Home > 전체기사
한컴타자연습하려다 아이디·비번 홀라당 털린다고?
  |  입력 : 2015-08-04 18:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한컴타자연습, 아이디 평문전송과 비밀번호 해킹 가능한 취약점 발견

비밀번호 설정, 단순하지 않게 특수문자 등 사용해야

 

[보안뉴스 김경애] 한컴타자연습 로그인 과정에서 아이디와 비밀번호가 노출될 수 있는 취약점이 발견돼 이용자들의 주의가 요구된다.

 ▲ 네트워크 프로토콜 분석 프로그램인 와이어샤크(Wire Shark)로 한컴타자 로그인 패킷을 
    분석한 화면


이를 본지에 제보한 신재용 씨는 “한컴타자연습 로그인시 취약점을 발견됐다”며 “네트워크 프로토콜 분석 프로그램인 와이어샤크(Wire Shark)로 패킷을 분석한 결과, 아이디는 평문으로 전송되고 비밀번호는 md5 형식으로 전송되는 것을 확인했다”고 밝혔다.

 

이어 그는 “md5 해시 값을 복호화하는 사이트에서 무료로 제공하는 프로그램을 통해 5초도 안 걸려 계정정보가 복호화가 되는 것을 확인했다”며 “md5 형식을 계속 유지하게 될 경우 한컴타자 사용자들이 MITM(Man in the Midle) 공격을 당하게 되면 아이디와 비밀번호를 해킹당할 가능성이 크다”고 지적했다.


여기서 말하는 md5는 128비트 암호화 해시 알고리즘으로, 보안상 결함이 발견된 바 있어 현재는 보안관련 용도로 활용되는 것은 권장하지 않는 추세다. 또한, MITM 공격은 사용자와 서버가 통신하는 사이에 공격자가 침입해 중간에서 사용자와 서버가 통신하는 것을 가로채 도·감청 등을 할 수 있는 해킹 공격을 말한다.


md5를 복호화해주는 프로그램의 경우 해외 사이트에서 누구나 무료로 다운로드 받을 수 있다. 웹 기반으로 작동되며, 미리 계산된 데이터를 이용해 복호화하는데, 미리 계산된 데이터량은 MD5 SHA1은 190GB로 15억개의 항목을 가지고 있는 것으로 알려졌다.


이번에 발견된 취약점과 관련해 신재용 씨는 “만약 사용자 컴퓨터가 악성코드까지 감염된 상태에서 한컴타자연습에 로그인할 경우, 도감청을 통해 해커에게 정보가 넘어가는 것은 물론 네이버나 다음 등 여러 포털사이트에 로그인을 시도해 계정을 탈취당할 수 있는 위험이 있다”며 주의를 당부했다.


특히, 한컴타자연습 프로그램 이용자의 경우 사용자 연령이 보통 낮을 것으로 추정돼 쉬운 비밀번호를 사용하는 등 보안의식이 미흡할 수 있다. 사용자 연령이 낮을수록 악성프로그램을 다운 받을 확률이 높기 때문에 보안패치가 반드시 필요하다는 지적이다.

이번 취약점의 대응방법에 대해 그는 “단순한 암호(일반 문자로 된 암호)로는 복호화가 되지만 복잡한 암호와 특수문자를 사용할 경우 복호화가 되지 않는다”며 “사용자들은 복잡한 암호를 사용해 피해를 예방하고, 한글과컴퓨터 사에서는 암호화 방식을 KISA에서 권고하는 SHA-256 방식으로 변경해야 한다”고 제시했다. 

이번 취약점에 대해 한글과컴퓨터 사의 관계자는 “현재 해당 사안에 대해 검토중”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)