Nvidia RTX 5090, 8자리 비밀번호 3시간 내 파훼 가능

Nvidia의 RTX 5090 그래픽 카드는 게임과 인공지능(AI) 분야에서 뛰어난 성능을 보이는 것뿐만 아니라 패스워드 해킹에서도 뛰어난 능력을 발휘합니다. Hive Systems은 최근 업데이트된 패스워드 해킹 벤치마크 테스트에서 12개의 RTX 5090 그래픽 카드를 사용하여 단순한 8자리 숫자 패스워드 해싱을 15분 이내에 해독할 수 있음을 확인했습니다. Hive Systems은 GPU 기반 패스워드 해킹 시간을 측정하는 벤치마크 테스트를 5년째 진행하고 있으며, 지난 2024년에는 RTX 4090을 테스트한 바 있습니다. 패스워드 해킹 방법론은 실제 패스워드 대신 해싱된 데이터를 해독하는 것입니다. 해싱은 소프트웨어가 생성하는 재현 가능한 텍스트의 암호화된 버전으로, 회사 서버에서 고객 패스워드를 안전하게 보관하기 위해 주로 사용됩니다. 해커가 회사 서버에서 패스워드 데이터베이스를 훔칠 경우, 해싱된 패스워드만 볼 수 있으므로 실제 패스워드는 노출되지 않습니다. 그래픽 카드는 높은 병렬 처리 능력 덕분에 이러한 해킹 방법론에 매우 적합합니다. 12개의 RTX 5090 그래픽 카드를 사용할 때, 단순한 8자리 숫자 패스워드 해싱은 15분 이내에 해독될 수 있지만, 8자리 소문자로 구성된 패스워드는 3주가 걸립니다. 반면 8자리의 숫자, 대소문자를 조합한 패스워드는 12개의 RTX 5090 그래픽 카드를 사용해도 62년이 걸리며, 여기에 기호까지 추가되면 164년이 필요합니다. 세대 간 성능 비교를 살펴보면, 단일 RTX 5090 그래픽 카드는 8자리 숫자 패스워드 해싱을 3시간 내에 해독할 수 있습니다. 이는 단일 RTX 4090 그래픽 카드가 같은 작업을 4시간 동안 수행하는 것보다 33% 더 빠른 성능을 의미합니다. 그러나 패스워드의 복잡성이 증가할수록 RTX 5090의 성능 개선률은 더욱 커집니다. 8자리의 숫자, 대소문자, 기호를 모두 포함한 복잡한 패스워드 해싱을 해독하려면 RTX 5090이 RTX 4090보다 두 배 빠르지만, 이런 복잡도의 패스워드를 완전히 해독하는 데는 천 년이 걸릴 것으로 추정됩니다. Hive Systems의 연구는 낮은 복잡도의 패스워드가 얼마나 위험한지를 보여주며, 기호, 대문자, 숫자를 조금이라도 추가하면 보안에 큰 차이를 줄 수 있다는 점을 강조합니다. 다행히도, Hive Systems가 시연한 방식으로 해싱된 패스워드를 해독하려면 해커가 먼저 훔쳐온 패스워드 해싱 데이터베이스가 필요합니다. 이를 얻지 못한 해커는 패스워드 해싱을 브루트 포스 공격으로 해독할 수 없습니다. 업계 전문가들은 이 연구 결과를 통해 패스워드의 복잡성을 높이는 것이 중요한 보안 관행임을 재확인하였습니다. 또한, Nvidia는 최신 그래픽 카드의 성능 향상을 계속해서 추구하고 있으며, 이러한 성능 향상은 다양한 분야에서 활용될 수 있을 것으로 보입니다. 하지만, 이와 동시에 보안 위협에 대한 인식도 함께 증가하고 있어, 사용자들은 더욱 강력한 패스워드를 사용해야 함을 강조하였습니다.