600달러로 뚫리는 보안망, Mandiant NTLMv1 rainbow table database 공개의 파장
맨디언트가 NTLMv1 암호를 12시간 만에 해독할 수 있는 레인보우 테이블 데이터베이스를 공개했습니다. 600달러 이하의 장비로 관리자 권한 탈취가 가능해져 주의가 요구됩니다.
단돈 600달러(약 80만 원)면 기업의 관리자 암호가 무력화된다. 구글 클라우드 산하 보안 기업 맨디언트(Mandiant)가 구형 윈도우 인증 프로토콜인 NTLMv1을 사용하는 모든 암호를 해독할 수 있는 데이터베이스를 일반에 공개했다.
Mandiant NTLMv1 rainbow table database가 초래한 보안 위기
맨디언트가 공개한 이번 데이터베이스는 레인보우 테이블(Rainbow Table) 형식이다. 이는 평문 암호와 해시값을 미리 계산해 매칭해둔 표로, 복잡한 연산 과정 없이 도난당한 해시값만으로 즉시 암호를 찾아낼 수 있게 한다. 특히 NTLMv1은 키 공간(Keyspace)이 좁아 암호 조합의 수가 상대적으로 적기 때문에 공격에 취약하다는 지적을 20년 넘게 받아왔다.
방어자를 위한 채찍인가, 공격자를 위한 선물인가
맨디언트의 이번 조치는 위험성을 알고도 여전히 NTLMv1을 사용하는 기업들에게 강력한 경고를 보내기 위함이다. 네트워크 인증 및 SMB 공유 자원 접근에 사용되는 이 프로토콜은 이미 보안상 폐기 권고 대상이다. 하지만 전문가들은 이 도구가 보안 연구자뿐만 아니라 악의적인 해커들에게도 강력한 무기가 될 수 있다는 점을 우려하고 있다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
마이크로소프트 코파일럿 보안 취약점이 발견되어 긴급 패치되었습니다. 클릭 한 번으로 사용자의 대화 기록과 위치 정보가 유출될 수 있었던 이번 사태의 내막을 분석합니다.
2024년 최고의 사이버보안 특종들을 정리했습니다. 50억 건의 항공 정보 판매부터 정부의 메신저 기밀 유출까지, 올해를 뒤흔든 보안 뉴스를 만나보세요.
한국의 해킹, 디도스 등 사이버 침해 범죄가 지난 10년 간 2배 가까이 증가했다. 2024년 검거율은 21.8%에 그쳐, 공격은 늘고 방어는 어려운 현실을 보여준다.
아시아나항공 직원 1만 명의 개인정보가 해킹으로 유출됐다. 회사는 고객 데이터는 안전하다고 밝혔으나, 인트라넷 계정, 암호화된 비밀번호 등이 포함돼 2차 피해 우려가 커지고 있다.
마이크로소프트 코파일럿 보안 취약점이 발견되어 긴급 패치되었습니다. 클릭 한 번으로 사용자의 대화 기록과 위치 정보가 유출될 수 있었던 이번 사태의 내막을 분석합니다.
2024년 최고의 사이버보안 특종들을 정리했습니다. 50억 건의 항공 정보 판매부터 정부의 메신저 기밀 유출까지, 올해를 뒤흔든 보안 뉴스를 만나보세요.
한국의 해킹, 디도스 등 사이버 침해 범죄가 지난 10년 간 2배 가까이 증가했다. 2024년 검거율은 21.8%에 그쳐, 공격은 늘고 방어는 어려운 현실을 보여준다.
아시아나항공 직원 1만 명의 개인정보가 해킹으로 유출됐다. 회사는 고객 데이터는 안전하다고 밝혔으나, 인트라넷 계정, 암호화된 비밀번호 등이 포함돼 2차 피해 우려가 커지고 있다.