링크가 복사되었습니다.

美 보안기술 연구진 "텔레그램 신원인증 툴, 보안 취약해"

출처: Bitcoin Exchange Guide

2018-08-03 금 11:36

며칠 전 텔레그램이 발표한 혁신적인 신원인증 앱 '텔레그램 패스포트(Telegram Passport)'에 대해 미국 보안기술연구 스타트업 Virgil Security가 "혁신적인 기술이지만 보안에 있어 많은 보완이 필요하다"라는 내용의 보고서를 발표했다.

3일(현지시간) CCN 보도에 따르면 Virgil Security는 개인 신원정보를 암호화해 제3자와 안전하게 공유할 수 있는 신원인증 툴 '텔레그램 패스포트'의 비밀번호 보호 기능이 보안적으로 취약하다고 지적했다.

특히 Virgil Security 측은 텔레그램이 주장한 무작위 신원정보 구성과 이에 따른 해독 불가능성을 반박하는 주장을 제기했다.

Virgil Security 측은 "텔레그램은 SHA-512라는 해시 함수를 사용해 비밀번호 해싱이 불가능하다고 주장했다. 하지만 이는 암호학적으로 봤을 때 취약한 접근이다"라고 말했다.

이어 "2018년인 지금은 초당 15억의 SHA-512 해시 함수 대입이 가능하다"라며 해당 해시 함수가 해커들의 '무차별 대입 공격(Brute Force Attacks)'에 취약하는 점을 지적했다.

이에 따라 안전한 비밀번호 체계를 위해서 해커들이 비밀번호를 추측하는 데 더 많은 시간이 걸리는 함수 체계가 필요하다고 전했다.

텔레그램 패스포트는 사용자가 신원정보를 기록한 후 해당 정보를 클라우드에 저장해 분산화된 클라우드로 이동하는 체계를 자랑한다. 이 과정에서 제3자의 진위성을 확인해야 할 경우, 사용자는 정보를 확인한 후 서비스 접근 권한을 확인하기 위해 다시 암호화 작업을 거친다. 이 순간 사용자의 비밀번호 해시 테이블이 해커의 공격에 노출될 위험성을 지적한 것이다.

ICO 프로젝트의 주축이 되는 텔레그램이 발표한 신원인증 툴이라는 점에서 텔레그램 패스포트는 출시 발표 때부터 세간의 많은 관심을 받았다. 보안 위험성 지적에 대한 텔레그램의 대응과 툴의 진화 과정은 지켜볼 만한 요소이다.

