유출된 스트랫포 고객 8만여명 비밀번호 해독돼

[보안뉴스 호애진] 해킹을 방지하기 위한 첫걸음은 비밀번호 강화와 같은 기본적인 보안의식 함양이다. 매번 주요 해킹 사고를  살펴보면 보안에 취약한 비밀번호가 항상 문제로 거론돼 왔다.

이번에 전세계적으로 이슈가 된 스트랫포 해킹 사고도 이 대열에서 빼놓을 수 없다. 지난해 말 해킹당한 민간 전략정보분석기관인 스트랫포(Stratfor)는 미국뿐만 아니라 유럽과 아시아 등의 국가 내 군사 및 정보 기관 관계자들의 정보를 다수 보유하고 있기 때문에 해킹을 당했을 때 이목을 크게 집중시켰다.

스트랫포를 해킹한 어나너머스는 구독자 85만명의 이메일과 암호화된 비밀번호, 약 7만5000명의 유료 구독자 신용 정보를 탈취해 두 차례에 걸쳐 온라인에 공개해 물의를 일으켰다.

이들이 공개한 리스트를 확보한, 미국의 한 매체인 테크 헤럴드(Tech Herald)는 유출된 85만명의 암호화된 비밀번호 중 약 10%에 해당되는 8만여명의 비밀번호를 해독할 수 있었다. 헤럴드는 ‘해시캣’이라는 툴을 사용한 것으로 알려졌다.

그 결과 ‘123456’, ‘11111111’, ‘123123’과 같은 비밀번호가 많이 사용됐다. 이 외에도 ‘Hanna’, ‘Robert’, ‘James’ 등과 같은 이름이나 특정 날짜를 이용한 ‘19871987’, ‘1998linda’ 등의 비밀번호 혹은 개인정보를 혼합한 ‘blink182’나 ‘1996ford’ 등과 같은 조합의 비밀번호도 많았다.

스트랫포의 고객들이 주로 정부기관과 대기업이라는 점을 감안한다면 이렇게 보안에 취약한 비밀번호를 설정했다는 사실 하나만으로도 비판 받을 여지가 충분하다. 이번에 탈취된 그들의 정보는 추가적인 해킹에 이용될 수 있으며 이로 인해 기밀 정보 등이 탈취될 수도 있기 때문이다.

이미 테크 헤럴드는 8만명의 비밀번호를 해독했다. 이는 그들이 보안에 취약한, 해킹하기 쉬운 비밀번호를 사용했기 때문이다. 이들은 해킹당한 스트랫포에 책임을 묻기 전에 자신들의 낮은 보안인식부터 반성해야 할 것으로 보인다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>