드로우홀릭 더베이직

OO파크가  털렸죠. 사실 뭐 이제는 그러려니.. 합니다.
하지만, 암호가 암호화 되어 안전하다고 하는데, 이거 문제 있을 수 있습니다.


조금 기술적인 이야기가 될 수 있어서, 결론을 먼저 말씀드리자면..
'암호화 되었어도, 8자리 이내의 암호는 풀릴 수 있다'
라는 말씀을 드리고 싶어서 이 글을 씁니다.


결론: 8자리 이내의 암호를 사용중인 분은, 얼른 암호를 12자리 이상으로 바꾸세요. 현재 12자리의 암호는 꽤 안전합니다. (영문 대/소문자, 숫자, 특수문자 포함)


설명 들어갑니다. 최대한 일반인 눈높이에 맞게 설명해 볼께요.

여기서 말하는 암호화라는 것은.. 예를 들어서, 암호가 '1234' 라고 한다면 이것을 어떤 규칙에 의해서 'ap34bjdefhee' 와 같이 바꾸어 저장한다는 겁니다. 즉, DB에는 'ap34bjdefhee' 라는 값이 있으니, 유출되었어도 암호를 알 수 없으니 '안전하다' 라고 주장할 만 하죠.

실제로, 기술적으로 'ap34bjdefhee' 라는 값을 가지고 '1234'로 되돌릴 수 있는 방법은 없습니다. 그러나, 안되면 되게하라고.. 해커들이 '레인보우 테이블' 이라는 것을 만듭니다. 이것은 다음과 같은 표 입니다.


암호화된 값  복호화된 값
-------------------------------
...
ap34bjdefhee         1234
cpbmdk3jfdpe        1235
dpdj3nch3dd3        1236
...

암호화 된 값은 유출될 수 있으니, 암호화 된 값으로부터 복호화 된 값을 추출하는 것이 아니고, 평소에 복호화된 값을 계산해서 가지고 있는 겁니다. 그래서 해킹으로 유출된 암호 중 'ap34bjdefhee'을 찾으면, 이 사람의 암호는 '1234'라고 알 수 있게 되는 거죠.

'암호는 영문 대/소문자, 특수문자, 숫자를 섞어서 10자리 이상으로 설정하세요' 라는 말씀을 많이 들어보셨죠? 이것이 레인보우 테이블에 대응하기 위한 겁니다. 결국 레인보우 테이블을 만드는 것은, 경우의 수에 해당하기 때문이죠. 숫자 4자리로 구성된 암호라고 가정하면 0000부터 9999까지 총 1만개 경우의 수가 있지요. 1만개의 행. 엑셀 파일로도 보관할 수 있는 용량입니다. 그래서 숫자 4자리는 컴퓨터의 세계에서 암호가 아닙니다.


영문 대/소문자, 특수문자, 숫자를 섞은 8자리 정도의 암호는 레인보우 테이블이 다 만들어졌다는 이야기를 들은 적 있습니다. (8자리라는 것이 확실한 건 아닙니다. 그러나 6자리는 확실히 다 만들었을 겁니다.)


대부분 암호가 8자리 이내일 것이고, 영문 대/소문자, 특수문자, 숫자 중 1~2 자리로만 암호를 만드는 것이 일반적이라고 볼 때, 암호화 되었으니 안심할 수는 없다는 겁니다.


다시 한 번 말씀드리지만, 8자리 이내의 암호를 사용중인 분은, 얼른 암호를 12자리 이상으로 바꾸세요. 현재 12자리의 암호는 꽤 안전합니다. (영문 대/소문자, 숫자, 특수문자 포함)


p.s. 암호화를 할 때, 자리수 문제가 있기 때문에, 사용자가 '1234'라는 암호를 입력했다고 하더라도 'Apb31234P01-' 식으로 암호 앞 뒤로 텍스트를 덧붙여서 암호를 만드는 경우가 있습니다. 경우가 있다기 보다는, 이런 식으로 암호화를 하는 것이 권장되죠. 이 때 추가되는 문자를 '소금(salt)' 이라고 합니다. 뭐.. 양념 쳐서 완성한다는 의미일까요? ^^;
OO파크가 이렇게 암호에 소금을 쳤다면 꽤 안전하다고 볼 수 있겠죠. 하지만 과연 그랬을까요? 소금치지 않았다는 것에 500원 겁니다.

List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 액세스-일반 길벗출판사 / 실무액세스 예제파일(64비트용) [4] 돌직구 2021-01-13 30301
공지 액세스-일반 길벗출판사 / 액세스 2013 무작정 따라하기 정오표 돌직구 2014-10-09 80518
공지 액세스-일반 길벗출판사 / 액세스 2010 무작정 따라하기 정오표 file 돌직구 2012-10-26 125951
49 액세스-일반 액세스 파일 차단될 때 해결방법 돌직구 2023-04-26 9130
48 IT일반 팀뷰어 원격 커서 보기, 1:1 보기 file 돌직구 2022-05-23 1528
47 액세스-DB 관리 데이터베이스 압축/복구 주기 돌직구 2021-10-23 10670
46 IT일반 PC 제어 바로가기 모음 (끄기/재시작/로그오프/잠금) file 돌직구 2021-09-30 12365
45 액세스-일반 목록에서 선택한 것만 보고서로 출력하기 돌직구 2021-07-28 15339
44 액세스-일반 액세스 제대로 배우기 돌직구 2021-07-21 31393
43 액세스-일반 함수 사용시 괄호 쓸 때와 쓰지 않을 때 돌직구 2020-08-04 14210
42 액세스-일반 개체 모델 - Visual Basic Editor file 돌직구 2016-12-26 7112
41 액세스-일반 개체 모델 - Project file 돌직구 2016-12-26 5973
40 액세스-일반 개체 모델 - Visio file 돌직구 2016-12-26 5919
39 액세스-일반 개체 모델 - OWC (Office Web Components) file 돌직구 2016-12-26 5337
38 액세스-일반 개체 모델 - Outlook file 돌직구 2016-12-26 4192
37 액세스-일반 개체 모델 - ADO file 돌직구 2016-12-26 7687
36 액세스-일반 개체 모델 - Office file 돌직구 2016-12-26 7602
35 액세스-일반 개체 모델 - DAO file 돌직구 2016-12-26 5589
34 액세스-일반 개체 모델 - PowerPoint file 돌직구 2016-12-26 4358
33 액세스-일반 개체 모델 - Word file 돌직구 2016-12-26 4180
32 액세스-일반 개체 모델 - Excel file 돌직구 2016-12-26 6384
31 액세스-일반 개체 모델 - Access file 1 돌직구 2016-12-26 11886
» IT일반 OO파크, 유출된 암호가 암호화 되었으니 안전? 돌직구 2016-07-26 19407


  주소  12925 경기도 하남시 미사대로 540, B동 917호 (현대지식산업센터 한강미사2차) ㈜팀데이터이십일  |  고객센터 전화번호  02-467-2998  |  대표이사  염기웅
개인정보관리책임자  염기웅 (ml_privacy@td21.com)  |  사업자등록번호  120-86-79260  |  통신판매업신고번호  제 2021-경기하남-1166 호  [사업자 정보 확인]
  TD21의 사전 서면 동의 없이 TD21 사이트 일체의 정보, 콘텐츠 및 UI 등을 상업적 목적으로 전시, 전송, 스크래핑 등 무단 사용할 수 없습니다.