의견.png

"키로깅"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(분류)
29번째 줄: 29번째 줄:
 
* [[오버레이 공격]]: 키보드 위에 덮어씌우는 템플릿을 이용한다.
 
* [[오버레이 공격]]: 키보드 위에 덮어씌우는 템플릿을 이용한다.
 
* [[전자기 방출 공격]]: 유선 키보드가 방출하는 전자기를 감지해 킷값을 알아낸다.
 
* [[전자기 방출 공격]]: 유선 키보드가 방출하는 전자기를 감지해 킷값을 알아낸다.
 +
  
 
===소프트웨어 키로깅===
 
===소프트웨어 키로깅===

2019년 9월 16일 (월) 13:27 판

키로깅(keylogging)은 ‘키스트로크 로깅(keystroke logging)’의 약자다. 키로거는 소프트웨어 프로그램이나 하드웨어 장치를 통해 컴퓨터의 모든 키스트로크를 캡처하도록 설계된 프로그램이다. 이러한 키보드 활동을 기록하는 것을 키로깅 또는 키스트로크 로깅이라 한다.

개요

일반적인 컴퓨터뿐 아니라 태블릿, 휴대폰 역시 키로깅의 타겟이 될 수 있으며, 불법 해킹의 목적 외에도 IT 조직의 모니터링 활동이나 인간-컴퓨터 상호작용을 연구하는 과정에서도 키로깅이 활용된다. 대개 사용자의 동의 없이 기록을 만들고 전송하는 방식의 크래킹 도구로 쓰인다.[1]

일반적으로 키보드로 정보를 입력하면 운영체제(OS)에서 처리하여 모니터에 해당 정보를 보여주게 된다. 키로깅 프로그램은 키보드에서 입력한 정보를 운영체제에서 처리할 때 정보를 가로채 파일 등으로 저장하였다가 지정된 서버로 파일을 전송하여 정보를 빼낸다. 키로깅 프로그램이 설치되어 있으면 인터넷 사이트에 로그인하는 정보, 사적으로 주고 받은 메신저의 대화, 회사의 기밀정보를 작성한 메일 등 키보드로 입력한 모든 정보를 알 수 있기 때문에 개인정보 및 기밀정보의 유출로 이어질 수 있다.

키로깅은 종종 악성코드 패키지의 한 부분으로서 사용자의 인식없이 컴퓨터에 설치되기도 한다. 그렇기 때문에 자신의 컴퓨터에 키로깅 프로그램 설치 사실을 알지 못해 오랜 기간 동안 지속적으로 중요한 정보가 유출될 위험이 있다. 키로깅이 특히 자주 발생하는 경우들은 다음과 같다.

유형

공용 컴퓨터

공용 컴퓨터들은 키로깅 소프트웨어와 하드웨어의 설치에 매우 취약하다. 공용 컴퓨터들은 아무나 기계에 대한 접근을 얻고 몇 분 안에 비밀리에 키로거를 설치할 수 있기 때문이다.

게임

온라인 게임 사업에서 기록을 훔치고 사용자의 온라인 게임 계정을 해킹하기 위한 용도로 키로깅이 유행하고 있다.

금융기관

금융기관들은 키로거들의 대상이 되고 있으며, 특히 PIN 패드스크린 키보드를 사용하지 않는 산업에서 더욱 뚜렷한 현상을 보인다. 2011년, 농협 전산망 자료가 대규모로 손상되어 최장 18일간에 걸쳐 전체 또는 일부 서비스 이용이 불가능했던 사건 또한 키로깅을 활용한 수법이다. 키로깅 프로그램은 한번 설치되면 이를 발견해 제거하기 어렵기 때문에 이용자가 PC를 사용하는 과정에서 프로그램이 설치되지 않도록 하는 것이 최선이다. 그리고 반드시 정품 소프트웨어를 사용하고 신뢰할 수 있는 사이트에서 다운로드 받은 프로그램만 설치하는 것이 좋다.

분류

하드웨어 키로깅

하드웨어 키로깅은 일반적으로 USB 포트를 사용하여 키입력 값을 가로채는 기법이다. 하드웨어 키로깅이 위험한 이유는 백신 프로그램으로 잡을 수 없기 때문이다. 키보드 입력을 메모리에 기록하며, 특정 문자열을 입력해야만 이동식디스크로 인식해 볼 수 있다. 또한, USB와 생김새가 비슷해 위장이나 은닉이 용이하다. 최근엔 모니터, 마우스 단자를 위장한 하드웨어 키로깅까지 등장해 사용자의 개인정보를 위협하고 있다. [2]


하드웨어 방식의 유형


소프트웨어 키로깅

소프트웨어 키로깅은 사용자의 키입력을 추출하기 위해 주로 다음과 같은 방법이 활용된다.

