문제가 발생한 사이트는 미항공우주국(NASA)의 Goddard Space Flight Center(GSFC)의 에어로졸 연구에 관련된 것으로 KinCode는 aerocenter.gsfc.nasa.gov 사이트의 보안이 되어 있지만, 완벽하지 않다고 하면서 이번 해킹은 매우 어려운 것이었다고 털어 놓았습니다.
아래는 해킹을 한 화면들입니다.
위의 화면에서 관리자의 비밀번호는 MD5로 암호화되어 저장되는 것을 알 수 있으며, MD5는 시간만 약간 들인다면 충분히 깰 수 있는 암호체계입니다.
한편, NASA는 기존에도 여러 번 해킹을 당해 뉴스에 언급된 적이 있습니다. 하지만, NASA와 같이 거대한 조직에서 완벽한 보안을 유지하는 것은 매우 어려운 일이라고 생각됩니다.
KinCode의 블로그: http://tinkode.baywords.com/index.php/2010/01/the-center-for-aerosol-research-nasa-website-security-issues/
감사합니다.
