해킹 이벤트에 대한 네티즌 반응...“좀더 신중했어야”

지난 16일 암호화 기술 전문업체인 C사에서 자사 홈페이지에 ‘암호문 해킹 이벤트’를 개최한 바 있다. 해킹 성공 상금도 무려 1000만원이 걸린 이벤트여서 해커들의 이목이 집중됐을 것.

해당 업체는 “다국어 텍스트 문자열 암호화를 위한 대칭키 암호화 알고리즘 보완 방법으로 지난해 12월 특허를 획득한 실용 암호 기술을 검증하기 위한 취지로 기획됐다”고 밝혔다.

 
하지만 어처구니없게도 이벤트 암호 해킹문제는 단 두시간 만에 'Kesarr'라는 닉네임을 사용한 해커에 의해 암호화가 풀려 버렸다.

Kesarr에 의해 해독된 원문의 내용은 다음과 같다.

<현실은 꿈입니다. 현실이라고 믿고 있는 아름다운 우리 세상은 뇌에서 만들어낸 허상입니다. 우리가 꿈을 꾸면서, 꿈을 현실이라고 착각하는 이유는 꿈도 뇌에서 만들어낸 허상이기 때문입니다. 현실은 꿈이고, 꿈도 현실입니다. 때문에, 꿈은 이루어집니다. 꿈은 현실이기 때문입니다.>

해독자는 비밀키를 공개하고 이벤트 게시판에 “임시 키 구조 및 암호화 알고리즘 분석, 한글 문장 패턴 및 빈도 분석, 비밀키 길이 분석, 문장 의미상 조합, 비밀키 반복 패턴 분석 등 배포하고 있는 Javascript 소스코드를 테스트하기 쉽게 약간 개조하여 암호문 패턴, 대조 등 테스트하면서 사람이 직접 문장을 분석하여 2시간여 만에 풀어냈다”고 밝혔다.

 
이에 업체는 17일 ‘이벤트 종료되었습니다’라는 제목으로 “게시판에 Kesarr님이 암호문을 해독해 주셨으며, 이로서 이벤트는 종료되었습니다. 관심이 되었던 상금은, 3.17(화)에 선금 100만원을 지급해 드렸으며, 나머지 상금은 저희 제품이 상용화되는 시점에서, 또는 상용화 이전이라도 투자유치가 되는 시점에서 지급하기로 했습니다”라고 밝혔다.

또 “사실, 보안이라는 것이 실용성, 보안성, 성능이 모두 좋을 수는 없습니다. 저희 연구는 실용성에 초점을 맞추고 있으며, 특허도 한글 등의 텍스트를 깨지 않고, 길이 그대로 암호화하는 방법에 대해서 등록되어 있습니다”라며 “이번 이벤트를 통해서, 저희 특허의 실용성 때문에, 상대적으로 보안성, 성능이 어느 정도 저해되고 있으며, 앞으로 어떻게 개선해야할지가 검증 되었습니다”라는 내용을 올려놓았다.

일부 네티즌은 “두시간 만에 암호문을 해독하는 해커들이 우리나라에 있다니 정말 대단하다”는 반응뿐만 아니라 “좀더 신중하게 이벤트를 개최했어야 했다. 자칫 좋은 의도로 진행된 이벤트가 웃음거리로 된 것 같아 아쉽다”고 말했다.

이번 암호문 해독 이벤트는 일부 유모어 커뮤니티 게시판에도 올가가는 등 업체에서 바란 최초의도와는 다른 결과가 초래돼 아쉬움을 남긴다. 
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>