우리나라 5대 메신져들이 인터넷에서 쉽게 구할 수 있는 해킹 프로그램으로
비밀번호가 쉽게 뚫린다고 한다.. 이게 뭐니 이게 -_ -;;;
요즘은 메신져 하나 뚫리면 친구고 뭐고 다 등록 되있으니... 허허..
적어도 메신져 비밀번호는 수시로 바꿔줘야 하겠구나.. 안심하고 쓸 수가 있나 뭐..
국내에서 많이 사용하고 있는 메신저 서비스 대부분이 인터넷 해킹 프로그램을 통해 접속 암호(패스워드)가 풀리는 것으로 나타났다.
성균관대 정보보호인증기술연구센터의 원동호·김승주 교수팀은 일반인이 쉽게 온라인으로 내려받을 수 있는 해킹툴 프로그램을 이용해 국내에서 가장 인기가 높은 메신저 5개를 검증해 본 결과, 이 가운데 4개의 패스워드를 알아낼 수 있었다고 9일 밝혔다.
연구진이 쓴 프로그램은 사용자가 메신저에 접속할 때 보내는 인증 데이터를 받아 이 정보에 감춰져 있는 패스워드를 찾아내는 원리다. 검증 과정에서 ‘버디버디’ 메신저와 세이클럽의 ‘타키’ 메신저는 패스워드가 암호화되지 않아 곧장 노출됐다. 또 SK커뮤니케이션즈의 ‘네이트온’과 다음의 ‘터치’ 메신저는 패스워드가 암호화된 반면 인증 데이터가 똑같은 형태로 전송돼 역시 5분 내에 패스워드가 풀렸다.
반면 마이크로소프트사의 MSN 메신저는 접속 때마다 인증 데이터가 바뀌는 구조 때문에 패스워드를 알아내지 못했다고 연구팀은 전했다.
원 교수팀은 이번 검증 결과를 한국정보보호진흥원(KISA)에 보고했으며, KISA는 이 내용을 곧 해당 메신저 업체들에 통보할 예정이다.
박세환 기자, 연합뉴스
greg@segye.com
ⓒ 세계일보&세계닷컴(www.segye.com), 무단전재 및 재배포 금지
<세계닷컴은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>
