e메일 패스워드를 암호화해 송신하는 규격 ‘APOP’의 암호해독 방법을 일본의 전기통신대학 오오타 가즈오 교수 연구팀이 발견했다.
19일 요미우리신문은 오오타 교수팀이 지금까지 사실상 알아내기가 불가능하다고 여겨지던 APOP 암호해독 방법을 발견했다며 암호화 기술에 커다란 구멍이 뚫렸다고 보도했다.
APOP는 e메일 고유의 패스워드 등을 ‘MD5’라 불리는 특수 관수(關數)로 별도의 문자열로 변환하는 기술을 사용하고 있다. e메일을 사용하는 사람의 PC에서 e메일이 보존돼 있는 서버까지 패스워드가 암호화돼 보내지기 때문에 도중에 패스워드를 전부 읽어내는 것은 사실상 불가능하다는 게 통념이었다.
그러나 오오타 교수팀은 암호화의 열쇠인 ‘MD5’을 역으로 올라가면 암호화하기 전의 패스워드에 도달할 수 있는 방법을 발견했다. 이 기술을 해커 등이 사용하게 될 경우 중요한 e메일이 해킹될 가능성이 높아졌다.
일본은행 금융연구소 이와시타 나오유키 정보기술연구센터장은 “MD5는 e메일 이외에도 회원제 사이트에 들어갈때 입력하는 패스워드 암호화 등 인터넷 세계에 넓게 사용되고 있다”며 “보다 강력한 관수로 바꾸는 등 개선이 시급하다”고 말했다.
명승욱기자@전자신문, swmay@