이름, 생일, 성별, 주소 만 있으면 주민번호는 암호화 하나마나입니다.
네이트에서 사태가 얼마나 심각한지 사람들에게 일꺠워주지 않는 것 같습니다.
암호화되었더라도 그 방식이 공개된 방식으로 암호화했다면 해독은 금방 됩니다.또한 옥X등 다른 곳에서 이미 유출된 정보로 암호화 해독을 할 수 있습니다.지금부터이름, 생일, 성별, 주소 로 주민번호를 어느정도까지 유추 가능한지 알려드리겠습니다. 이름, 생일, 성별, 주소 개인정보 가지고 주민번호를 알아내려면? 주민번호는 일단 13자리입니다.XXXXXX-XXXXXXX여기서 딱 세자리 제외하고 모두 높은확율로 추측할 수 있습니다. (1) 앞자리는 생년월일-> 알아낼 필요가 없음(2) 7번째 자리는 성별 -> 알아낼 필요가 없음(3) 8번째 자리는 등록된 지역 -> 주소(보통은 태어난 주소와 같은 곳에 살 경우가 많으므로)로 충분히 유추 가능(4) 맨 뒤에서 두번째 자리는 90% 이상 '1' 또는 드물게 2 -> 충분히 유추 가능(5) 맨 뒷자리는 체크섬 값 -> 앞자리에 따라 한 가지경우만 가지기 때문에 의미없는 자리수(6) 알아내기 어려운 9,10,11 번째는 행정 번호, 같은 동내끼리의 경우 비슷한 범위, 이미 유출된 명의를 바탕으로 충분히 유추 가능 결국 1000개 이내로 대입하다 보면 단방향 암호화된 주민번호라도 알고리즘만 안다면 빠른 속도로 분석 가능합니다. 가정을 해보겠습니다.생년월일이 950726 이라는 서울에서 태어난 남자 아이가 있다고 하면, 생일을 적용하면 950726-XXXXXXX 이 되며,성별과 태어난 곳을 적용하면 950726-10XXXXX 가 됩니다.그리고 맨 뒤에서 두번째자리는 거의 1이므로 950726-10XXX1X 가 됩니다.맨 마지막자리는 특정한 계산값에 의해 계산되는 값이므로 맨 마지막 자리는 의미가 없습니다.결국 950726-10XXX1N 이 되므로 1000개의 경우의 수를 가지게 됩니다. 또 저, 세자리는 보통 같은 동네끼리 번호가 유사하므로,해킹범이 주소가 같은 지역끼리 분류하여 알아내거나, 이미 가지고 있는 개인정보로 가능성이 높은 번호부터 대입한다면 해독하는 속도는 더 빨라집니다. 즉 제 글의 논점은,공개된 암호화 알고리즘이나 쉬운 알고리즘으로 암호화 됐다면암호화된 비밀번호는 해독가능성이 적지만,주민등록번호는 경우의 수를 1000개 이하로 줄일 수 있어서, 심각하다는 이야기 입니다. 어쨋거나 저쨋거나 이 주장은 공개된 암호화 방법이나 쉬운 암호화 알고리즘 사용했을 경우니, 네이트사건에 적용되는지는 잘 모르겠습니다. 하지만 아무리 암호화를 잘했더라도 태어난 지역과 사는 지역이 같은 경우 대부분의 개인정보에서 주민번호를 1000개 이하로 압축할 수 있다는 사실.
주민번호 암호화 하나 마나 입니다. (설명)
암호화되었더라도 그 방식이 공개된 방식으로 암호화했다면 해독은 금방 됩니다.또한 옥X등 다른 곳에서 이미 유출된 정보로 암호화 해독을 할 수 있습니다.지금부터이름, 생일, 성별, 주소 로 주민번호를 어느정도까지 유추 가능한지 알려드리겠습니다.
이름, 생일, 성별, 주소 개인정보 가지고 주민번호를 알아내려면?
주민번호는 일단 13자리입니다.XXXXXX-XXXXXXX여기서 딱 세자리 제외하고 모두 높은확율로 추측할 수 있습니다.
(1) 앞자리는 생년월일-> 알아낼 필요가 없음(2) 7번째 자리는 성별 -> 알아낼 필요가 없음(3) 8번째 자리는 등록된 지역 -> 주소(보통은 태어난 주소와 같은 곳에 살 경우가 많으므로)로 충분히 유추 가능(4) 맨 뒤에서 두번째 자리는 90% 이상 '1' 또는 드물게 2 -> 충분히 유추 가능(5) 맨 뒷자리는 체크섬 값 -> 앞자리에 따라 한 가지경우만 가지기 때문에 의미없는 자리수(6) 알아내기 어려운 9,10,11 번째는 행정 번호, 같은 동내끼리의 경우 비슷한 범위, 이미 유출된 명의를 바탕으로 충분히 유추 가능
결국 1000개 이내로 대입하다 보면 단방향 암호화된 주민번호라도 알고리즘만 안다면 빠른 속도로 분석 가능합니다.
가정을 해보겠습니다.생년월일이 950726 이라는 서울에서 태어난 남자 아이가 있다고 하면,
생일을 적용하면 950726-XXXXXXX 이 되며,성별과 태어난 곳을 적용하면 950726-10XXXXX 가 됩니다.그리고 맨 뒤에서 두번째자리는 거의 1이므로 950726-10XXX1X 가 됩니다.맨 마지막자리는 특정한 계산값에 의해 계산되는 값이므로 맨 마지막 자리는 의미가 없습니다.결국 950726-10XXX1N 이 되므로 1000개의 경우의 수를 가지게 됩니다.
또 저, 세자리는 보통 같은 동네끼리 번호가 유사하므로,해킹범이 주소가 같은 지역끼리 분류하여 알아내거나, 이미 가지고 있는 개인정보로 가능성이 높은 번호부터 대입한다면 해독하는 속도는 더 빨라집니다.
즉 제 글의 논점은,공개된 암호화 알고리즘이나 쉬운 알고리즘으로 암호화 됐다면암호화된 비밀번호는 해독가능성이 적지만,주민등록번호는 경우의 수를 1000개 이하로 줄일 수 있어서, 심각하다는 이야기 입니다.
어쨋거나 저쨋거나 이 주장은 공개된 암호화 방법이나 쉬운 암호화 알고리즘 사용했을 경우니, 네이트사건에 적용되는지는 잘 모르겠습니다.
하지만 아무리 암호화를 잘했더라도 태어난 지역과 사는 지역이 같은 경우 대부분의 개인정보에서 주민번호를 1000개 이하로 압축할 수 있다는 사실.