서버보안
[네이트닷컴 해킹] SK컴즈의 3500만명 개인정보 해킹사고, 암호화된 패스워드가 3초만에 해킹된다. 즉시 비번 변경해야 한다~!!
2011년 7월 26일, 대한민국 IT 역사상 최대 규모의 개인정보 해킹 사고가 발생했다. 대한민국의 중딩(?) 이상 국민이라면 하나쯤 ID를 갖고 있는 네이트닷컴과 싸이월드에서 발생한 보안사고 이기에 그 심리적인 충격은 상상하기 어려울 만큼 크다. "공지확인"을 타고 들어가면 다음과 같이 개인정보 유출 여부를 확인할 수 있다. 아무짝에도 쓸모없는 패스워드 암호화 ? SK컴즈는 유출된 정보에 ID와 패스워드가 포함되어 있으나 패스워드는 암호화되어 있으므로 아무문제가 없다고 말한다. 하지만 SBS의 기자가 테스트한 결과 숫자와 알파벳으로 구성된 6자리의 패스워드의 경우 짧으면 3초, 길면 30여초 내에 패스워드를 확인할 수 있다고 한다. (남들 다 쓰는 단순한 hashing알고리즘만을 썼다면 당연한 결과다..
2011. 7. 30. 21:38
최근댓글