작년인가 은행권에 대해 해킹 공격이 있었던 적이 있었는데요
https://www.boannews.com/media/view.asp?idx=70835
우리은행에 대한 해킹 공격으로 고객정보 56,000건 유출
이라는 기사인데요
무작위 대입 공격(Brute Force Attack)이라는 단어가 등장합니다
이 해킹에서는 기존에 다른 곳에서 얻은 개인정보를 이용해서
무작위 대입공격을 했다고 하는데요
이런건 완전히 무작위는 아닌거죠
기존 타 사이트 해킹 등으로 이미 유출된 개인정보를 바탕으로
약 85만 건의 무작위 대입 공격을 펼쳐 이중 5만 6,000건이
성공했다고 했었죠
보통 패스워드가 있으면 어느사이트는 기본 패스워드에
1을 넣는다던가 !표를 넣는다던가...
이런식으로 변형을 해서 쓰는 경우가 많거든요
무차별 대입 공격은 조합 가능한 모든 경우의 수를 다 대입해보는
방식이라서 패스워드를 찾을수 있는 확실한 방법이긴 합니다
이론적으로 모든 가능한 수를 점검하기 때문이죠
다만....
패스워드가 길어지고 복합적이 된다면 거기에 걸리는 시간과
자원이 굉장히 커지는 문제가 있어서 암호는 점점 길어지고
복잡해지고 있습니다
무작위 순차 대입, 사전(Dictionary) 대입 으로 나눠지는데요
사람들이 완전히 무작위인 암호를 사용하는 경우는 드물기
때문에 사전 방식으로 대입하는 경우가 효율이 높습니다
2017년 12월 워드프레스 공격 사건도 무차별
대입공격이었다고 합니다
사람이 직접한다면 굉장히 오랜 시간이 걸릴테지만 컴퓨터
프로그램이 한다면 1초에도 수백 수천번이 가능할테고 한대가
아니라 수백대 수천대를 동원한다면 1초에도 수만 수억번의
대입이 가능해지는 거겠죠
그래서 비밀 번호도 점점 길어지고 있습니다
과거에는 4자리 숫자였다가 요즘은 8자리 12자리
숫자+영문대문자+영문소문자+특수문자 등을 모두
포함해야만 생성이 가능하게 바뀌기도 했죠
무작위 대입방식으로 대문자가 중간에 어디 들어간다면 기존에
대입하던 숫자 암호가 8자리 숫자라면
00000000부터 99999999까지 하나 하나 넣어보면
되지만...
a가 제일 앞에 들어갈 경우부터 제일 마지막에 들어갈 경우
까지 ....
알파벳 역시 a~z까지 ...
여기에 대문자 소문자 특수문자
수백배 수천배의 시간이 들어가게 되는거죠
특히 요즘은 암호화폐에 사용되는 암호들은 기억할수
없을정도로 긴 길이에 완전 무작위인지라...
대부분 다른 형태로 저장을 해놓으니까.....
하여간....보안을 위해서 점점 비밀 번호도 길어지고 있습니다
과거에는 4자리 숫자였다가 요즘은 8자리 12자리
숫자+영문대문자+영문소문자+특수문자 등을 모두
포함해야만 생성이 가능하게 바뀌기도 했죠
무작위 대입방식으로 대문자가 중간에 어디 들어간다면 기존에
대입하던 숫자 암호가 8자리 숫자라면
00000000부터 99999999까지 하나 하나 넣어보면
되지만...
a가 제일 앞에 들어갈 경우부터 제일 마지막에 들어갈 경우
까지 ....
알파벳 역시 a~z까지 ...
여기에 대문자 소문자 특수문자
수백배 수천배의 시간이 들어가게 되는거죠
무작위 공격을 막는 방법은 대충 이런 형태라고 합니다
특히 요즘은 암호화폐에 사용되는 암호들은 기억할수
없을정도로 긴 길이에 완전 무작위인지라...
대부분 다른 형태로 저장을 해놓으니까.....
저런.... 무작위 공격이 힘들긴 하다고 하네요
하지만 힘들고 오래 걸릴뿐이지 불가능한건 아니라서....
빠르게 관리자가 확인하고 조치를 취하지않으면 똑같이 당할
가능성이 있는거죠
그리고보면... 사이트마다 계속 다른 형태의 패스워드를
넣다보니 잊어버려서 재발급 받는 경우가 늘어난것 같긴하네요
수첩에는 계속... 길이가 늘어난 패스워드들만 늘고 있네요
steemzzang은 @ai1love님 과 함께라서 행복합니다.
☀️ 팔릴까? 안팔릴까?
🌕 팔자 뭐든 팔자
⭐️ palja는 여전히 영업 합니다.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit