드로우홀릭 더베이직

OO파크가  털렸죠. 사실 뭐 이제는 그러려니.. 합니다.
하지만, 암호가 암호화 되어 안전하다고 하는데, 이거 문제 있을 수 있습니다.


조금 기술적인 이야기가 될 수 있어서, 결론을 먼저 말씀드리자면..
'암호화 되었어도, 8자리 이내의 암호는 풀릴 수 있다'
라는 말씀을 드리고 싶어서 이 글을 씁니다.


결론: 8자리 이내의 암호를 사용중인 분은, 얼른 암호를 12자리 이상으로 바꾸세요. 현재 12자리의 암호는 꽤 안전합니다. (영문 대/소문자, 숫자, 특수문자 포함)


설명 들어갑니다. 최대한 일반인 눈높이에 맞게 설명해 볼께요.

여기서 말하는 암호화라는 것은.. 예를 들어서, 암호가 '1234' 라고 한다면 이것을 어떤 규칙에 의해서 'ap34bjdefhee' 와 같이 바꾸어 저장한다는 겁니다. 즉, DB에는 'ap34bjdefhee' 라는 값이 있으니, 유출되었어도 암호를 알 수 없으니 '안전하다' 라고 주장할 만 하죠.

실제로, 기술적으로 'ap34bjdefhee' 라는 값을 가지고 '1234'로 되돌릴 수 있는 방법은 없습니다. 그러나, 안되면 되게하라고.. 해커들이 '레인보우 테이블' 이라는 것을 만듭니다. 이것은 다음과 같은 표 입니다.


암호화된 값  복호화된 값
-------------------------------
...
ap34bjdefhee         1234
cpbmdk3jfdpe        1235
dpdj3nch3dd3        1236
...

암호화 된 값은 유출될 수 있으니, 암호화 된 값으로부터 복호화 된 값을 추출하는 것이 아니고, 평소에 복호화된 값을 계산해서 가지고 있는 겁니다. 그래서 해킹으로 유출된 암호 중 'ap34bjdefhee'을 찾으면, 이 사람의 암호는 '1234'라고 알 수 있게 되는 거죠.

'암호는 영문 대/소문자, 특수문자, 숫자를 섞어서 10자리 이상으로 설정하세요' 라는 말씀을 많이 들어보셨죠? 이것이 레인보우 테이블에 대응하기 위한 겁니다. 결국 레인보우 테이블을 만드는 것은, 경우의 수에 해당하기 때문이죠. 숫자 4자리로 구성된 암호라고 가정하면 0000부터 9999까지 총 1만개 경우의 수가 있지요. 1만개의 행. 엑셀 파일로도 보관할 수 있는 용량입니다. 그래서 숫자 4자리는 컴퓨터의 세계에서 암호가 아닙니다.


영문 대/소문자, 특수문자, 숫자를 섞은 8자리 정도의 암호는 레인보우 테이블이 다 만들어졌다는 이야기를 들은 적 있습니다. (8자리라는 것이 확실한 건 아닙니다. 그러나 6자리는 확실히 다 만들었을 겁니다.)


대부분 암호가 8자리 이내일 것이고, 영문 대/소문자, 특수문자, 숫자 중 1~2 자리로만 암호를 만드는 것이 일반적이라고 볼 때, 암호화 되었으니 안심할 수는 없다는 겁니다.


다시 한 번 말씀드리지만, 8자리 이내의 암호를 사용중인 분은, 얼른 암호를 12자리 이상으로 바꾸세요. 현재 12자리의 암호는 꽤 안전합니다. (영문 대/소문자, 숫자, 특수문자 포함)


p.s. 암호화를 할 때, 자리수 문제가 있기 때문에, 사용자가 '1234'라는 암호를 입력했다고 하더라도 'Apb31234P01-' 식으로 암호 앞 뒤로 텍스트를 덧붙여서 암호를 만드는 경우가 있습니다. 경우가 있다기 보다는, 이런 식으로 암호화를 하는 것이 권장되죠. 이 때 추가되는 문자를 '소금(salt)' 이라고 합니다. 뭐.. 양념 쳐서 완성한다는 의미일까요? ^^;
OO파크가 이렇게 암호에 소금을 쳤다면 꽤 안전하다고 볼 수 있겠죠. 하지만 과연 그랬을까요? 소금치지 않았다는 것에 500원 겁니다.

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 액세스-일반 길벗출판사 / 액세스 2013 무작정 따라하기 정오표 돌직구 2014-10-09 30445
공지 액세스-일반 길벗출판사 / 액세스 2010 무작정 따라하기 정오표 file 돌직구 2012-10-26 81369
43 액세스-일반 개체 모델 - Visual Basic Editor file 돌직구 2016-12-26 656
42 액세스-일반 개체 모델 - Project file 돌직구 2016-12-26 546
41 액세스-일반 개체 모델 - Visio file 돌직구 2016-12-26 529
40 액세스-일반 개체 모델 - OWC (Office Web Components) file 돌직구 2016-12-26 647
39 액세스-일반 개체 모델 - Outlook file 돌직구 2016-12-26 528
38 액세스-일반 개체 모델 - ADO file 돌직구 2016-12-26 691
37 액세스-일반 개체 모델 - Office file 돌직구 2016-12-26 550
36 액세스-일반 개체 모델 - DAO file 돌직구 2016-12-26 595
35 액세스-일반 개체 모델 - PowerPoint file 돌직구 2016-12-26 589
34 액세스-일반 개체 모델 - Word file 돌직구 2016-12-26 660
33 액세스-일반 개체 모델 - Excel file 돌직구 2016-12-26 599
32 액세스-일반 개체 모델 - Access file 돌직구 2016-12-26 830
» IT일반 OO파크, 유출된 암호가 암호화 되었으니 안전? 돌직구 2016-07-26 1556
30 IT일반 (중소기업) 랜섬웨어 예방하기 돌직구 2016-04-27 2205
29 IT일반 검색엔진에게 내 정보 조금만 주기 file 돌직구 2016-03-01 2504
28 액세스-일반 특정 데이터베이스에만 반영되는 메뉴 만들기 file 돌직구 2016-01-17 2293
27 액세스-일반 액세스에서 자주 사용하는 함수 file 돌직구 2015-07-13 6191
26 액세스-일반 '필수' 속성과 '빈 문자열 허용' 속성 알아보기 file 돌직구 2014-11-21 5711
25 ADP 대용량 해결하기 및 ADP 알아보기 file 돌직구 2014-09-14 10601


  주소  04789 서울시 성동구 왕십리로14길 14 원진빌딩 5층 (성수동1가 656-981) ㈜팀데이터이십일  |  고객센터 전화번호  02-467-2998  |  대표이사  염기웅
개인정보관리책임자  염기웅 (ml_privacy@td21.com)  |  사업자등록번호  120-86-79260  |  통신판매업신고번호  제 2016-서울성동-00577 호
  TD21의 사전 서면 동의 없이 TD21 사이트 일체의 정보, 콘텐츠 및 UI 등을 상업적 목적으로 전시, 전송, 스크래핑 등 무단 사용할 수 없습니다.