회원 3500만명의 개인정보가 유출된 네이트닷컴과 싸이월드를 운영하고 있는 SK커뮤니케이션즈(이하 SK컴즈)에 대한 비난이 고조되고 있는 가운데, 네이트가 암호화했다는 비밀번호 정보가 최소 수초에서 최대 수십분 만에 손쉽게 풀릴 수 있다는 사실이 밝혀저 논란이 일고 있다.
SBS등 일부 언론들은 29일 "네이트가 유출된 비밀번호는 암호화돼 있어 안전하다고 입장을 굽히지 않고 있다"며 "그러나 직접 네이트의 암호화 방식대로 영문과 숫자를 조합해 6자리 비밀번호를 만들어 시중에 유통되는 암호해독 프로그램을 이용해 풀어보니 3초도 안돼 화면에 떴다"고 보도했다.
이번에 유출된 정보들은 대부분 ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 등 다양하다. 이 중에 암호화된 자료는 주민번호와 비밀번호다. 그러나 해당 언론사의 취재기자가 암호 해독 소프트웨어로 영문과 숫자로 구성된 임의의 암호를 풀어본 결과 수초 만에 풀렸다는 것. 보통 특수 문자를 섞지 않고 영문과 숫자만을 섞어 만든 비밀번호를 사용하는 경우가 많아 암호가 쉽게 해독되면 문제가 발생할 가능성이 높다.
그러나 강은성 SK컴즈 최고보안책임자(CSO)는 기자회견에서 “향후 3년, 5년이 지나 해킹 기술이 발전하면 가능할 수도 있지만, 현재 기술상으로는 이번에 유출된 암호화된 개인정보는 안전하다”고 주장했다. 주민번호의 경우 최신 국제표준 암호화 기술인 AES 128비트로 암호화돼 있어 현재 기술 수준에서는 뚫리지 않을 것으로 예상했다. 그러나 실제 실험 결과가 사실이라면 누군가 악의적인 목적으로 암호를 풀려고 한다면 뚤릴 수 있는 셈이다.
김승주 고려대 정보보호대학원 교수는 언론과 인터뷰에서 "네이트의 비밀번호는 지금 즉시 바꿔야 하고, 이와 유사한 비밀번호를 쓰는 다른 사이트 비밀번호도 최대한 빨리 변경해야 한다"고 지적했다.
이에 대해 29일 SK컴즈는 보도자료를 통해 "방송에서 보도된 방식과 틀린 강화된 보안 방식을 적용하고 있다"며 "사용자마다 알려지지 않은 값을 추가해 암호화했기 때문에 유출된 비밀번호는 안전하다"고 반박했다. 방송과 김 교수의 주장은 우리가 채택한 암호화 방식을 제대로 이해하지 못해 나온 것이라는 주장이다.
SK컴즈는 특히 "해커가 네이트와 싸이월드 비밀번호를 찾아내는 데는 천문학적인 시간이 걸릴 수밖에 없다. 이는 수사기관과 한국인터넷진흥원도 인정한 내용"이라고 강조했다.
그러나 김 교수는 2006년에도 네이트온 메신저를 해킹하는 데 성공했던 보안 전문가로 알려져 있어 논란은 쉽게 수그러들지 않을 전망이다.
전자신문미디어 테크트렌드팀 trend@etnews.com
