비밀번호 해킹의 경우, RTX 5090은 RTX 4090보다 33%에서 2배 사이의 속도를 보여줍니다.
RTX 5090은 게이밍과 AI 분야뿐만 아니라 비밀번호 해독(password cracking) 영역에서도 탁월한 성능을 입증했습니다. 하이브 시스템즈(Hive Systems)는 패스워드 크래킹 벤치마크 제품군을 12장의 RTX 5090 그래픽카드로 업데이트했으며, 현재 엔비디아의 최신 플래그십 그래픽카드가 게이밍에 가장 우수하다고 알려진 이 12장의 카드가 함께 작동할 경우, 단순한 8자리 비밀번호를 15분도 채 걸리지 않아 해독할 수 있음을 밝혀냈습니다.
하이브 시스템즈는 GPU를 이용한 패스워드 크래킹 시간 벤치마킹을 5년째 진행하고 있으며, 직전 업데이트는 RTX 4090을 활용해 2024년에 이루어졌습니다. 이 기관은 실제 비밀번호 자체를 해독하는 것이 아니라, 소프트웨어에 의해 생성된 복제 가능한 텍스트를 암호화한 해시(hashes) 값을 대상으로 합니다.
해시는 해커들로부터 고객 비밀번호를 보호하는 일반적인 보안 방법 중 하나로, 서버에 고객 비밀번호를 해시 값 형태로 저장하는 방식입니다. 즉, 해싱(hashing)이 적용된 회사 서버에서 해커가 비밀번호 데이터베이스를 탈취하려 할 경우, 그들이 얻는 것은 실제 비밀번호가 아니라 이를 대표하는 해시 값에 불과합니다.
이러한 방법으로 비밀번호를 해독하는 과정은 비밀번호로 가능한 모든 문자 조합 목록을 생성한 후, 이를 도난당한 비밀번호 해시 데이터베이스와 비교 대조하는 것을 포함합니다. 그래픽카드는 이러한 병렬 컴퓨팅 작업에 특화된 고도로 병렬화된 컴퓨팅 능력 덕분에 특히 뛰어난 성능을 발휘합니다.
하이브 시스템즈는 12장의 RTX 5090을 활용하여, 엔비디아의 최신 플래그십 모델이 숫자만으로 구성된 8자리 비밀번호의 해시 값을 단 15분 만에 해독할 수 있음을 발견했습니다. 반면, 소문자 알파벳 8자로만 구성된 비밀번호의 경우, 이 12장의 RTX 5090으로는 3주가 소요되었습니다.
반면, 숫자, 대문자, 소문자 알파벳을 모두 활용하는 비밀번호는 12장의 RTX 5090으로도 62년이 걸릴 것이며, 특수문자가 추가되면 그 기간은 164년으로 예상됩니다.
세대를 거쳐 비교했을 때, 단일 RTX 5090은 숫자만으로 된 8자리 비밀번호 해시 값을 3시간 만에 해독할 수 있습니다. 같은 작업을 단일 RTX 4090이 수행할 경우 4시간이 걸리며, 이는 해당 시나리오에서 RTX 5090이 RTX 4090 대비 33%의 성능 향상을 보여준다는 것을 의미합니다.
그러나 비밀번호 복잡도가 증가함에 따라 RTX 5090의 우위는 더욱 극대화됩니다. 숫자, 대문자, 소문자 알파벳와 특수문자가 혼합된 8자리 비밀번호 해시 값의 경우, RTX 5090은 RTX 4090보다 두 배 빠른 속도를 보이는 것으로 알려졌습니다. 하지만 이렇게 복잡한 비밀번호를 해독하는 데는 RTX 5090조차도 천 년이라는 시간이 걸릴 것으로 추정됩니다.
하이브 시스템즈의 연구 결과는 낮은 복잡도의 비밀번호가 얼마나 취약한지, 그리고 특수문자, 대문자, 숫자와 같은 사소한 복잡성 추가가 보안에 얼마나 큰 차이를 만드는지 보여줍니다. 다행히도, 하이브 시스템즈가 보여준 해시 값 해독 방식은 해커가 사전에 도난된 비밀번호 해시 데이터베이스를 확보하고 있어야만 가능합니다. 이러한 데이터베이스가 없으면, 해커는 무차별 대입 공격(brute-force hack) 방식으로 해시 값을 해독할 수 없습니다.