답답하거나 억울한 일이 있나요?

토큰포스트는 24시간 여러분의 제보를 기다립니다.

토큰포스트는 규정에 따라 NEWS토큰을 소정의 사례비로 드립니다.

일주일동안 보지 않기 [닫기]
링크가 복사되었습니다.

美 보안기술 연구진 "텔레그램 신원인증 툴, 보안 취약해"

Seungwon Kwon 기자

2018-08-03 금 11:36

댓글 [3]
추천 [0]

출처: Bitcoin Exchange Guide

며칠 전 텔레그램이 발표한 혁신적인 신원인증 앱 '텔레그램 패스포트(Telegram Passport)'에 대해 미국 보안기술연구 스타트업 Virgil Security가 "혁신적인 기술이지만 보안에 있어 많은 보완이 필요하다"라는 내용의 보고서를 발표했다.

3일(현지시간) CCN 보도에 따르면 Virgil Security는 개인 신원정보를 암호화해 제3자와 안전하게 공유할 수 있는 신원인증 툴 '텔레그램 패스포트'의 비밀번호 보호 기능이 보안적으로 취약하다고 지적했다.

특히 Virgil Security 측은 텔레그램이 주장한 무작위 신원정보 구성과 이에 따른 해독 불가능성을 반박하는 주장을 제기했다.

Virgil Security 측은 "텔레그램은 SHA-512라는 해시 함수를 사용해 비밀번호 해싱이 불가능하다고 주장했다. 하지만 이는 암호학적으로 봤을 때 취약한 접근이다"라고 말했다.

이어 "2018년인 지금은 초당 15억의 SHA-512 해시 함수 대입이 가능하다"라며 해당 해시 함수가 해커들의 '무차별 대입 공격(Brute Force Attacks)'에 취약하는 점을 지적했다.

이에 따라 안전한 비밀번호 체계를 위해서 해커들이 비밀번호를 추측하는 데 더 많은 시간이 걸리는 함수 체계가 필요하다고 전했다.

텔레그램 패스포트는 사용자가 신원정보를 기록한 후 해당 정보를 클라우드에 저장해 분산화된 클라우드로 이동하는 체계를 자랑한다. 이 과정에서 제3자의 진위성을 확인해야 할 경우, 사용자는 정보를 확인한 후 서비스 접근 권한을 확인하기 위해 다시 암호화 작업을 거친다. 이 순간 사용자의 비밀번호 해시 테이블이 해커의 공격에 노출될 위험성을 지적한 것이다.

ICO 프로젝트의 주축이 되는 텔레그램이 발표한 신원인증 툴이라는 점에서 텔레그램 패스포트는 출시 발표 때부터 세간의 많은 관심을 받았다. 보안 위험성 지적에 대한 텔레그램의 대응과 툴의 진화 과정은 지켜볼 만한 요소이다.

권승원 기자 [email protected]

<저작권자 © TokenPost, 무단전재 및 재배포 금지 >

이 기사가 마음에 들었다면
GOOD NEWS 추천하기

0

기사 추천하기 pointer

댓글
댓글 서비스는 로그인 후 이용하실 수 있습니다.
진정성 있는 댓글은 토큰포스트에 큰 힘이 됩니다.
전체댓글 [4]
댓글보기
  • CTDA
  • 2019.11.02 09:29:09
블록체인이나 암호화폐산업에서는 신원인증과 보호가 중요한 이슈 중 하나인데 텔레그램 패스포트의 암호화가 뚫릴 가능성이 있다면 텔레그램은 당연히 조치를 취해야 할 듯...
답글 달기
  • 1
  • ·
  • 0
  • 레카스
  • 2019.03.11 21:49:36
감사합니다. ^^
답글 달기
  • 1
  • ·
  • 0
  • 코딱지
  • 2018.12.19 09:38:01
텔레그램이 과연 좋은 플랫폼으로 확장이 가능한지 잘 모르겠네요 스팸등에 너무 취약한 것 같아요
답글 달기
  • 2
  • ·
  • 0
  • 코딱지
  • 2018.12.19 09:38:10
사용자가 삭제한 댓글입니다.
  • 1
  • ·
  • 0
1 

NEWS가 적립되었습니다.