소프트웨어 방식의 유형
  • 소프트웨어 프로그램 해킹: 비밀리에 설치한 소프트웨어 프로그램으로 구성되며, 직접 다운로드하거나 피싱 공격 및 원격조정으로 설치된다.
  • 메모리 해킹: 자바 스크립트(웹 사이트에 삽입), API(응용 프로그램 내 실행), 웹 양식(웹 양식에 제출된 모든 데이터 기록) 등 실행중인 프로세스 메모리 속 키입력 값을 탈취하는 기법이다.
  • DLL 인젝션: 다른 프로세스에 특정 DLL 파일을 강제로 삽입시키는 방식이다. 프로세스에 로딩된 DLL 라이브러리는 메모리에 대한 접근 권한이 생기므로 원하는 어떤 행동이라도 수행 가능하다. [3]
  • 드라이버 해킹: 기존 키보드 드라이버를 대체해 먼저 실행될 수 있도록 한 후, 키입력 값을 가로챈다. 이는 별도의 보안 드라이버를 사용하는 방식으로 대처할 수 있다.
  • SSL 후킹: 특정 프로세스의 소켓 관련 함수를 후킹(가로채기)하여 SSL 암호화 전의 HTTP 데이터를 훔친다.

예방 및 대안

각주

  1. 키로깅〉, 《위키백과》
  2. 양원모 기자〈입력하는대로 샤샤샥, 키 로거 공격 〉, 《보안뉴스》, 2019-06-11
  3. 와꼬와트라〈DLL인젝션 개념〉, 《티스토리》, 개인블로그, 2015-10-30

참고자료

같이 보기


  의견.png 이 키로깅 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.  

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
보안 CVECWE관리자권한관리적 보안권한권한관리금융 분산원장기술 보안규범기밀기밀성기술적 보안누설누출누출금지정보니모닉데이터베이스 암호화디지털 워터마킹레인보우 테이블루트킷무결성물리적 보안백신 프로그램버그 바운티보안봇넷블랙리스팅블랙박스블록체인 보안비밀비회원 권한사고사용자권한사회공학생체인증시큐어코딩신뢰실행환경암호암호키예방유출이중인증(2FA)인증일회용 비밀번호(OTP)잠금장치(시건장치)접근접근권한접근제어접근차단정보보호관리체계침입방지시스템침입탐지시스템컴퓨터 바이러스킬 스위치통합위협관리(UTM)패치페이로드핀(PIN)해킹사고화이트박스회원권한효율성
취약점 공격 51% 공격OWASP그라인딩 공격네트워크 공격누킹디도스디엔에스 스푸핑(DNS스푸핑)랜섬웨어레베톤레이스 공격롱레인지 공격리플레이 공격리플레이 프로텍션멀웨어(악성코드)모의해킹무차별 대입 공격미라이 봇넷백도어버그버퍼 오버플로벡터76 공격부채널 공격블랙해커블록보류 공격블록체인 해킹사이트 간 스크립팅(XSS)사이트 간 요청 위조(CSRF)사전공격셸쇼크스누핑스니퍼스니핑스미싱스파이웨어스푸핑시빌공격아이피 스푸핑(IP스푸핑)암호화폐 거래소 해킹암호화폐 해킹애드웨어에스큐엘 인젝션(SQL인젝션)에이알피 스푸핑(ARP스푸핑)원격파일삽입웹셸이클립스 공격인젝션제로데이 공격중간자 공격지능형 지속 공격(APT)취약점침해사고크래킹크립토락커크립토재킹키로깅트로이목마패스워드 크래킹페니스펜드포맷스트링 공격피니 공격피싱해커해커원해킹혹스화이트해커
개인정보보호 가명개인정보개인정보보호개인정보보호법성명실명유럽연합 일반개인정보보호법(GDPR)익명
양자보안 광자분리공격(PNS)복제 불가능성 원리양자보안측정 후 붕괴
보안 솔루션 V1V3ZAP내PC지키미노턴안티바이러스디아모랩스플러스레드마인레드캐슬맥아피버그질라빅룩빅룩와스빅룩퓨저샤크라소나큐브스패로우스팸스나이퍼시큐브토스시큐어디비아베스트야스카엔스토커엔프로텍트와플즈웹필터제큐어디비제큐어웹지라카스퍼스키파인드벅스피엠디(PMD)
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
원본 주소 "http://wiki1.kr/index.php?title=키로깅&oldid=149037"