¾ÆÀ̵ð¿Í Æнº¿öµå °èÁ¤Á¤º¸ ±×´ë·Î ³ëÃâ...°èÁ¤µµ¿ë À§Ç輺 µî ÇÇÇØ ¿ì·Á
[º¸¾È´º½º ±è°æ¾Ö] ¿äÁò ´ë¼¼¶ó´Â ¼Ò°³Æà ¾Û. ÀÎÅͳݰú ¸ð¹ÙÀÏÀÌ ¹ß´ÞÇÏ¸é¼ »õ·Î¿î Ä£±¸³ª ¿¬ÀÎÀ» ¸¸µé±â À§ÇØ °¢Á¾ äÆà ¾ÛÀ» È°¿ëÇÏ´Â °æ¿ì°¡ ¸¹¾ÆÁ³´Ù. ½º¸¶Æ®ÆùÀ¸·Î ¾ðÁ¦ ¾îµð¼³ª °£ÆíÇÏ°Ô ¾ÛÀ» ÅëÇØ ÀÌ¿ëÇÒ ¼ö ÀÖ¾î Àα⸦ ²ø°í ÀÖ´Ù.
ÇöÀç ÇÑ ¼Ò°³Æà ¾ÛÀº ȸ¿ø¼ö¸¸ 130¸¸¸íÀ» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ¡®XX¸ÞÀÌÄ¿¡¯ÀÇ °æ¿ì 100¸¸¸í ÀÌ»ó, ¡®XXÀÇ µ¥ÀÌÆ®¡¯¿Í ¡®XXÀÇ ¼Ò°³Æá¯Àº 50¸¸¸í ÀÌ»óÀÌ ´Ù¿î·Îµå ¹ÞÀº »óÅ´Ù.
ȸ¿øÀº ´ëºÎºÐ À̼º ¸¸³²À» ¿øÇÏ´Â 20, 30´ë ¿¬·É´ë°¡ ´ëºÎºÐÀ̸ç 40´ë ÃÊÁß¹ÝÀÇ È¸¿øµµ ÀÖ´Ù. Á÷¾÷ ºÐÆ÷µµ ´Ù¾çÇÏ´Ù. ÇÑ ¼Ò°³Æà ¾ÛÀÇ °æ¿ì Àü¹®Á÷ 22%, ´ë±â¾÷/±ÝÀ¶±Ç, 7±Þ °ø¹«¿ø 36%, »óÀå±â¾÷ ¹× 8,9±Þ °ø¹«¿ø 31%, ±âŸÁ÷±º 11%·Î ¼Ò°³ÇÏ°í ÀÖ´Ù.
ÀÌ¿Í °°Àº ¼Ò°³Æà ¾ÛÀº °æ·Â 10³â ÀÌ»óÀÇ Àü¹®ÀûÀÎ µð·ºÅ͵éÀÌ °ü¸®ÇÏ°í ÀÖ´Ù´Â È«º¸¹®±¸¿Í ÇÔ²² ÀÌ¿ëÀÚ ¼ºÇâºÎÅÍ ¶óÀÌÇÁ½ºÅ¸ÀϱîÁö °í·ÁÇÑ ¸ÂÃãÇü ¿¬¾Ö µð·ºÆÃÀ» Á¦°øÇÑ´Ù¸ç Àú¸¶´ÙÀÇ Æ¯»öÀ» ³»¼¼¿ö È«º¸ÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ¼Ò°³Æà ¾ÛÀÇ º¸¾ÈÀÌ ¹®Á¦°¡ µÇ°í ÀÖ´Ù. ¼ºñ½º ´ëºÎºÐÀº ¸ð¹ÙÀÏ ¾Û ÇüÅ·Π¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ ¾ÏÈ£È Á¶Ä¡ ¾øÀÌ Æò¹®À¸·Î Àü¼ÛÇÏ´Â °æ¿ì°¡ ¸¹¾Æ ÀÌ¿ëÀÚÀÇ °èÁ¤Á¤º¸°¡ ±×´ë·Î ³ëÃâµÇ°í ÀÖ´Â ÁöÀûÀÌ´Ù.
