한글 암호 해독 이야기 및 암호 해독자의 글

이리 저리 돌아다니다가 한글 암호 관련 글이 있어 옮겨 보았습니다.   2007/01/09 - [한글 소식_정보_관련 글] - 한글 2.X의 암호 크랙 사건에서 한글 2.x대의 문서 암호가 풀렸다는 글을 올렸습니다.  그때 암호를 크랙한 분이 이승욱이라는 분인데 이슈화된 후 하이텔 플라자에 올린 글입니다. 

출처 : http://goo.gl/9QxWp 

이슈화되어 신문 기사로 나간게 1995년 3월 14일입니다. 그리고 글은 3월 15일에 올렸지요.  덕분에 한글의 보안 기능은 더 강력하게 변하게 됩니다.

아래 내용이 암호를 크랙한 이승욱씨의 글입니다.

안녕하십니까? 

code21.exe의 프로그래머 이승욱입니다. 

여러분들의 많은 격려를 받으니 힘이 납니다. 며칠간 매우 바빠서, 하이텔에 접속하지 못했습니다. 드디어, 오늘 들어와보니, 많은 메일이 도착하여 있었습니다. 

대부분, 파일을 보내달라는 공통된 내용이었기에, 이분들께는 일일히 메일을 못보내드리겠습니다. 아래의 제 입장을 보시면 이해가 되리라 생각합니다. 많은 양해 바랍니다. 

1. 재공개 여부 

리버스 엔지니어링이 불법이 아니라는 여러분들의 응답 대단히 감사합니다. 많은 도움이 되었습니다. 하지만, 정품 구입시 따라오는 계약내용에 프로그램 코드 변경을 하지 못한다는 규정이 있어서, 전 이 내용에 걸려, 민사상의 책임을 져야 합니다. 

즉, code21은 hwps.exe를 patch하므로, 불법적으로 코드를 변경한 것입니다. 

다행히, 한컴측에서는 민사상의 책임을 묻지 않겠다고 하였습니다. 대신, 면책 조건으로, 아래아 한글의 자료 구조를 공개하지 않겠으며, code21.exe와 소스도 공개 하지 않겠다는 약속을 하였습니다. 

따라서, 여러분들이 원하시는 재공개는 불가합니다. 

2. 한컴과의 관계 

제가 code21.exe를 공개한 시점이 아래아 한글 3.0의 출시를 눈앞에 둔 시점이므로, 한글 3.0의 판매 촉진에 큰 도움이 될 거라는 분석이 있었습니다. 

예, 맞는 소리입니다. 관공서나 기업체 등에서는 즉시 버젼업을 해야만 합니다. 

이는 제가 다행히 3.0 출시 전에 프로그램을 완성했고, 제 원래 의도가 한글의 버젼을 한단계 늦게 따라가면서 code21을 버젼업 하면, 보안 유지를 해야할 파일은 신버젼이므로, 암호를 깰 수가 없고, 구버젼에 남아있는 파일은, 암호를 잊어버린 파일이므로 암호를 깨서, 파일을 사용할 수가 있을 것이라는 것이었기 때문입니다. 

일부 의견으로, 이찬진씨와 제가 같은 서울대학 출신이고, 학번도 별 차이가 없으므로, 어쩌면, 둘이 아는 사이이고, 이번 사태에 뒷배경이 있을지도 모른다는 생각을 하시는 것 같습니다. 

전혀, 이찬진씨와 관계가 없습니다. 전, 대학교때, 고시 공부를 하느라, 컴퓨터는 별로 손대지 않고 살았습니다. 그리고, 과사무실이 동떨어져 있는 관계로, 우연히 마주쳐서 알게된 적도 없습니다. 

또한, 한컴 측에서 영입 의사를 밝힌 것은 사실입니다. 하지만, 전 어렵게 공부해서 시험에 붙어 공무원생활을 이제 1년 했을 뿐입니다. 아직은 공무원 생활에 만족하고 있으며, 어떤 회사이건 좋은 조건을 제시하면, 그때가서 생각해도 되는 일을 벌써부터, 단지 의사를 물은 것에 불과한 때에 고민할 필요는 없습니다. 따라서, 한컴 사람이 다 되었다는 등의 편향적 시각은 교정되어야 합니다. 

