침해사고/위협동향
네이트·싸이월드 유출된 비밀번호 암호화 안전성 논란
디지털데일리
발행일 2011-07-31 19:44:04
- “수초만에 풀린다”, SK커뮤니케이션즈 “천문학적 시간 걸릴 것”
[디지털데일리 이유지기자] 네이트와 싸이월드에서 유출된 고객정보 3500만명의 개인정보가 유출된 가운데, SK커뮤니케이션즈가 “암호화돼 안전하다”고 밝힌 암호화된 비밀번호가 수초만에 풀릴 수 있다는 주장이 제기돼 논란이 일고 있다.
SBS 등 일부언론은 지난 29일 “네이트측은 유출된 비밀번호가 암호화 돼 안전하다고 주장하지만 직접 네이트의 암호화 방식대로 비밀번호를 만들어 시중에 유통되는 암호해독 프로그램으로 풀었더니 3초도 안 돼 암호가 풀렸다”고 보도했다.
이에 대해 네이트닷컴과 싸이월드를 운영하고 있는 SK 커뮤니케이션즈는 “방송에서 시연한 것은 일반적으로 사용하는 단방향 암호화 방식이며, 보안에 강화된 자사의 방식과는 다르다”며, “해커가 네이트와 싸이월드 비밀번호를 찾아내는 것은 천문학적인 시간이 걸릴 수밖에 없다”고 안전하다는 점을 재차 강조했다.
암호화가 쉽게 풀릴 수 있다고 제기한 언론사에서는 네이트의 암호화 방식대로 영문과 숫자를 조합해 6자리 비밀번호를 만들어 암호화했다. 이후 암호 해독 소프트웨어로 이 암호를 풀자 수초에서 수 십분 만에 암호가 풀렸다. 영어와 숫자를 혼합해 만든 6자리 비밀번호는 5초만에 풀리기도 했다.
SK커뮤니케이션즈은 “자사가 보관하는 비밀번호는 단방향 방식과는 달리 일반적인 함수를 통해 계산된 값이 아니고 사용자마다 다른 알려지지 않은 값을 추가로 이용해서 암호화를 하고 있다”며, “이 때문에 해커가 네이트와 싸이월드 비밀번호를 찾아내는 것은 천문학적인 시간이 걸릴 수 밖에 없다"고 설명했다.
또한 “수사기관과 한국인터넷진흥원도 이를 인정했다”며, “비밀번호는 암호화된 상태에서도 안전하다” 밝혔다.
강은성 SK커뮤니케이션즈 CSO(최고보안책임자)는 지난 28일 가진 기자회견에서 “암호화키는 별도로 보관돼 유출되지 않았고, 주민번호와 비밀번호는 AES 128비트로 암호화돼 있어 현재 기술수준에서는 안전하다”고 말했다.
이번에 네이트, 싸이월드에서 유출된 3500만명의 고객정보는 아이디와, 이름, 생일, 이메일, 성별, 혈액형, 주소, 전화번호와 비밀번호 등이다. 이 중에서 주민번호와 비밀번호는 암호화돼 있다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지