SK의 비밀번호는 정말 풀 수 있을까 없을까?

[단독] 네이트·싸이 비번암호화 3초 만에 풀려

SBS에서 자체적으로 암호해독기(?)를 구해서 직접 확인한 내용이라고 아주 대서특필(?)한 내용 같습니다.

완전히 틀린 내용은 아닙니다.

일반적으로 암호는 단방향해싱(관련 설명)을 통해 암호화 되기 때문에 복호화(원래 내용으로 돌리는 것)는 불가능합니다. 그래서 이 툴은 암호를 푸는게 아니라, 원래 암호에 해당하는 문자를 규칙에 맞게 생성해서 그것을 단방향해싱 해서 원래의 암호화된 데이터와 비교하는 방식으로 동작합니다.

길이가 짧은 sbs911 같은 이런 패스워드는 금방 뚫리겠지요. 특히 MD5 알고리즘의 경우 이미 다양한 해싱값(암호환 된 값)을 만들어서 검색할 수 있는 서비스 까지 있는 터라 굳이 이런 툴을 쓸 필요가 없을 정도입니다.

그리고 SK가 반박기사를 내놨지요.

SK컴즈 "유출된 비밀번호 안전하다"

MD5나 CRC, SHA-1 등 단방향해싱 알고리즘은 굉장히 많고 그 복잡도도 다양합니다. 따라서 알고리즘을 모르면 정확한 암호를 알아내는 건 불가능에 가깝지요.

그리고 암호화된 값을 자체적인 방식으로 변조한 경우, 예를 들어 암호화 한 값의 첫 번째와 끝 값을 서로 바꿔놓고 이걸 DB에 저장해 놨다면 어떻게 될까요? 물론 서비스사는 이런 방식으로 디자인 했으니 로그인 시 인증도 해결할 수 있습니다. 하지만 해커에게는 이 변조 방식을 알지 못 하면 결국 원래의 암호를 찾을 길은 멀어지지요.

SK의 대변에 이런 내용이 있는지는 잘 모르겠습니다만, 어쨌건 자체 변조 방식으로 암호화의 복잡도를 높였다면 어느 정도 안전하다는 것은 사실로 봐도 되겠습니다.

하지만 100% 안전하냐고 한다면 그건 절대로 할 수 없는 이야기입니다. 이 세상에 머리 좋은 해커는 얼마든지 있기 때문이지요. 데이터가 있다는 건 해커에게는 할 일이 있다는 말입니다 -_-;;

어쨌건 안전을 위해서 다른 사이트의 암호도 바꾸는 것이 현명합니다.