수초만에 풀린다”, SK커뮤니케이션즈 “천문학적 시간 걸릴 것”
[디지털데일리 이유지기자] 네이트와 싸이월드에서 유출된 고객정보 3500만명의 개인정보가 유출된 가운데, SK커뮤니케이션즈가 “암호화돼 안전하다”고 밝힌 암호화된 비밀번호가 수초만에 풀릴 수 있다는 주장이 제기돼 논란이 일고 있다.
SBS 등 일부언론은 지난 29일 “네이트측은 유출된 비밀번호가 암호화 돼 안전하다고 주장하지만 직접 네이트의 암호화 방식대로 비밀번호를 만들어 시중에 유통되는 암호해독 프로그램으로 풀었더니 3초도 안 돼 암호가 풀렸다”고 보도했다.
이에 대해 네이트닷컴과 싸이월드를 운영하고 있는 SK 커뮤니케이션즈는 “방송에서 시연한 것은 일반적으로 사용하는 단방향 암호화 방식이며, 보안에 강화된 자사의 방식과는 다르다”며, “해커가 네이트와 싸이월드 비밀번호를 찾아내는 것은 천문학적인 시간이 걸릴 수밖에 없다”고 안전하다는 점을 재차 강조했다.
암호화가 쉽게 풀릴 수 있다고 제기한 언론사에서는 네이트의 암호화 방식대로 영문과 숫자를 조합해 6자리 비밀번호를 만들어 암호화했다. 이후 암호 해독 소프트웨어로 이 암호를 풀자 수초에서 수 십분 만에 암호가 풀렸다. 영어와 숫자를 혼합해 만든 6자리 비밀번호는 5초만에 풀리기도 했다.
SK커뮤니케이션즈은 “자사가 보관하는 비밀번호는 단방향 방식과는 달리 일반적인 함수를 통해 계산된 값이 아니고 사용자마다 다른 알려지지 않은 값을 추가로 이용해서 암호화를 하고 있다”며, “이 때문에 해커가 네이트와 싸이월드 비밀번호를 찾아내는 것은 천문학적인 시간이 걸릴 수 밖에 없다"고 설명했다.
또한 “수사기관과 한국인터넷진흥원도 이를 인정했다”며, “비밀번호는 암호화된 상태에서도 안전하다” 밝혔다.
강은성 SK커뮤니케이션즈 CSO(최고보안책임자)는 지난 28일 가진 기자회견에서 “암호화키는 별도로 보관돼 유출되지 않았고, 주민번호와 비밀번호는 AES 128비트로 암호화돼 있어 현재 기술수준에서는 안전하다”고 말했다.
이번에 네이트, 싸이월드에서 유출된 3500만명의 고객정보는 아이디와, 이름, 생일, 이메일, 성별, 혈액형, 주소, 전화번호와 비밀번호 등이다. 이 중에서 주민번호와 비밀번호는 암호화돼 있다.
<이유지 기자> yjlee@ddaily.co.kr
[디지털데일리 이유지기자] 네이트와 싸이월드에서 유출된 고객정보 3500만명의 개인정보가 유출된 가운데, SK커뮤니케이션즈가 “암호화돼 안전하다”고 밝힌 암호화된 비밀번호가 수초만에 풀릴 수 있다는 주장이 제기돼 논란이 일고 있다.
SBS 등 일부언론은 지난 29일 “네이트측은 유출된 비밀번호가 암호화 돼 안전하다고 주장하지만 직접 네이트의 암호화 방식대로 비밀번호를 만들어 시중에 유통되는 암호해독 프로그램으로 풀었더니 3초도 안 돼 암호가 풀렸다”고 보도했다.
이에 대해 네이트닷컴과 싸이월드를 운영하고 있는 SK 커뮤니케이션즈는 “방송에서 시연한 것은 일반적으로 사용하는 단방향 암호화 방식이며, 보안에 강화된 자사의 방식과는 다르다”며, “해커가 네이트와 싸이월드 비밀번호를 찾아내는 것은 천문학적인 시간이 걸릴 수밖에 없다”고 안전하다는 점을 재차 강조했다.
암호화가 쉽게 풀릴 수 있다고 제기한 언론사에서는 네이트의 암호화 방식대로 영문과 숫자를 조합해 6자리 비밀번호를 만들어 암호화했다. 이후 암호 해독 소프트웨어로 이 암호를 풀자 수초에서 수 십분 만에 암호가 풀렸다. 영어와 숫자를 혼합해 만든 6자리 비밀번호는 5초만에 풀리기도 했다.
SK커뮤니케이션즈은 “자사가 보관하는 비밀번호는 단방향 방식과는 달리 일반적인 함수를 통해 계산된 값이 아니고 사용자마다 다른 알려지지 않은 값을 추가로 이용해서 암호화를 하고 있다”며, “이 때문에 해커가 네이트와 싸이월드 비밀번호를 찾아내는 것은 천문학적인 시간이 걸릴 수 밖에 없다"고 설명했다.
또한 “수사기관과 한국인터넷진흥원도 이를 인정했다”며, “비밀번호는 암호화된 상태에서도 안전하다” 밝혔다.
강은성 SK커뮤니케이션즈 CSO(최고보안책임자)는 지난 28일 가진 기자회견에서 “암호화키는 별도로 보관돼 유출되지 않았고, 주민번호와 비밀번호는 AES 128비트로 암호화돼 있어 현재 기술수준에서는 안전하다”고 말했다.
이번에 네이트, 싸이월드에서 유출된 3500만명의 고객정보는 아이디와, 이름, 생일, 이메일, 성별, 혈액형, 주소, 전화번호와 비밀번호 등이다. 이 중에서 주민번호와 비밀번호는 암호화돼 있다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이 기사와 관련된 기사
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53 -
오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56 -
입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55 -
[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31 -
금융당국 제동에 빗썸, KB국민은행과 신규 제휴 무산… NH농협은행과 6개월 더 연장
2024-09-20 15:28:10
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.