본격 다시보는 대한민국 암호 해독 이벤트의 레전드.
사건 개요
- 한 암호화 기술업체에서 1000만원 걸고 암호문 해독 이벤트 엶.
- 두 시간 뒤 한 네티즌이 자신이 암호 풀었다 주장.
- 진짜 풀림. 업체는 이벤트 종료 선언... 이후 홈페이지까지 털림.
#1
아이뉴스24, 서소정 기자, "코드소프트, 암호문 해킹 이벤트 개최", (2009.03.16)
(전략)...지난 해 12월 특허 획득한 실용 암호 기술인 '다국어 텍스트 문자열 암호화를 위한 대칭키 암호 알고리즘 보완 방법'을 검증하기 위한 이번 이벤트는 해킹에 성공할 경우 1천만원의 상금을 지급한다...(후략)
패기 넘치게 이벤트 개최.
#2
...은(는) 닉네임 "Kesarr"를 사용하는 유저에게 개최 당일에 털림.
일반적으로 암호문은 오타를 끼워넣에 해독을 방해하기 마련인데 그런 게 없음. 그리고 문장부호에 띄어쓰기까지 그대로 놔둠. 이는 코드소프트의 기술이 문자열을 암호화 할 때 길이가 변하지 않는 다는 것을 홍보하기 위해 그런듯 하고, 비대칭키 암호라서 방심한 경향도 있는 듯.
소프트코드에서 등록한 특허는 아래 첨부한다.
KIPRIS, "다국어 텍스트 문자열 암호화를 위한 대칭키 암호 알고리즘보완 방법"
그리고 이해를 돕기 위해 이 특허를 논한 글의 일부를 붙임.
WhaWha&Orabi, orabi, "국내 회사의 암호알고리즘 '해킹' 사건", (2009/03/20)
(전략)...
이런 암호 알고리즘이 깨지지 않을 것이라고 믿었다는 사실에 놀랐다. 대칭키 암호 시스템(Symmetric Cryptosystem)에는 블록 암호화(Block Cipher)와 스트림 암호화(Stream Cipher)가 있다. 특허의 알고리즘을 블록 암호화라고 본다면, Kessar님의 지적대로 diffusion이 전혀 없기 때문에 전혀 안전하지 않다. 개선될 여지도 없다. 스트림 암호화라고 본다면, 암호화 키에 생성되는 키 마스킹(특허의 그림의 오른쪽 위에 있는 "비밀키 영역")의 주기가 핵심이지만, 그 주기가 이 보다 더 짧을 수 없는 수준이다. 역시나 개선의 여지가 없다. 결론적으로 최악의 블록 암호화 기법과 최악의 스트림 암호화 기법의 조합이며, 절대로 그렇게 설계하면 안된다는 항목들만 자~알 접붙여 놓은 상태다
...(중략)...
"결과가 원하는 방식으로 도출되지 않았다"라고 하는 것도 알고리즘을 수학적으로 분석해서 취약점을 돌파해주는 식의 해독을 원한 것 같다. 그러나, 이런 수준의 알고리즘은 수학적 분석이 필요 없다. -.-;;;
...(후략)
#3
연합뉴스, lkbin@yna.co.kr, "한국 누리꾼, 해킹도 세계 최고(?)", (2009-03-19)
해킹이 성공한 뒤 일부 해커들이 C업체 홈페이지에 DDoS(분산서비스거부) 공격을 가한데다 일부 누리꾼들이 이벤트 게시판에 기술적 문제에 대한 악성 댓글을 잇달아 달자 C업체는 홈페이지를 일시적으로 폐쇄했다.
게시판에 조롱조의 글들이 많아지자 홈페이지 폭파시킴. 접속하면 아래 문구가 출력됨.
해킹 이벤트는 저희가 의도한 방법으로 진행되지 않아서 여기서 중지합니다.
저희가 의도한 방법은 아니었지만, 결과를 내어주신 분은 메일로 연락드렸으니 확인부탁드립니다.
감사합니다.
해킹 이벤트는 종료됐습니다.
능력있는 해커 분들이 게시판까지 해킹해서 며칠간 사이트를 문을 닫습니다.
감사합니다.
본진까지 털린 코드소프트는 이후 소식이 없음. 대한민국 네티즌들의 근성만 다시 한 번 입증한 채 마무리 ㅎㅎ
끝.
붙임 #1: 출처 및 참고
- 소프트코드
- 아이뉴스24, 서소정 기자, "코드소프트, 암호문 해킹 이벤트 개최", (2009.03.16)
- 연합뉴스, lkbin@yna.co.kr, "한국 누리꾼, 해킹도 세계 최고(?)", (2009-03-19)
- KIPRIS, "다국어 텍스트 문자열 암호화를 위한 대칭키 암호 알고리즘보완 방법"
- WhaWha&Orabi, orabi, "국내 회사의 암호알고리즘 '해킹' 사건", (2009/03/20)
- PlayXP, Nios, "뛰어난알고리즘도Kesarr앞에서는ㅠㅠ.jpg", (2009-03-17)
'기록 #02: 사건, 사고' 카테고리의 다른 글
티머니 공모전 표절 사건 (3) | 2013.05.09 |
---|---|
아프리카 방송 소름돋음 레전드 (2) | 2013.04.15 |
Anonymous, 우리민족끼리 해킹 사건 (1) | 2013.04.06 |
나이스게임TV 레전드 사건 (1) | 2013.04.01 |
소시오패스 사회복지사?, Anonymous 사건 (0) | 2013.03.18 |
이마트, 지루한 3.1절 논란 (3) | 2013.02.25 |
뽐뿌, 럭키세븐짱 사건 (3) | 2013.02.05 |
18대 대선, 국정원녀 사건 (9) | 2013.01.28 |
숭례문 단청 복원 논란 (2) | 2012.12.30 |
블레이드 앤 소울, 캐릭터 표절 의혹에 휘말려... (0) | 2012.12.17 |