Keylogger란 무엇인가요?
키로거란 컴퓨터의 키로그를 탈취하는 장치 혹은 프로그램입니다. 사용 용도 및 악성 키로거의 공격에서 벗어날 수 있는 방법들을 알아봅시다.
간단하게 말해서, 키로거 (KL)는 소프트웨어 프로그램이나 하드웨어 장치를 통해 컴퓨터의 모든 키 스트로크를 캡처하도록 설계된 프로그램입니다. 이러한 키보드 활동 기록을 기록하는 것을 키로깅 또는 키스트로크 로깅 이라고도 합니다. 키로거 자체는 불법이 아니지만 악의적인 사용과 관련이 있는 경우가 잦습니다.
키로거의 긍정적인 사용
대부분이 불법적인 활동에 사용됨에도 불구하고 몇몇 긍정적 인 사용 사례를 찾을 수 있습니다. 예를 들어, 부모는 자녀의 컴퓨터 활동을 모니터링하거나 고용주가 근로 시간 중의 직원의 컴퓨터 사용 방법을 결정하는 데 도움을 줄 수 있습니다. 물론, 이러한 제한에는 직원의 동의를 얻어야 합니다. 또한 키로거 (keylogger)는 운영 체제가 고장난 경우 암호 및 기타 데이터를 보호 (기록)하는 데에도 사용할 수도 있습니다 (단, 더 나은 방법이 있습니다). 또한 키 입력 로깅은 최근 과학자들에 의해 인간 필기 과정의 조사에 대한 연구 도구로 채택되어 사용되고 있습니다.
키로거의 부정적인 용도
이름에서 알 수 있듯이 키로거의 목적은 대상 컴퓨터의 모든 키 스트로크를 기록하는 것이므로 반드시 나쁜 것은 아닙니다만. 유감스럽게도 키로거의 일반적인 사용은 악의적인 행위와 관련이 깊습니다. 대부분의 KL 프로그램은 신용 카드 번호, 암호, 개인 이메일, 은행 계좌 정보, 운전 면허증 번호 등과 같이 피해자의 민감한 정보를 도용하는 수단으로 사이버 범죄자들이 주로 사용하고 있습니다.
키로거의 유형
앞서 언급했듯이 키로깅 장치에는 주로 두 가지 유형인 소프트웨어 버전과 하드웨어 버전이 있습니다. 소프트웨어 하드웨어 키로거의 비교를 위해서는, 두 유형의 차이점을 이해하는 것이 중요합니다. 소프트웨어 버전이 가장 일반적이지만 하드웨어 KL이 어떻게 작동하는지도 이해해야 합니다.
보통 컴퓨터 또는 랩톱에 물리적으로 부착 된 작은 칩 또는 선으로 구성됩니다.
대부분의 하드웨어 키로거는 쉽게 제거 할 수 있습니다.
칩 또는 선이 제거 된 후에도 조정 컴퓨터 프로그램으로 검토 할 수있는 정보를 수집합니다.
일반적으로 직원 모니터링을 하는 회사가 사용하는 키로거의 기본 유형입니다.
소프트웨어 키로거와 달리 하드웨어 펌웨어 KL은 컴퓨터의 BIOS에 연결되어 컴퓨터가 켜짐과 동시에 데이터를 기록 할 수 있습니다.
무선 KL 스니퍼 는 무선 키보드와 컴퓨터 간의 통신까지 가로 챌 수 있습니다.
소프트웨어 키로거
불행하게도, 소프트웨어 키로거는 하드웨어의 경우보다 탐지하기가 훨씬 어렵습니다. 다양한 방법과 기법을 사용하는 유형들이 있지만 일반적으로 다음과 같은 사항을 고려할 수 있습니다.
일반적으로 해커가 컴퓨터에 비밀리에 설치 한 소프트웨어 프로그램으로 구성됩니다. 호스트 컴퓨터에 직접 다운로드 할 수도 있고 (예 : 피싱 공격을 통해) 원격으로 다운로드 될 수도 있습니다.
