속보
속보 시간 이미지 7분 전
속보 시간 이미지 15분 전
속보 시간 이미지 31분 전
속보 시간 이미지 35분 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 2시간 전
속보 시간 이미지 4시간 전
속보 시간 이미지 5시간 전
속보 시간 이미지 5시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 7분 전
맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

美 보안기술 연구진 "텔레그램 신원인증 툴, 보안 취약해"

작성자 기본 이미지
Seungwon Kwon 기자

2018.08.03 (금) 11:36

대화 이미지  댓글  [3]
하트 이미지 추천  [0]

출처: Bitcoin Exchange Guide

며칠 전 텔레그램이 발표한 혁신적인 신원인증 앱 '텔레그램 패스포트(Telegram Passport)'에 대해 미국 보안기술연구 스타트업 Virgil Security가 "혁신적인 기술이지만 보안에 있어 많은 보완이 필요하다"라는 내용의 보고서를 발표했다.

3일(현지시간) CCN 보도에 따르면 Virgil Security는 개인 신원정보를 암호화해 제3자와 안전하게 공유할 수 있는 신원인증 툴 '텔레그램 패스포트'의 비밀번호 보호 기능이 보안적으로 취약하다고 지적했다.

특히 Virgil Security 측은 텔레그램이 주장한 무작위 신원정보 구성과 이에 따른 해독 불가능성을 반박하는 주장을 제기했다.

Virgil Security 측은 "텔레그램은 SHA-512라는 해시 함수를 사용해 비밀번호 해싱이 불가능하다고 주장했다. 하지만 이는 암호학적으로 봤을 때 취약한 접근이다"라고 말했다.

이어 "2018년인 지금은 초당 15억의 SHA-512 해시 함수 대입이 가능하다"라며 해당 해시 함수가 해커들의 '무차별 대입 공격(Brute Force Attacks)'에 취약하는 점을 지적했다.

이에 따라 안전한 비밀번호 체계를 위해서 해커들이 비밀번호를 추측하는 데 더 많은 시간이 걸리는 함수 체계가 필요하다고 전했다.

텔레그램 패스포트는 사용자가 신원정보를 기록한 후 해당 정보를 클라우드에 저장해 분산화된 클라우드로 이동하는 체계를 자랑한다. 이 과정에서 제3자의 진위성을 확인해야 할 경우, 사용자는 정보를 확인한 후 서비스 접근 권한을 확인하기 위해 다시 암호화 작업을 거친다. 이 순간 사용자의 비밀번호 해시 테이블이 해커의 공격에 노출될 위험성을 지적한 것이다.

ICO 프로젝트의 주축이 되는 텔레그램이 발표한 신원인증 툴이라는 점에서 텔레그램 패스포트는 출시 발표 때부터 세간의 많은 관심을 받았다. 보안 위험성 지적에 대한 텔레그램의 대응과 툴의 진화 과정은 지켜볼 만한 요소이다.

권승원 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

추천하기

0

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

카테고리 기사 더보기
카테고리 이미지1

비트와이즈, 이더리움 현물 ETF 신청서 제출

카테고리 이미지1

[코인 TOP 10 주간동향] 레이(REI/BTC) 227%상승...헤데라(HBAR) 매수 체결 강도 선두

카테고리 이미지1

시바이누 수석 개발자, 비탈릭 부테린 시바이누 트윗에 반응

카테고리 이미지1

미 법원, SBF $110억 이상 자금몰수 명령

댓글 서비스는 로그인 후 이용하실 수 있습니다.
전체댓글 [5]
댓글보기
  • CEDA
  • 2019.11.02 09:29:09
블록체인이나 암호화폐산업에서는 신원인증과 보호가 중요한 이슈 중 하나인데 텔레그램 패스포트의 암호화가 뚫릴 가능성이 있다면 텔레그램은 당연히 조치를 취해야 할 듯...
답글 달기
  • 1
  • ·
  • 0
  • 레카스
  • 2019.03.11 21:49:36
감사합니다. ^^
답글 달기
  • 1
  • ·
  • 0
  • 원금회복
  • 2018.12.19 09:38:01
텔레그램이 과연 좋은 플랫폼으로 확장이 가능한지 잘 모르겠네요 스팸등에 너무 취약한 것 같아요
답글 달기
  • 2
  • ·
  • 0
  • 원금회복
  • 2018.12.19 09:38:10
사용자에 의해 삭제된 댓글입니다.
  • 1
  • ·
  • 0
1 

선물이 도착했어요!

선물이 도착했어요!

선물이 도착했어요!

속보
속보 시간 이미지 7분 전
속보 시간 이미지 15분 전
속보 시간 이미지 31분 전
속보 시간 이미지 35분 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 1시간 전
속보 시간 이미지 2시간 전
속보 시간 이미지 4시간 전
속보 시간 이미지 5시간 전
속보 시간 이미지 5시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 6시간 전
속보 시간 이미지 7분 전
  • 코인 이미지 Bitcoin (BTC)
    95,571,214.25 (+1.84%)
  • 코인 이미지 Ethereum (ETH)
    4,819,508.71 (+2.12%)
  • 코인 이미지 Tether USDt (USDT)
    1,350.07 (+0.09%)
  • 코인 이미지 BNB (BNB)
    790,762.68 (+0.28%)
  • 코인 이미지 Solana (SOL)
    254,940.99 (+2.49%)
  • 코인 이미지 XRP (XRP)
    840.84 (+2.16%)
  • 코인 이미지 USDC (USDC)
    1,349.88 (0.00%)
  • 코인 이미지 Dogecoin (DOGE)
    291.89 (+8.15%)
  • 코인 이미지 Cardano (ADA)
    875.31 (+0.76%)
  • 코인 이미지 Avalanche (AVAX)
    73,183.74 (+1.24%)
  • 코인 이미지 Bitcoin (BTC)
    95,571,214.25 (+1.84%)
왼쪽
2024 3월  29(금)
오른쪽
진행기간 2024.03.29 (금) ~ 2024.03.30 (토)

0명 참여

정답 0%

오답 0%

진행기간 2024.03.28 (목) ~ 2024.03.29 (금)

62명 참여

정답 98%

오답 2%

진행기간 2024.03.27 (수) ~ 2024.03.28 (목)

63명 참여

정답 94%

오답 6%

진행기간 2024.03.26 (화) ~ 2024.03.27 (수)

54명 참여

정답 94%

오답 6%

기간 2024.03.20(수) ~ 2024.04.02(화)
보상내역 추첨을 통해 100명에게 커피 기프티콘 에어드랍
신청인원

117 / 100

이더리움(ETH) 일반 마감

[Episode 11] 코인이지(CoinEasy) 에어드랍

기간 2024.02.27(화) ~ 2024.03.12(화)
보상내역 추첨을 통해 50명에게 총 150 USDT 지급
신청인원

59 / 50

기간 2023.12.26(화) ~ 2023.12.29(금)
보상내역 추첨을 통해 총 2,000 만원 상당의 20,000,000 NEWS 토큰 에어드랍 (총 4회차 진행)
신청인원

8 / 100

기간 2023.12.18(월) ~ 2023.12.24(일)
보상내역 추첨을 통해 총 2,000 만원 상당의 20,000,000 NEWS 토큰 에어드랍 (총 4회차 진행)
신청인원

26 / 100