경향신문

이번에 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드에서 3500만명에 달하는 고객정보가 유출됐지만 계정 비밀번호와 주민등록번호는 암호화된 상태였던 것으로 확인됐다. 과연 안전하다 말할 수 있을까.

28일 보안업계 관계자들은 암호화된 비밀번호의 해킹 가능성은 사실상 제로(0)에 가깝지만 주민등록번호는 상대적으로 풀릴 가능성이 높다고 내다봤다.

비밀번호는 단방향 방식의 암호화로 이뤄졌다. 단방향 방식은 암호화를 풀 수 있는 알고리즘을 아예 두지 않는 암호화 방식이다. 이 때문에 이다. 이 때문에 해커가 사용자들이 많이 사용하는 단어 조합을 묶어 대입하는 '단어 공격(Dictionary Attack)' 등으로 암호화를 풀어내기란 사실상 불가능하다. 안철수연구소 관계자는 "비밀번호를 단기간에 풀어낼 가능성은 거의 0%에 가깝다"고 말했다.

또 포털사이트들은 특수문자와 영문자, 숫자 등을 함께 조합해서 비밀번호를 구성하는 캠페인을 계속해와 지속적으로 전개해 온 만큼 암호 일부를 풀어내는 데만 최소 몇 달의 시간이 걸릴 것이라는 게 업계의 분석이다.

반면 주민등록번호의 경우 AES128비트라는 국제표준 암호화의 최신 방식을 적용했지만 암호화를 풀 수 있도록 알고리즘이 마련된 양방향 방식이다. 또 주민등록번호의 경우의 수가 0부터 9까지인 만큼 이를 계속 대입해나가면 비밀번호에 비해 상대적으로 뚫릴 가능성이 높다는 게 전문가들의 평가다.

<백인성 기자 fxman@kyunghyang.com>

경향신문 '오늘의 핫뉴스'

▶ 서울대 기숙사 맨홀 '폭발'… 충격 영상

▶ 신세대 패션… 정말 기가 막혀

▶ "강남역 물바다…버스에 물" 생생 현장사진

▶ 여름철 '최악의 패션' 1위는?

▶ 이혼女들, 첫 남편 선택때 가장 큰 실수는

공식 SNS 계정 [경향 트위터][미투데이][페이스북][세상과 경향의 소통 Khross]- ⓒ 경향신문 & 경향닷컴(www.khan.co.kr), 무단전재 및 재배포 금지〈경향닷컴은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.〉