적립내역
  • PUBLISH (NEWS) ₩ 18.94(+11.8%)
  • Bitcoin (BTC) ₩ 22,004,371.63(-0.8%)
  • Ethereum (ETH) ₩ 1,658,308.04(-1.3%)
  • Tether (USDT) ₩ 1,297.37(+0.0%)
  • BNB (BNB) ₩ 379,845.24(-2.7%)
  • USD Coin (USDC) ₩ 1,297.31(-0.0%)
  • PUBLISH (NEWS) ₩ 18.94(+11.8%)
2022-12-02 금요일
07:11:45
미 CFTC 위원 "기관, 고객 자산 잠재적 리스크 완화 위해 기존 권한 활용해야"
06:49:43
미 상원 농업위원장 "암호화폐 규제법, 차기 의회까지 보류"
06:45:41
미 CFTC 위원장 "암호화폐, 미국 국가 안보 잠재적 위협"
06:41:23
갤럭시디지털 CEO "5년 내 BTC 50만 달러 돌파 전망"
06:17:19
서클, 서클일드 신규대출 일시 중단... FTX 사태 확산 영향
06:05:45
미 증시 3대 지수 혼조 마감
05:36:21
아타리, 웹3 게임 토큰 출시 예정... 코크리에이트와 협업
05:30:24
모건스탠리 CEO "암호화폐, 일시적 유행 아니다"
04:53:06
매직에덴, 크리에이터 로열티 부과 위해 오픈소스 툴 OCP 출시
04:22:11
CFTC 위원장 "암호화폐 산업, 해외로 내쫓아도 리스크는 그대로"
04:06:45
바이낸스 CSO "암호화폐, 디파이로 이동... 10년 후 기업 생존 여부 알수 없다"
02:54:47
美 재무부 차관 "미국, 다른 국가들과 협력해 글로벌 암호화폐 규제 구축해야"
02:50:40
영국 하원의원 "크립토 시장 재앙 닥쳐..'디지털 통화'로 리브랜딩 필요"
02:35:41
마크 큐반 "FTX 사태 불구 암호화폐 투자 이어갈 것... 근본적 가치 변화 없다"
02:16:32
뉴욕 금융서비스국, 암호화폐 기업 라이센스 취득 과정 심사 비용 청구 예정
02:12:31
코인베이스 "애플 iOS 결제 정책으로 코인베이스 월렛 내 NFT 전송 불가"
01:49:22
'전재산 BTC 투자' 네덜란드 투자자 "DEX로 자산 옮길 것"
01:31:58
갤럭시디지털 CEO "SBF의 사과... 거짓말이다"
00:56:17
11월 탈중앙화 거래소 거래량 2배 증가... FTX 파산 영향
00:48:09
FTX 전 CEO "거래소 리스크 관리 하지 않았다" 시인
맨위로 가기
주소: 서울시 영등포구 양평로21가길 19 선유도 우림라이온스밸리 B동 511호 | 대표전화 : 02-6674-1012 | 광고문의 : 02-6951-5748
일반 문의 : [email protected] | 제보 및 광고 : [email protected]
등록번호 : 서울 아 52481 | 등록일 : 2018.01.02 | 발행일자 : 2017.02.17 | 대표 · 편집인 : 권성민 | 청소년 보호책임자: 서원진
사업자등록번호 : 232-88-00885 | 통신판매신고번호 : 2021-서울영등포-2531
토큰포스트(tokenpost.kr)의 모든 컨텐츠는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyright ⓒ 2022 토큰포스트. All Rights Reserved.
인터넷신문 위원회