한인들 애용 서비스 해킹에 쉽게 풀려

한인들도 많이 사용하는 메신저 서비스의 접속 암호(패스위드)가 인터넷 해킹 프로그램에 의해 쉽게 풀리는 것으로 나타나 사용자들의 주의가 요구되고 있다.
한국의 정보보호 인증기술연구센터는 일반인이 쉽게 온라인으로 내려 받을 수 있는 해킹 툴 프로그램을 이용해 5개의 인기 메신저 서비스를 검증해 본 결과, 이 가운데 4개의 패스워드를 알아낼 수 있었다고 9일 밝혔다. 이번에 검증받은 메신저 서비스는 세이클럽의 ‘타키,’ 다음의 ‘터치’ 등 한인들이 많이 사용하는 서비스이다.
연구센터의 연구진이 쓴 프로그램은 사용자가 메신저에 접속할 때 보내는 인증 데이터를 받아 이 정보에 감춰져 있는 패스워드를 찾아내는 원리다. 검증 과정에서 ‘버디버디’ 메신저와 세이클럽의 ‘타키’ 메신저는 패스워드가 암호화되지 않아 곧장 노출됐다. 또 ‘네이트온’과 다음의 ‘터치’ 메신저는 패스워드가 암호화된 반면 인증 데이터가 똑같은 형태로 전송돼 역시 5분 내에 패스워드가 풀렸다.
반면 마이크로소프트사의 MSN 메신저는 접속 때마다 인증 데이터가 바뀌는 구조 때문에 패스워드를 알아내지 못한 것으로 나타났다.

<백두현 기자>