À̸¦ º»Áö¿¡ Á¦º¸ÇÑ ÀÌÁö½ÃÅ¥ ±è»óÇö º¸¾È ÄÁ¼³ÅÏÆ®´Â ¡°ÃÖ±Ù À¯ÇàÇÏ°í ÀÖ´Â ¼Ò°³Æà ¾ÛÀÌ ¹®Á¦°¡ µÇ°í ÀÖ´Ù¡±¸ç ¡°¾Û ·Î±×Àνà ¾ÆÀ̵ð¿Í Æнº¿öµå°¡ ¾ÏȣȵÇÁö ¾Ê°í Æò¹®À¸·Î Àü¼ÛµÅ ±×´ë·Î ³ëÃâµÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
¡®XX¸ÞÀÌÄ¿¡¯ÀÇ °æ¿ì ¾ÆÀ̵ð Æнº¿öµå°¡ Æò¹®À¸·Î Àü¼ÛµÆÀ¸¸ç, Æнº¿öµåÀÇ °æ¿ì ÀÌ¹Ì Ãë¾àÇÏ´Ù°í ¾Ë·ÁÁø ¿À·¡µÈ ÇؽÃ(hash) ¾Ë°í¸®ÁòÀÎ MD5¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. MD5´Â 128ºñÆ® ¾ÏÈ£È Çؽà ÇÔ¼ö¸¦ »ç¿ëÇϴµ¥, ÀÌ¹Ì Áö³ 2008³â ¹Ì±¹ US-CERT¿¡¼´Â ÇØ´ç ¹æ½ÄÀÌ º¸¾È¿¡ ÀÖ¾î ºÒ¿ÏÀüÇÏ´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.
¿¥½ÃÅ¥¾î È«µ¿Ã¶ ¿¬±¸¼ÒÀåÀº ¡°MD5´Â Çؽà Ãæµ¹(collision) Ãë¾àÁ¡°ú °°Àº ¹®Á¦µµ ÀÖÁö¸¸ ´õ ¹®Á¦°¡ µÇ´Â °ÍÀº Æò¹®À¸·Î º¹È£È ÇØÁÖ´Â »çÀÌÆ®³ª ÅøÀ» ÀÎÅÍ³Ý °Ë»ö¸¸À¸·Î ½±°Ô ãÀ» ¼ö ÀÖ´Ù´Â Á¡¡±À̶ó¸ç ¡°º¹È£È´Â ·¹Àκ¸¿ì Å×ÀÌºí °ø°Ý(Rainbow Table Attack)°ú »çÀü ´ëÀÔ °ø°Ý(Dictionary Attack)°ú °°ÀÌ Çؽ¬·Î ¸¸µé¾î ³¾ ¼ö ÀÖ´Â °ªµéÀ» ÀúÀåÇÑ µ¥ÀÌÅÍ¿¡ ºñ±³Çϰųª ¹«ÀÛÀ§ ´ëÀÔÀ» ÅëÇØ ¿øº» ¹®ÀÚ¿À» ÃßÃâÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, MD5´Â ¿À·¡µÈ Çؽ¬ ¾Ë°í¸®ÁòÀ̱⠶§¹®¿¡ »çÀü¿¡ ÀúÀåÇÑ µ¥ÀÌÅÍ°¡ ¸¹¾Æ ºü¸¥ ½Ã°£ ³»¿¡ º¹È£ÈµÉ ¼ö ÀÖ¾î ´õ¿í À§ÇèÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
³ëºê·¹ÀÌÅ© ¹ÚÂù¼ö ¼ö¼®µµ ¡°MD5´Â ¾Ë°í¸®ÁòÀÌ Á¤º¸¸¦ ³ëÃâ½ÃÅ°Áö´Â ¾ÊÁö¸¸ MD5 °ªÀÌ ´Ü¸»±âÀÇ ¾Û °ø°£¿¡ ÀúÀåµÅ ÀÖ¾î ³ëÃâµÈ´Ù¸é ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý µîÀ» ÅëÇØ Æнº¿öµå°¡ ³ëÃâµÉ ¼ö ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.
¡®XXÀÇ µ¥ÀÌÆ®¡¯ ¿ª½Ã ¾ÆÀ̵ð¿Í Æнº¿öµå°¡ Æò¹®À¸·Î Àü¼ÛµÆÀ¸¸ç, ¡®XXÀÇ ¼Ò°³Æá¯Àº ÀÚµ¿·Î±×ÀÎ ¼³Á¤À» ÅëÇØ ¾îÇà ½ÇÇà ½Ã ¾ÆÀ̵ð·Î »ç¿ëµÇ´Â À̸ÞÀÏ°ú Æнº¿öµå°¡ Æò¹®À¸·Î Àü¼ÛµÆ´Ù.
