잊어버린 비밀번호을 찾는 과정이 보안에 취약할 수 있다는 연구 결과가 나왔다.
인증번호를 통한 본인 확인절차에서 헤커에게 뚫릴 수 있다는 주장이다.
26일 뉴욕대학교 아부다비 캠퍼스의 사이버보안센터장 나시르 메몬(Nasir Memon) 박사가 진행한 연구에 따르면, 본인인증을 받는 인터넷 계정 이용자가 단문문자(SMS)를 통해 본인확인을 하게 될 경우 해커들이 인증번호를 통해 개인정보유출을 시도하기 비교적 쉬워진다.
연구는 해커들이 비밀번호를 잊어버린 이용자가 인증번호를 받아내는 매커니즘을 파악하기는 쉬운 일이라면서, 이들이 이용자의 휴대폰 번호와 휴대폰과 연동된 이메일 계정만 파악한다면 얼마든지 인증번호를 해킹해 계정에 접근할 수 있다고 덧붙였다.
메몬 박사는 외신을 통해 해킹이 이뤄지는 과정을 “과학적으로 밝히고 싶었다”고 말했다.
해당 연구는 과학 분야 세계적인 출판사인 엘제비어(Elsevier)사의 ‘컴퓨터와 보안’(Computer and Security)에 게재되었다.
<코리아헤럴드> 손지형 기자 (consnow@heraldcorp.com)