| 한컴타자연습하려다 아이디·비번 홀라당 털린다고? | 2015.08.04 | ||
한컴타자연습, 아이디 평문전송과 비밀번호 해킹 가능한 취약점 발견
비밀번호 설정, 단순하지 않게 특수문자 등 사용해야 [보안뉴스 김경애] 한컴타자연습 로그인 과정에서 아이디와 비밀번호가 노출될 수 있는 취약점이 발견돼 이용자들의 주의가 요구된다.
이어 그는 “md5 해시 값을 복호화하는 사이트에서 무료로 제공하는 프로그램을 통해 5초도 안 걸려 계정정보가 복호화가 되는 것을 확인했다”며 “md5 형식을 계속 유지하게 될 경우 한컴타자 사용자들이 MITM(Man in the Midle) 공격을 당하게 되면 아이디와 비밀번호를 해킹당할 가능성이 크다”고 지적했다.
md5를 복호화해주는 프로그램의 경우 해외 사이트에서 누구나 무료로 다운로드 받을 수 있다. 웹 기반으로 작동되며, 미리 계산된 데이터를 이용해 복호화하는데, 미리 계산된 데이터량은 MD5 SHA1은 190GB로 15억개의 항목을 가지고 있는 것으로 알려졌다. 이번에 발견된 취약점과 관련해 신재용 씨는 “만약 사용자 컴퓨터가 악성코드까지 감염된 상태에서 한컴타자연습에 로그인할 경우, 도감청을 통해 해커에게 정보가 넘어가는 것은 물론 네이버나 다음 등 여러 포털사이트에 로그인을 시도해 계정을 탈취당할 수 있는 위험이 있다”며 주의를 당부했다. 특히, 한컴타자연습 프로그램 이용자의 경우 사용자 연령이 보통 낮을 것으로 추정돼 쉬운 비밀번호를 사용하는 등 보안의식이 미흡할 수 있다. 사용자 연령이 낮을수록 악성프로그램을 다운 받을 확률이 높기 때문에 보안패치가 반드시 필요하다는 지적이다. 이번 취약점의 대응방법에 대해 그는 “단순한 암호(일반 문자로 된 암호)로는 복호화가 되지만 복잡한 암호와 특수문자를 사용할 경우 복호화가 되지 않는다”며 “사용자들은 복잡한 암호를 사용해 피해를 예방하고, 한글과컴퓨터 사에서는 암호화 방식을 KISA에서 권고하는 SHA-256 방식으로 변경해야 한다”고 제시했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