ÀÌ¿¡ ´ëÇØ ±è»óÇö º¸¾È ÄÁ¼³ÅÏÆ®´Â ¡°Æ¯È÷ ÀÌ·¯ÇÑ ¾ÛÀº ID·Î À̸ÞÀÏÀ» ÀÔ·ÂÇÏ°í ÀÖÀ¸¸ç, ´ëºÎºÐÀÇ »ç¿ëÀÚµéÀº Æнº¿öµå¸¦ ¸¹¾Æ¾ß 3°³ Á¤µµ·Î µ¹·Á¾²±â ¶§¹®¿¡ Ãß°¡ÀûÀÎ ÇÇÇØ ¿ì·Á°¡ ÀÖ´Ù¡±¸ç ¡°¶ÇÇÑ ¼Ò°³Æà ¾ÛÀÇ Æ¯¼º»ó °íÀ¯½Äº°¹øÈ£´Â ¼öÁýÇÏÁö ¾ÊÁö¸¸ ¿©·¯ °³ÀÎÁ¤º¸¸¦ µî·ÏÇϱ⠶§¹®¿¡ À¯Ãâ À§ÇèÀÌ Å©°í, ¿¬°è ºÐ¼®ÀÌ °¡´ÉÇÑ ÆÐŶ ½º´ÏÇÎÀ» ÅëÇØ ¾ÆÀ̵ð¿Í Æнº¿öµå°¡ Å»ÃëµÉ ¼ö ÀÖ´Ù. ±×·² °æ¿ì ½ÇÁ¦ ÀÌ¿ëÀÚ¸¦ »çĪÇÏ´Â µîÀÇ ¹üÁË¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ¾î ÇÇÇØ°¡ Ä¿Áø´Ù¡±°í ¸»Çß´Ù.
´õ¿íÀÌ ¼Ò°³Æà ¾ÛÀº ÀÚ½ÅÀ» »ó´ë¹æ¿¡°Ô ¾îÇÊÇϱâ À§ÇØ Á÷¾÷, Á÷Àå, °ÅÁÖ Áö¿ª µî ¹Î°¨ÇÒ ¼ö ÀÖ´Â °³ÀÎÁ¤º¸¸¦ ÀÔ·ÂÇÒ ¼ö Àֱ⠶§¹®¿¡ ÇÁ¶óÀ̹ö½Ã ħÇصµ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ÇØ´ç ¾ÛÀÇ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ ÆÐŶ ½º´ÏÇÎ °ø°ÝÀ¸·Î ȹµæÇØ °ø°Ý´ë»óÀ¸·Î »çĪÇÒ ¼ö ÀÖ¾î ´õ¿í À§ÇèÇÏ´Ù.
ÀÌ °°Àº Æò¹® Àü¼ÛÀÇ À§Ç輺¿¡ ´ëÇØ È«µ¿Ã¶ ¿¬±¸¼ÒÀåÀº ¡°´ëȳ»¿ëÀ» ÈÞ´ë´Ü¸»±â ³»¿¡ Æò¹®À¸·Î ÀúÀåÇÏ´Â °æ¿ì°¡ ¸¹´Ù¡±¸ç ¡°¾Ç¼º ¾ÛÀÌ ´Ü¸»±â ³»ÀÇ Ã¤Æà ±â·ÏÀ» °¡Á®°¥ ¼ö ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.
¹ÚÂùÁÖ ¼ö¼®µµ ¾Ûµé Áß °³ÀÎÀûÀÎ µ¥ÀÌÅ͸¦ ´Ü¸»±â(ÈÞ´ëÆù)¼Ó ¾ÛÀÇ ¿µ¿ª¿¡ Æò¹®À¸·Î ÀúÀåµÇ´Â °æ¿ì¸¦ ÁöÀûÇϸç ÀÌ·² °æ¿ì ´Ü¸»±â ºÐ½Ç ½Ã °³ÀÎÁ¤º¸°¡ ³ëÃ⠵Ǵ ¿øÀÎÀÌ µÈ´Ù°í ¹àÇû´Ù.
