국내 메신저 대다수 '보안 구멍'

성대 원동호 교수팀 "5개 서비스 중 4개 암호 풀려"

국내에서 많이 쓰는 메신저 서비스의 대다수가 인터넷의 해킹 프로그램을 통해 접속 암호(패스워드)를 풀 수 있는 것으로 나타났다.

성균관대 정보보호인증기술연구센터의 원동호·김승주 교수팀은 일반인이 쉽게 온라인으로 다운로드 받을 수 있는 해킹툴 프로그램을 이용해 국내에서 가장 인기가 높은 메신저 5개를 검증해 본 결과 이 중 4개의 패스워드를 알아낼 수 있었다고 9일 밝혔다.

연구진이 쓴 프로그램은 사용자가 메신저에 접속할 때 보내는 인증 데이터를 받아 이 정보에 감춰져 있는 패스워드를 찾아내는 원리다.

검증 과정에서 '버디버디' 메신저와 세이클럽의 '타키' 메신저는 패스워드가 암호화되지 않아 곧장 암호가 노출됐고, SK커뮤니케이션즈의 '네이트온'과 다음[035720]의 '터치' 메신저는 패스워드가 암호화된 반면 인증 데이터가 똑같은 형태로 전송돼 역시 5분 안으로 암호가 풀렸다.

반면 마이크로소프트사의 MSN 메신저는 접속 때마다 인증 데이터가 바뀌는 구조 때문에 패스워드를 알아내지 못했다고 연구팀은 전했다.

원 교수팀은 이번 검증 결과를 한국정보보호진흥원(KISA)에 보고했으며 KISA는 이 내용을 곧 해당 메신저 업체들에 통보할 예정이다.

김승주 교수는 "일반 네티즌이 쉽게 구할 수 있는 해킹툴을 통해 패스워드가 쉽게 풀린다는 점에서 사안의 문제점이 크다"며 "이번 기회를 통해 보안 기술에 대한 투자를 대거 늘려 메신저를 통한 개인 정보 유출 사고를 막아야 할 것"이라고 말했다.

(연합뉴스)