이점, 오해 없으시기 바랍니다. 

3. 암호 방식의 수준 

일부 의견으로 아래아 한글의 암호 체계가 선전과 달리 허술하여 풀린 것이고, 한컴의 기술 수준이 형편없는 것이 아니냐는 의견이 있습니다. 

이는 잘못된 것입니다. 아래아 한글의 암호 체계는 대단히 잘만든 체계입니다. 비록, 풀리기는 했지만, 모든 암호 체계는 언젠가는 풀리고, 풀린 암호 체계는 모두 허술하다는 삼단논법은 맞지 않습니다. 

아래아 한글은 암호 확인용 키와, 암호 해독용 키가 따로 구분되며, 문서 파일에는 암호 확인용 키만 저장됩니다. 

라인 단위로 암호화되므로, 어떤 패턴은 찾을 수가 있지만, 이 패턴은 자료 내용과 관련없는 형식에 대한 패턴이지 암호화된 자료 자체의 패턴은 아닙니다. 

암호에서 암호 확인용 키는 만들 수가 있지만, 암호 확인용 키에서 암호를 역으로 만들 수는 없습니다. 

또한, 암호 확인용 키에서 암호 해독용 키도 만들 수가 없습니다. 

따라서, 문서 파일을 뒤져서는 도저히, 암호를 깰 수가 없도록 만들었으며, 사실, 오랜 시간 동안 깬 사람이 없었습니다. 

또한, 문서 파일의 데이타 구조가 복잡하여, 이를 역으로 추적, 문서 파일을 재구성할 수도 없습니다. 

이렇게 보안을 철저히 만든 한글과 컴퓨터사에 대단한 찬사를 보냅니다. 

4. 프로그램 사용시 오류 

제 프로그램을 받아가신 분들께서도 에러에 대한 문의를 하셨습니다. 제 프로그램은 압축된 파일에서는 동작되지 않습니다. 또한, hwps.exe 파일을 패치하는 관계로 파일 크기가 커지면 읽을 수가 없습니다. 아직 아래아 한글의 자료 구조를 100% 알지 못하는 관계로 읽을 수 있는 파일은 압축되지 않은 파일의 80-90% 수준입니다. 다소 개선된 파일은 95%정도이나, 한컴측이 자료를 공개하기 전에는 100%는 무리인 듯 합니다. 

5. 새로운 프로그램 공개 

여러분들의 대답에 의하면, 리버스 엔지니어링은 위법이 아니며, 다만, 패치한 것이 문제가 되는 듯 합니다. 

제가 개발한 여러개의 프로그램 중에서 리버스 엔지니어링을 사용했으나, 패치를 하지않는 프로그램이 있습니다. 

즉, 가능한 모든 문자를 시도해 보는 프로그램입니다. 한글암호에서는 실용성이 없으나(속도 문제), 숫자로만 된 암호에서는 실용성이 있습니다. 

최대 5개의 자리수로 된 숫자 암호를 10초안에 테스트하여, 이중에 암호가 있다면, 이를 표시하는 것입니다. 물론 6자리이상도 테스트 할 수는 있으나, 1자리가 늘어날 때마다, 10배로 시간이 걸리는 관계로, 5자리수로 제한을 두었습니다. 

숫자 암호에만 효과가 있으며, 영문자나 한글암호용 프로그램은 따로 있습니다. 

사용법은 numeric filename 형태입니다. 파일이 있는 곳으로 numeric.exe를 복사하여 설치하십시오. 

시솝님도, 이 프로그램을 빨리 등록하여 주십시오. 한컴측도 양해를 했고, 어떤 저작권 문제도 걸리지 않습니다. 

5. 개발 과정 

개발 과정을 밝히게 되면, 아래아 한글의 중요 취약점과 자료 구조가 드러나게 됩니다. 물론, 우수한 점도 드러나겠지요. 

하지만, 프로그램 보호법에 의해 이는 공개할 수 가 없으므로, 양해바랍니다.