본문 바로가기
정보/IT

감사 실패 NtLmSs

by 황제낙엽 2021. 10. 23.

새벽에 화장실 다녀와서 다시 잠드려하니 갑작스레 모니터 화면이 켜졌다가 잠시후에 절전모드로 들어갔다

이상한 생각이 들어 이벤트 뷰어를 확인하니 대량의 로그온 시도 실패가 떴다

아마 그동안도 무수히 당했겠지만

전세계 다양한 컴퓨터들에게서 윈도우 로그인 공격을 당하고 있었다 (아마 지구상 어딘가에 있을 크랙커의 프로그램이 이미 좀비가 된 PC들을 통해 우회 공격하였을거다)

이벤트 뷰어에 나온 키워드 NtLmSsp 를 검색하여 내가 당한것이 굉장히 고전적인 해킹 시도였음을 알게 되었다

다음의 출처를 통해 내용을 확인하였다  https://blog.naver.com/renucs/221667277052

그중 일부를 발췌하였다

이 공격은 MS제품군에서 사용하는 NTLM(NT Lan Manager) 인증 프로토콜의 취약점을 이용합니다. 
사실 취약점이라고 하기는 좀 뭐합니다. 결국은 Brute Force 공격이 본질이라..
NTLM 은 윈도우 운영체제에서 사용하는 인증방식입니다. 
Active Directory 같은 도메인 단위의 인증이나 로컬 인증, 혹은 온라인(HTTP) 인증에도 사용합니다.

NTLM 은 기본적으로 시도-응답(Challenge-Response) 방식의 인증을 사용합니다. 
서버에서 클라이언트에게 Challenge 값을 전달하면 이 챌리지 값을 기반에 자신의 비밀정보를 이용하여 Response 값을 만들게 됩니다. 
이 Response 값을 서버에게 전달하여 인증을 받는 방식입니다. 
그런데 이 Response를 생성할때 자신의 비밀번호의 해시값을 이용합니다. 
즉, NTLM 의 클라이언트 Response 값만 수집할 수 있으면 적어도 윈도우 계정의 '비밀번호 해시값'은 획득이 가능합니다.

그리고 위 블로거는 중요한 내용으로 다음을 언급하였다

단순한 비밀번호를 사용한 경우 해독에 그리 오랜시간이 걸리지 않습니다.

다행히 나는 PC를 포함한 모든 windows 장비들에 영문+숫자+특수문자 조합으로 비밀번호를 지정해두고 몇가지 패턴을 돌려가면서 몇개월에 한번씩 바꾸고 있다

그것은 위와 같은 단순 공격에서는 내가 설정한 암호를 해독하는게 꽤나 많은 시간이 필요하기 때문에 시도 몇번만에 포기 될거란걸 알고 있다

다만 위와 같은 고전적인 크랙킹 시도조차 개인이 소유한 양자컴퓨터로 수행하게 된다면...

4차 산업혁명에서 보안이 새로운 패러다임에 돌입하게 됨을 의미한다

비트코인에서 선보인 블럭체인은 암호화 기법이 아닌 사용자 인증을 위한 분산시스템 기법이다

때문에 블럭체인만으로는 다음 PC세대가 될 양자컴퓨팅 환경에서의 보안 솔루션으로 필요 충분이 될 수 없다

컴퓨터 소프트웨어 전공을 이수한 전산인이라면 RSA니 DES니 하는 것들을 잘 알텐데
지금 필요로 되는건 과거 천재 수학자들이 만들어낸 대표적인 암호화 기법인 RSA와 DES를 능가하는 향상된 암호화 기술이 필요로되는 시대가 도래하고 있다

이미 머리 좋은 차세대 천재 수학자들이 미국 FBI나 CIA에서 그들의 감시를 받으며 열심히 연구중일거다

다만 그러한 기술들이 일반인들에게 퍼지고 상용 PC에까지 적용되기 위해서는 대재앙에 가까운 PC해킹 사고가 발생해야할지도 모른다 (그정도의 희생이 없이 쌀나라 국가정보기관에서 함부로 중요 기술을 내놓지 않을테니...)

결론은,,,

나의 중요 자료는 PC의 문서 파일로 저장하지말고 걍 종이에 적어두고 내 개인 서류장에 보관해야겠다

 

댓글0