"SK컴즈 암호화된 비번 해킹 가능할까?"

애초 풀 수 있는 솔루션 두지 않는 '단방향' 알고리즘 적용..주민번호는 사실상 이미 공개된 것

[아시아경제 임선태 기자]SK커뮤니케이션즈(이하 SK컴즈)가 운영하는 네이트와 싸이월드에서 3500만명에 달하는 고객정보가 유출된 것으로 확인된 가운데, 함께 유출된 암호화된 비밀번호의 해킹 가능성은 사실상 제로(0)에 가깝다는 분석이 나왔다. 반면 암호화된 주민등록번호는 상대적으로 해킹이 쉽다는게 보안업계 평가다.

28일 안철수연구소 관계자는 "다른 고객 정보보다 암호화된 비밀번호를 알아내는것이 해커들에게는 가장 큰 목적일 것"이라며 "하지만 암호화된 비밀번호 해킹은 개인정보보호법 등에서 규정한 암호화 방식에 의거해 사실상 불가능한 작업"이라고 설명했다.

그는 "비밀번호를 암호화하기 위해서는 암호화를 풀 수 있는 알고리즘을 애초부터 두지 않는 이른바 '단방향' 방식을 적용하게 된다"며 "따라서 이를 입수한 해커들이 보통 사용자들이 많이 사용하는 단어 조합 등으로 해킹하는 '사전공격(Dictionary Attack)'을 사용하지만 사실상 해킹이 불가능하다"고 말했다.

해커들의 '사전공격'에 대한 사전 준비도 충분하다는 평가다. 이 관계자는 "SK컴즈를 포함한 여러 포털에서 특수문자, 영문자, 숫자 등을 함께 조합해서 비밀번호를 구성하는 캠페인을 지속적으로 전개해 왔다"며 "해커들이 사전공격에 임하더라도 그 기간은 최소 몇 개월에서 몇 년에 달할 것이며 해커의 특성상 이런 오랜 기간이 걸리는 해킹 작업은 시작하지 않는다"고 전했다.

반면 주민등록번호는 양방향의 알고리즘이 적용돼 상대적으로 해킹이 용이한 것으로 파악됐다. 이 관계자는 "사실 주민등록번호는 과거 여타 해킹 사례를 고려할 때 이미 거의 공개됐다고 볼 수 있다"며 "다만 핵심인 비밀번호 해킹이 이뤄지지 않는 한 관련 피해는 크지 않을 것"이라고 밝혔다.

한편 SK컴즈는 지난 26일 해킹으로 인해 네이트와 싸이월드를 합쳐 3500만명의 고객 정보가 유출됐다고 밝혔다. 중국발 IP의 악성코드에 의한 것으로 ID와 이름, 핸드폰번호, 이메일주소, 암호화된 비밀번호·주민등록번호 등의 개인정보가 유출됐다.