보안 / 윈도우

윈도우 보안을 한층 강화하는 고급 사용자용 해킹 도구 7선

Thomas Hümmler | PCWorld 2023.10.20
인터넷에는 범죄 도구가 풍부하다. 한 예로 비밀번호 해독기와 취약점 검색기가 있다. 사생활 침해에 적합한 웹 애플리케이션도 쉽게 찾을 수 있다. 이를테면 전화번호 주인이나 사진 속 인물의 역 검색이다.

그러나 이런 도구는 범죄나 타인의 신원 확인 목적만이 아니라 사용자 보호나 비상 사태 대비 목적으로도 사용할 수 있다. 예를 들어, 비밀번호 해독기는 중요한 비밀번호를 찾는 최후의 수단인 경우가 많다. 취약점 검색기 역시 네트워크에서 해커가 진입 가능한 지점을 탐지한 후 차단할 목적으로 사용할 수 있다.
 
ⓒ Getty Images Bank

주의 : 비밀번호 해독이나 심지어 네트워크 염탐도 본인의 비밀번호와 본인의 네트워크가 관련된 경우에만 법적으로 허용된다. 타인의 비밀번호 해독이나 다른 네트워크의 염탐을 시도하면 처벌 대상이 된다.
 

윈도우 비밀번호 교체 도구

오프라인 NT 패스워드 앤 레지스트리 에디터 화면 ⓒ IDG

컴퓨터의 전원을 켠 후 입력하는 첫 비밀번호는 대개 윈도우 비밀번호다. 이 비밀번호를 몰라도 데이터를 잃는 것은 아니다. 컴퓨터를 부팅용 USB나 CD로 부팅한 후 중요한 문서를 다른 매체로 복사하면 된다. 단, 운영체제는 재설치해야 하는 것이 보통이다.

무료 도구인 오프라인 NT 패스워드 앤 레지스트리 에디터(Offline NT Password & Registry Editor)가 해결책을 제공한다. 이 도구는 비밀번호를 해독하려 들지도 않고 그저 사용자가 선택한 문자 조합을 덮어 씌운다.

이 에디터는 업데이트된 지 오래 돼 마지막 버전이 2014년까지 거슬러 올라가지만 그래도 윈도우 10 및 11에서 실행된다. 단, 약간의 제한은 있다. 예를 들면, 컴퓨터가 부팅 시 레거시 모드를 지원해야 한다. 프로그램이 UEFI 부트와 연동되지 않기 때문이다. 하드디스크 또는 SSD가 비트로커(Bitlocker) 등의 소프트웨어로 암호화된 상태여도 안 된다.

윈도우의 내장 암호화 기능인 EFS 파일 시스템이 비밀번호와 연계되어 있다는 점도 유의해야 한다. 만일 예전에 하드 디스크를 암호화한 적이 있는 상태에서 비밀번호를 오프라인 NT 패스워드 앤 레지스트리 에디터로 변경하면 데이터를 잃는다.

오프라인 NT 패스워드 앤 레지스트리 에디터의 사용 방법 안내서는 여기에서 확인할 수 있다.
 

오피스 문서의 비밀번호

엘컴소프트의 어드밴스드 오피스 패스워드 리커버리는 오피스 파일 비밀번호를 해독하는 몇 가지 방법을 알려 준다. 무료 버전에서 찾을 수 있는 비밀번호는 최대 3글자다.  ⓒ IDG

워드, 엑셀, 파워포인트 등 마이크로소프트 365 프로그램은 문서를 비밀번호로 보호하고 암호화할 수 있다. 마이크로소프트는 새로운 버전이 나올 때마다 암호화 기능을 약간씩 강화하고 있다.

따라서, 구형 오피스 버전의 비밀번호를 해독할 수 있는 온갖 도구를 인터넷에서 찾을 수 있지만 최신 빌드의 마이크로소프트 365에서는 거의 불가능하다.

한 가지 예외가 엘컴소프트 어드밴스드 오피스 패스워드 리커버리(Elcomsoft Advanced Office Password Recovery)다. 모든 마이크로소프트 오피스 버전 문서의 비밀번호를 해독할 수 있다. 개발사에 따르면 워드퍼펙트 오피스(Wordperfect Office), 오픈오피스(Openoffice.org), 그 외 여러 오피스 패키지의 비밀번호도 알아낼 수 있다.

비밀번호 해독 과정이 너무 오래 걸리지 않도록 하나 이상의 GPU가 사용된다. 이 도구는 유료인데, 가정용 버전은 49달러가 든다. 무료로 다운로드 가능한 테스트 버전도 있지만, 비밀번호가 최대 3글자만 표시돼 사실상 의미가 없다.

어도비 아크로뱃이나 워드를 통해 비밀번호 보호 기능을 적용한 PDF 문서는 특수한 경우다. 이런 문서의 비밀번호를 해독하려면 별도의 프로그램이 필요하다. 엘컴소프트 어드밴스드 PDF 패스워드 리커버리(Elcomsoft Advanced PDF Password Recovery)라는 도구인데 역시 49달러가 들고 기능이 한정된 테스트 버전이 있다.
 
다양한 오피스와 기타 프로그램의 비밀번호를 해독하는 오픈소스 프로그램 존 더 리퍼. 다만 해독 시간이 오래 걸린다. ⓒ IDG


엘컴소프트 제품 대신 쓸만한 것은 무료 명령줄 프로그램인 존 더 리퍼(John the Ripper)다. 이 도구는 명령줄을 통해 소프트웨어를 제어하므로 조작이 약간 더 복잡하다. 그러나 확장 프로그램의 도움을 받으면 마이크로소프트 365파일은 물론, 리브레 오피스 또는 암호화된 ZIP 파일을 해독하는 용도로 사용할 수 있다.

기존에 사용한 적이 있는 비밀번호로 엘컴소프트 프로그램과 존 더 리퍼가 비밀번호를 알아내는 데 얼마나 시간이 걸리는지 시험해 보면 현재 사용하는 비밀번호가 얼마나 안전한지 감을 잡을 수 있다. 범죄 해커 집단은 여러 개의 GPU와 그에 상응하는 수준인 최신 고성능 컴퓨터를 여러 대 이용할 수 있다는 점을 명심해야 한다. 이들 컴퓨터의 성능은 적어도 비밀번호 해독과 같은 특수 작업에 있어서는 PC 한 대의 성능을 수백 배 이상 능가할 수 있다.
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.