전체메뉴

검색
팝업창 닫기
이메일보내기

국내 메신저 대다수 '보안 구멍'

성대 원동호 교수팀 "5개 서비스 중 4개 암호 풀려"

국내에서 많이 쓰는 메신저 서비스의 대다수가 인터넷의 해킹 프로그램을 통해 접속 암호(패스워드)를 풀 수 있는 것으로 나타났다. 성균관대 정보보호인증기술연구센터의 원동호ㆍ김승주 교수팀은 일반인이 쉽게 온라인으로 다운로드 받을 수 있는 해킹툴 프로그램을 이용해 국내에서 가장 인기가높은 메신저 5개를 검증해 본 결과 이 중 4개의 패스워드를 알아낼 수 있었다고 9일밝혔다. 연구진이 쓴 프로그램은 사용자가 메신저에 접속할 때 보내는 인증 데이터를 받아 이 정보에 감춰져 있는 패스워드를 찾아내는 원리다. 검증 과정에서 '버디버디' 메신저와 세이클럽의 '타키' 메신저는 패스워드가 암호화되지 않아 곧장 암호가 노출됐고, SK커뮤니케이션즈의 '네이트온'과 다음[035720]의 '터치' 메신저는 패스워드가 암호화된 반면 인증 데이터가 똑같은 형태로 전송돼 역시 5분 안으로 암호가 풀렸다. 반면 마이크로소프트사의 MSN 메신저는 접속 때마다 인증 데이터가 바뀌는 구조때문에 패스워드를 알아내지 못했다고 연구팀은 전했다. 원 교수팀은 이번 검증 결과를 한국정보보호진흥원(KISA)에 보고했으며 KISA는 이 내용을 곧 해당 메신저 업체들에 통보할 예정이다. 김승주 교수는 "일반 네티즌이 쉽게 구할 수 있는 해킹툴을 통해 패스워드가 쉽게 풀린다는 점에서 사안의 문제점이 크다"며 "이번 기회를 통해 보안 기술에 대한 투자를 대거 늘려 메신저를 통한 개인 정보 유출 사고를 막아야 할 것"이라고 말했다. <저작권자 (C )연합뉴스.무단전재-재배포금지>

< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인