성균관대 정보보호인증기술연구센터의 원동호·김승주 교수팀은 일반인이 쉽게 온라인으로 내려받을 수 있는 해킹툴 프로그램을 이용해 국내에서 가장 인기가 높은 메신저 5개를 검증해 본 결과, 이 가운데 4개의 패스워드를 알아낼 수 있었다고 9일 밝혔다.
연구진이 쓴 프로그램은 사용자가 메신저에 접속할 때 보내는 인증 데이터를 받아 이 정보에 감춰져 있는 패스워드를 찾아내는 원리다. 검증 과정에서 ‘버디버디’ 메신저와 세이클럽의 ‘타키’ 메신저는 패스워드가 암호화되지 않아 곧장 노출됐다. 또 SK커뮤니케이션즈의 ‘네이트온’과 다음의 ‘터치’ 메신저는 패스워드가 암호화된 반면 인증 데이터가 똑같은 형태로 전송돼 역시 5분 내에 패스워드가 풀렸다.
반면 마이크로소프트사의 MSN 메신저는 접속 때마다 인증 데이터가 바뀌는 구조 때문에 패스워드를 알아내지 못했다고 연구팀은 전했다.
원 교수팀은 이번 검증 결과를 한국정보보호진흥원(KISA)에 보고했으며, KISA는 이 내용을 곧 해당 메신저 업체들에 통보할 예정이다.
박세환 기자, 연합뉴스
greg@segye.com
Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지
![[설왕설래] 월드컵 흥행 ‘빨간불’](http://img.segye.com/content/image/2026/06/08/128/20260608518137.jpg
)
![[조남규칼럼] “정치는 국민보다 半步만 앞서야”](http://img.segye.com/content/image/2026/06/08/128/20260608518122.jpg
)
![[기자가만난세상] ‘재선거’와 ‘부정선거’는 다르다](http://img.segye.com/content/image/2026/06/08/128/20260608518112.jpg
)
![[김태웅의역사산책] 소설가 한용운을 아십니까](http://img.segye.com/content/image/2026/06/08/128/20260608517974.jpg
)