가장 일반적인 소프트웨어 키로거는 컴퓨터 키보드의 활동 만 기록하지만 스크린 샷과 클립 보드 로깅을 수행 할 수있도록 개량된 버전이 있습니다.
덜 일반적으로 사용되는 소프트웨어 유형 KL은 다음을 기반으로 합니다. 자바 스크립트 (웹 사이트에 삽입), API (응용 프로그램 내에서 실행) 및 웹 양식 (웹 양식에 제출 된 모든 데이터 기록)
하드웨어 키로거 방지하기
하드웨어 키로거 (keylogger)에 의해 공격 당할 가능성은 희박합니다. 특히 집에 있는 사적인 용도의 컴퓨터의 경우는 더더욱 그렇습니다, 그러나 문제는 공공환경에 놓인 컴퓨터입니다. 하드웨어키로거는 일반적으로 USB 포트를 사용하여 작동하므로 사용중인 컴퓨터의 USB 영역에서 현장 검사를 사용하는 것이 가장 중요합니다.
암호와 같은 중요한 정보를 입력 할 때 키로거가 있을 경우 마우스를 사용하여 키로거를 혼동시킬 수 있습니다. 예를 들어, 암호의 마지막 문자를 먼저 입력 한 다음 커서를 움직여 나머지를 입력하게 되면 키로거는 마지막 문자가 첫 번째 문자 인 것처럼 인식하게 됩니다. 입력하는 동안 텍스트를 선택하고 바꾸는 방법 또한 있습니다. 이러한 다양한 기술이나 속임수를 사용하는 다른 기법들을 시도해 볼 수 있겟지만, 화면이나 마우스 활동을 기록하는 것과 같은 기능을 가진 정교한 키로거 에서는 무용지물일 가능성이 높습니다.
소프트웨어 키로거 방지하기
소프트웨어 키로거는 탐지하기가 어렵지만 좋은 바이러스 백신을 설치하면 키로거 로부터 보안을 유지할 수 있습니다.
안티 키로거 소프트웨어를 설치하는 것도 하나의 선택방안 입니다. 안티키로거 소프트웨어는 키로거의 공격을 탐지, 제거 및 방지하도록 특별히 설계 되어 있어 악성 키로거 프로그램의 공격으로부터 벗어날 수 있습니다.
이메일 첨부 파일 및 링크에 주의하십시오. 또한 알 수 없는 출처의 광고 및 웹 사이트를 클릭하지 마십시오.
소프트웨어 응용 프로그램 및 운영 체제를 최신 상태로 유지하십시오.
인터넷 뱅킹이나 돈과 관련된 다른 온라인 활동을 이용하는 사용자는 각별히 조심해야합니다 (cryptocurrency adepts 및 traders 포함).
키로거를 탐지 및 제거하는 방법
소프트웨어 키로거를 탐지하는 가장 쉬운 방법은 시스템 프로세스에서 실행중인 것을 확인하는 것입니다. 수상하게 보이는 프로그램이 있으면 온라인에서 검색하여 합법적 인 프로그램이나 알려진 키로거인지 확인해야 합니다. 또한 컴퓨터에서 나가는 트래픽을 검사하는 것도 좋은 방법 중 하나입니다.
소프트웨어 키로거를 제거하는 것은 쉽지 않지만 불가능한 작업이 아닙니다. 이러한 방법들을 실행하기 전, 먼저 시스템에 안티 키로거 프로그램을 설치하여 키로거를 제거 할 수 있는지 확인해야합니다. 이 모든 방법을 적용한 후에도 여전히 이상하게 작동하고, 안티 키로거 프로그램으로도 문제를 해결할 수 없다고 생각되는 경우에는 운영 체제를 완전히 포맷한 후 다시 설치해야 합니다.