‘메모리만 읽어도 비밀번호를 빼낼 수 있다(?)’
그룹웨어·메신저·웹하드 등에서 아이디와 비밀번호를 입력 즉시 암호화하지 않을 경우 메모리 해킹에 의해 언제든지 유출될 수 있다는 사실이 밝혀져 충격을 주고 있다.
국내 최대 해커그룹 파도콘은 5일과 6일 이틀동안 제주도에서 열린 ‘한국침해사고대응팀협의회(CONCERT) 정회원 워크숍’에서 암호화되지 않은 평문 비밀번호가 얼마나 쉽게 해킹당할 수 있는지를 보여주기 위해 해킹을 시연했다.
시연자는 한 PC에 프로그램 접속을 위해 아이디·비밀번호를 입력해 놓고, 잠시 후 다른 PC에서 해당 PC에 침입해 들어간 후 메모리 뷰어로 메모리를 읽었더니 조금 전 입력되어 있는 아이디와 비밀번호를 곧바로 찾을 수 있었다.
이 아이디와 비밀번호는 그룹웨어·메신저·웹하드와 같은 프로그램에 접속하기 위해 입력된 것이다. 그룹웨어나 메신저와 같은 프로그램은 인터넷브라우저가 아닌 별도의 전용 창을 띄우는 프로그램으로, 이 같은 전용 프로그램은 주소를 찾기가 쉬워 아이디·비밀번호 유출 가능성이 크다.
국내 대부분의 프로그램들이 아이디·비밀번호 입력 즉시 암호화하도록 하는 장치를 마련하지 않아 이번 시연은 보안 담당자들에게 큰 충격을 줬다.
특히 메모리 해킹 방식은 키로그 해킹 방식처럼 굳이 사용자가 정보를 입력할 때까지 기다려야 할 필요가 없어 해커가 마음만 먹으면 언제든지 정보를 빼낼 수 있다는 점에서 위험이 크다. 메모리해킹은 기존 보안 프로그램으로도 잡아낼 수 없어 각별한 주의가 필요할 것으로 보인다.
해킹을 시연한 파도콘의 태인규씨는 “인터넷 사이트는 주소를 일일이 찾아야 한다는 점에서 아이디·비밀번호를 찾아내는 것이 어렵지만 해당 기능만을 위해 별도의 창을 띄워 사용하는 프로그램에서는 메모리에 쉽게 기록이 남는다”며 “대부분의 사람들이 아이디·비밀번호를 통일해 사용하는 만큼 정보가 유출되지 않도록 암호화해야 한다”고 말했다.
제주=문보경기자 okmun@