권승원 기자 jamie@tokenpost.kr

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

댓글 서비스는 로그인 이후 사용가능합니다.
더 보기
  • Bitcoin (BTC) $ 6,466.6
  • Ethereum (ETH) $ 294.059
  • XRP (XRP) $ 0.3399
  • Bitcoin Cash (BCH) $ 553.318
  • EOS (EOS) $ 5.1417
  • Stellar (XLM) $ 0.2257
  • Litecoin (LTC) $ 56.4978
  • Cardano (ADA) $ 0.1
  • Monero (XMR) $ 97.8385
  • IOTA (MIOTA) $ 0.5247
  • TRON (TRX) $ 0.0221
  • Ethereum Classic (ETC) $ 13.0996
  • NEO (NEO) $ 19.0509
  • Dash (DASH) $ 149.018
  • Tezos (XTZ) $ 1.5812
  • NEM (XEM) $ 0.1055
  • Binance Coin (BNB) $ 9.8837
  • Zcash (ZEC) $ 140.952
  • OmiseGO (OMG) $ 4.0032
  • Lisk (LSK) $ 3.8977
  • 0x (ZRX) $ 0.7451
  • Qtum (QTUM) $ 4.5005
  • Ontology (ONT) $ 2.4016
  • Bitcoin Gold (BTG) $ 19.5169
  • Bytecoin (BCN) $ 0.0018
  • Decred (DCR) $ 38.217
  • Maker (MKR) $ 443.733
  • BitShares (BTS) $ 0.1105
  • Zilliqa (ZIL) $ 0.0376
  • Dogecoin (DOGE) $ 0.0024
  • Bitcoin (BTC) $ 6,466.6
2018-08-20 월요일
20:59:57
소프트뱅크에 이어 중국 인터넷 기업 텐센트도 비트메인에 투자하지 않았다고 밝혀왔다, 텐센트 측의 고위 관계자는 이날 자사의 IT 뉴스 플랫폼을 통해 "비트메인 투자에 참여한 적이 없다"고 전해
20:25:14
한국M&A센터, 잔고증명방식을 적용해 새롭게 진화한 에스크락 플랫폼 ‘에스크락 밸런스’(ESC LOCK Balance) 론칭
18:26:49
암호화폐 거래소 빗썸기준 오후 시세 동향, 비트코인 740만7천원(0.95%), 이더리움 34만500원(0.14%), 리플 391원(3.16%), 비트코인캐시 64만2천원(0.31%)에, 이오스 6천원(2.91%) 이며 트론과 왁스 등 4종의 시세는 24시간 전과 같은 수준에서 거래됐다
17:03:20
경북, 스위스 주크시 크립토밸리에 벤치마킹 팀을 파견해 오는 8월 10일부터 16일까지 현지 블록체인 스타트업 육성 전문기업과 업무협약 체결
16:51:09
日 소프트뱅크 "비트메인 프리 IPO, 투자한 적 없다"
16:00:40
일본 암호화폐 거래소 코인체크(coincheck), 로그인과 이체 시 모두 신분 인증을 필요로 하는 이중 인증 시스템 도입 예정
15:58:53
보스코인, 코리아캐시백과 MOU…블록체인 여행 플랫폼 개발
15:47:32
스퀘어 캐시(Square Cash), 페이팔 '벤모(Venmo)' 인기 앞질러
15:18:29
200억 원대 암호화폐 투자 사기를 벌인 코인 개발업체 코알시스템 공동대표 박모(49)씨, 거짓 소문이 퍼진 것은 자신과 무관하다고 해명
14:35:32
미국 신용평가사 와이스레이팅스(Weiss Ratings)의 암호화폐 신용등급 평가기준 오는 22일 첫 공개
14:28:48
스텔라루멘(XLM), 9월 10.0.0 버전 업데이트 예정, 새로운 버전인 '오더북 작업(order book works)' 방식이 크게 변형되고 '범프 시퀀스 작업(Bump Sequence operation)'도 구현할 계획
14:27:14
월스트리트, 암호화폐 시장은 현재 시장 총액의 80%가 증발했지만, 암호화폐 커스터디 서비스와 자산 관리 분야에 관심이 있으며 암호화폐 시장 기회 엿보고 있어
14:17:23
아시아블록체인공공서비스협회, 창립총회 개최…"아시아 협력체 구축"
14:08:24
美 은행지주회사, 블록체인 기반 신원인증 시스템 특허 출원
14:03:41
올해 2분기 ICO 피싱 피해 25억원 달해…대부분 '이더리움' 기반
13:56:30
中 대형 온라인 쇼핑몰 징동닷컴, 오픈 블록체인 플랫폼 출시
13:25:02
바른미래당 정병국 의원, '4차산업 혁명시대 블록체인 정당' 토론회 개최
13:16:01
美 관세국경보호청, 계약협정 보호에 블록체인 기술 도입
13:13:53
암호화폐 거래소 빗썸 기준 시세 동향, 비트코인 745만원(-0.07%), 비트코인캐시 65만2,000원(-0.61%), 이더리움 34만5,000원(-0.58%), 이더리움 클래식 1만5,220원(-0.65%)
13:01:33
'블록체인(Blockchain)', 암호화폐 지갑 가입자 하루 '5만명' 증가
지금 토큰포스트 뉴스레터를 구독하세요!
오늘 하루동안 보지 않기 [닫기]
맨위로 가기
닫기
오늘하루 더 이상 열지 않기[닫기]
Copyright ⓒ TokenPost. All Rights Reserved.
법인명 : (유)엘민미디어   |   주소 : 서울특별시 영등포구 선유로49길 17, 부윤빌딩 6층
인터넷신문등록번호 : 서울 아 04906   |   등록일자 : 2018.01.02   |   발행인 · 편집인 : 권성민   |   청소년 보호정책(책임자 : 윤석진)
TokenPost.kr의 모든 컨텐츠와 기사는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
대표전화 : 02-6332-2245 / 광고문의 : 02-6674-1012 / info@tokenpost.kr
EconoTimes