'주민번호 취약점' 고교생이 밝혀냈다

신동규 입력 2013. 4. 3. 20:11 수정 2013. 4. 3. 20:11
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이재일군 '코드게이트'서 알고리즘 발표

국내 최대 해킹보안콘퍼런스 연단에서 자신만의 주제로 발표를 가진 18세 소년이 화제다.

이재일 군(대구 함지고 2ㆍ사진)은 3일 서울 강남 코엑스에서 열린 국제해킹방어대회 `코드게이트 2013'에서 올해 초부터 연구한 `주민등록번호의 취약점'을 발표해 주목받았다.

업계나 학계에서도 크게 관심을 갖지 않았던 주제를 10대 소년 혼자 파고들어 150회 정도의 시도로 전국민 누구라도 주민번호를 해킹해 낼 수 있다는 점을 증명했다는 점에서 해커들의 주목을 받았다.

이 군은 발표에서 "학교 수업 도중 주민번호 마지막자리 숫자가 공식화돼 있다는 것 알고 이후 꾸준하게 관련 내용을 공부하다가 알고리즘까지 개발해 발표하게 됐다"며 "정통망법 개정을 통해 주민번호 수집이 금지됐지만 여전히 구글 검색 등을 통해 주민번호를 쉽게 찾아낼 수 있고 주민번호 노출은 제2, 제3의 개인정보 피해로 이어질 수 있어 대책 수립이 시급하다"고 당차게 지적했다.

이 군이 개발한 알고리즘은 주민번호 13번째 자리를 생성하는 공식이 이미 공개돼 있고, 모든 국민 주민번호의 12번째 자리 숫자가 1일 확률이 80%이라는 점 등을 역추적하는 논리다. 어떤 사람의 주민번호라도 이름과 생일, 출생등록지만 알고 있으면 150~400회 안에 13자리 숫자 모두를 알아내는 것이 가능하다는 점을 시연했다.

이 군은 "학교공부와 해킹 공부를 적절하게 조합하고 있으며 정보보호학과나 사이버국방학과에 진학해 대한민국 대표 화이트해커가 되는 것이 목표"라며 "사이버 공격자들의 끊임없는 기술 개발이 있기 때문에 제2, 제3의 3.20 방송금융 대란은 계속 발생하겠지만 이를 막을 수 있는 사이버전 인재로 성장하고 싶다"는 포부를 밝혔다.

신동규기자 dkshin@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?