menu

본격 다시보는 대한민국 암호 해독 이벤트의 레전드.


사건 개요

  1. 한 암호화 기술업체에서 1000만원 걸고 암호문 해독 이벤트 엶.
  2. 두 시간 뒤 한 네티즌이 자신이 암호 풀었다 주장.
  3. 진짜 풀림. 업체는 이벤트 종료 선언... 이후 홈페이지까지 털림.

 

#1

2009년 3월, 암호화 기술업체 "소프트코드"에서 암호문을 만들어 해독 대회을 열었음. 암호문에는 자사에서 특허 받은 알고리즘을 이용.

아이뉴스24, 서소정 기자, "코드소프트, 암호문 해킹 이벤트 개최", (2009.03.16)

(전략)...지난 해 12월 특허 획득한 실용 암호 기술인 '다국어 텍스트 문자열 암호화를 위한 대칭키 암호 알고리즘 보완 방법'을 검증하기 위한 이번 이벤트는 해킹에 성공할 경우 1천만원의 상금을 지급한다...(후략)

 

패기 넘치게 이벤트 개최.

 

#2


...은(는) 닉네임 "Kesarr"를 사용하는 유저에게 개최 당일에 털림.

일반적으로 암호문은 오타를 끼워넣에 해독을 방해하기 마련인데 그런 게 없음. 그리고 문장부호에 띄어쓰기까지 그대로 놔둠. 이는 코드소프트의 기술이 문자열을 암호화 할 때 길이가 변하지 않는 다는 것을 홍보하기 위해 그런듯 하고, 비대칭키 암호라서 방심한 경향도 있는 듯.

소프트코드에서 등록한 특허는 아래 첨부한다.

KIPRIS, "다국어 텍스트 문자열 암호화를 위한 대칭키 암호 알고리즘보완 방법"

그리고 이해를 돕기 위해 이 특허를 논한 글의 일부를 붙임.

WhaWha&Orabi, orabi, "국내 회사의 암호알고리즘 '해킹' 사건", (2009/03/20)

(전략)...

이런 암호 알고리즘이 깨지지 않을 것이라고 믿었다는 사실에 놀랐다. 대칭키 암호 시스템(Symmetric Cryptosystem)에는 블록 암호화(Block Cipher)와 스트림 암호화(Stream Cipher)가 있다. 특허의 알고리즘을 블록 암호화라고 본다면, Kessar님의 지적대로 diffusion이 전혀 없기 때문에 전혀 안전하지 않다. 개선될 여지도 없다. 스트림 암호화라고 본다면, 암호화 키에 생성되는 키 마스킹(특허의 그림의 오른쪽 위에 있는 "비밀키 영역")의 주기가 핵심이지만, 그 주기가 이 보다 더 짧을 수 없는 수준이다. 역시나 개선의 여지가 없다. 결론적으로 최악의 블록 암호화 기법과 최악의 스트림 암호화 기법의 조합이며, 절대로 그렇게 설계하면 안된다는 항목들만 자~알 접붙여 놓은 상태다

...(중략)...

"결과가 원하는 방식으로 도출되지 않았다"라고 하는 것도 알고리즘을 수학적으로 분석해서 취약점을 돌파해주는 식의 해독을 원한 것 같다. 그러나, 이런 수준의 알고리즘은 수학적 분석이 필요 없다. -.-;;;

...(후략)

 

#3

연합뉴스, lkbin@yna.co.kr, "한국 누리꾼, 해킹도 세계 최고(?)", (2009-03-19)

해킹이 성공한 뒤 일부 해커들이 C업체 홈페이지에 DDoS(분산서비스거부) 공격을 가한데다 일부 누리꾼들이 이벤트 게시판에 기술적 문제에 대한 악성 댓글을 잇달아 달자 C업체는 홈페이지를 일시적으로 폐쇄했다.

 게시판에 조롱조의 글들이 많아지자 홈페이지 폭파시킴. 접속하면 아래 문구가 출력됨.

해킹 이벤트는 저희가 의도한 방법으로 진행되지 않아서 여기서 중지합니다.

저희가 의도한 방법은 아니었지만, 결과를 내어주신 분은 메일로 연락드렸으니 확인부탁드립니다.

감사합니다.

해킹 이벤트는 종료됐습니다.

능력있는 해커 분들이 게시판까지 해킹해서 며칠간 사이트를 문을 닫습니다.

감사합니다.

본진까지 털린 코드소프트는 이후 소식이 없음. 대한민국 네티즌들의 근성만 다시 한 번 입증한 채 마무리 ㅎㅎ



끝.

붙임 #1: 출처 및 참고

  1. 소프트코드
  2. 아이뉴스24, 서소정 기자, "코드소프트, 암호문 해킹 이벤트 개최", (2009.03.16)
  3. 연합뉴스, lkbin@yna.co.kr, "한국 누리꾼, 해킹도 세계 최고(?)", (2009-03-19)
  4. KIPRIS, "다국어 텍스트 문자열 암호화를 위한 대칭키 암호 알고리즘보완 방법"
  5. WhaWha&Orabi, orabi, "국내 회사의 암호알고리즘 '해킹' 사건", (2009/03/20)
  6. PlayXP, Nios, "뛰어난알고리즘도Kesarr앞에서는ㅠㅠ.jpg", (2009-03-17)


퍼가지 말고, 링크로 공유하세요. 자세한 건 공지에.

퍼가지 마세요...
링크로 공유하세요 ㅠㅠ
부탁할게요 ^_<~*

test 3-1

test 3-2

test 3-3

test 4-1

test 4-2

test 4-3

모든 글 보기
공지
방명록
Share to...

페이스북 공유

트위터 공유

구글+ 공유

카카오스토리 공유

밴드 공유

Follow & Contact

Facebook

Twitter

Mail

RSS 구독

2007-2016 © JinH