-니콜라스와 폴 메시지 내용 해독 후 이메일로 해킹한 내용 보내야
[아시아경제 박나영 기자] 텔레그램이 4일(현지시간) 또 거액의 포상금을 건 보안 콘테스트를 열었다.
텔레그램은 이날 블로그를 통해 "올 초에도 이와 같은 콘테스트를 열었으나 아무도 성공하지 못했다"며 "이번에는 더 쉬운 과제와 더 높은 상금 30만달러(3억)를 내걸고 콘테스트를 개최한다"고 밝혔다.
이번 콘테스트에서는 데이터 전송 감시부터 텔레그램 서버, 유즈 액티브 공격까지 할 수 있다. 참여자들은 대화창 생성부터 MITM (중간자) 공격, 재전송 공격 등을 통해 대회 과정을 직접 진행한다.
참여자들은 텔레그램의 창설자 니콜라스와 폴의 메시지 내용을 해독해내야 한다. 우선 니콜라스와 폴의 내화 내용을 해독해 비밀 이메일 주소를 알아내야 한다. 메시지 내용에서 알아낸 비밀 이메일 주소로 그들의 대화내용 전문을 보내야 한다. 이메일에 자신의 사용자 아이디의 세션 로그를 첨부해 해킹에 성공했음을 증명해야 한다. 프로토콜을 어떻게 뚫었는지에 대한 설명과 상금을 받을 은행계좌정보도 첨부해야 한다.
텔레그램은 올 초에도 해커들에게 2억원의 포상금을 내걸고 해킹해보라고 했지만 이를 성공한 해커는 아직까지 나오지 않았다.
이번 대회는 내년 2월 4일까지 진행될 예정이다.
박나영 기자 bohena@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>