ÀÌ¿¡ µû¶ó º¸¾ÈÀü¹®°¡µéÀº ¾ÈÀüÇÑ ¾Ë°í¸®Áò »ç¿ë°ú ¾ÏÈ£È Á¶Ä¡ µîÀÇ º¸¾ÈÀÌ °ÈµÇ¾î¾ß ÇÑ´Ù°í ÀÔÀ» ¸ð¾Ò´Ù. ÀÌ¿Í °ü·Ã È«µ¿Ã¶ ¿¬±¸¼ÒÀåÀº ¡°¾ÆÀ̵ð, Æнº¿öµå¿Í °°ÀÌ Áß¿ä µ¥ÀÌÅÍ Åë½Å½Ã¿¡´Â SSL, HTTPS µîÀÇ º¸¾È Åë½ÅÀ» ÀÌ¿ëÇϰųª ¾ÏÈ£ ¸ðµâÀ» »ç¿ëÇÔÀ¸·Î½á ÆÐŶÀ» °¡·Îä´õ¶óµµ ¿øº» ÆÄÀÏÀ» º¹±¸Çϱ⠾î·Æ°Ô ÇØ¾ß ÇÑ´Ù¡±¸ç ¡°¶Ç MD5º¸´Ù´Â SHA-256°ú °°Àº º¸´Ù ÃÖ½ÅÀÇ Çؽà ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù¡±°í ´çºÎÇß´Ù.
¹ÚÂùÁÖ ¼ö¼®Àº ¡°¾ÛÀ» ¾ÏÈ£ÈÇÒ ¶§ SSLÀ» Áö¿øÇÏ´Â ¶óÀ̺귯¸®ÀÎ libssl °°Àº °É ÀÌ¿ëÇϰųª PC ¾ÛÀÎ °æ¿ì SSLÀ» Àû¿ëÇؼ ÀÎÁõ½Ã »ç¿ëÇÏ´Â Áß¿ä µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ°í, Á¤º¸Åë½Å¸Á¹ý¿¡ µû¶ó ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÏÈ£ÈÇÏ´Â º¸¾ÈÁ¶Ä¡¸¦ ¿Ï·áÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
Á¤º¸Åë½Å¸Á¹ý Á¦28Á¶(°³ÀÎÁ¤º¸ÀÇ º¸È£Á¶Ä¡)¿¡ µû¸£¸é °³ÀÎÁ¤º¸¸¦ ¼öÁýÇÏ´Â À¥»çÀÌÆ®³ª ¾Û µî Á¤º¸Åë½Å »ç¾÷ÀÚµéÀº ¡â°³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô Ãë±ÞÇϱâ À§ÇÑ ³»ºÎ°ü¸®°èȹÀÇ ¼ö¸³¡¤½ÃÇà ¡â°³ÀÎÁ¤º¸¿¡ ´ëÇÑ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» Â÷´ÜÇϱâ À§ÇÑ Ä§ÀÔÂ÷´Ü½Ã½ºÅÛ µî Á¢±Ù ÅëÁ¦ÀåÄ¡ÀÇ ¼³Ä¡¡¤¿î¿µ ¡âÁ¢¼Ó±â·ÏÀÇ À§Á¶¡¤º¯Á¶ ¹æÁö¸¦ À§ÇÑ Á¶Ä¡ ¡â°³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô ÀúÀ塤Àü¼ÛÇÒ ¼ö ÀÖ´Â ¾ÏÈ£È ±â¼ú µîÀ» ÀÌ¿ëÇÑ º¸¾ÈÁ¶Ä¡ ¡â¹é½Å ¼ÒÇÁÆ®¿þ¾îÀÇ ¼³Ä¡¡¤¿î¿µ µî ÄÄÇ»Å͹ÙÀÌ·¯½º¿¡ ÀÇÇÑ Ä§ÇØ ¹æÁöÁ¶Ä¡ µîÀÌ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. ÀÌ¿Í ÇÔ²² °³ÀÎÁ¤º¸ÀÇ ¾ÈÀü¼º È®º¸¸¦ À§ÇØ ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÏ´Â ÀÚ¸¦ ÃÖ¼ÒÇÑÀ¸·Î Á¦ÇÑÇØ¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>