키로깅
키로깅(keylogging)은 키 스트로크 로깅(Keystroke Logging)으로도 불리며, 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록하는 행위를 말한다.
개요
키로깅 프로그램이 설치되어 있으면 인터넷 사이트에 로그인할 때 사용하는 개인정보, 사적으로 주고받은 메신저의 대화, 회사의 기밀정보를 작성한 메일 등 키보드로 입력한 모든 정보를 알 수 있다. 일반적인 컴퓨터뿐 아니라 태블릿, 휴대폰 역시 키로깅의 타깃이 될 수 있으며, 불법 해킹의 목적 외에도 IT 조직의 모니터링 활동이나 인간-컴퓨터 상호작용을 연구하는 과정에서도 키로깅이 활용되고 있다.
유형
소프트웨어
시스템 애플리케이션과 유사한 exe 파일 이름으로 메모리에 상주하며, 자판이나 마우스 입력을 읽어 문서 파일로 저장하거나 주기적으로 전송하는 프로그램이다. 특정 게임의 암호만을 빼내는 키로거도 있다. 이러한 소프트웨어 키로거는 흔히 구할 수 있으며 안티 바이러스 애플리케이션의 주요 검출 대상이므로 백신 프로그램이 깔려있는 곳에서는 어느 정도 키로거의 위협으로부터 안심할 수 있다. 다만, 드라이버 파일로 위장해서 하드웨어 키로거를 에뮬레이션하는 경우도 있는데, 이런 경우 커널에 바로 붙어서 돌아가기에 탐지가 어렵다하고 한다.
하드웨어
소프트웨어 키로거와는 달리 백신 프로그램으로 잡을 수 없다. 키보드와 컴퓨터 연결 사이에 접속하는 물리 장치이기 때문이다. 하드웨어 키로거는 키보드 입력을 메모리에 기록하며 특정 문자열을 입력해야만 이동식 디스크로 인식하여 볼 수 있다.
예방
키로거를 이용한 해킹을 예방할 방법은 다음과 같다.
- 낯선 장소에서 아이디(ID)와 패스워드(Password) 또는 주민등록번호를 입력하지 않는다. 특히, PC방이나 학교 실습실, 공공장소에서의 입력은 피한다.
- 부득이하게 사용해야 한다면 인터넷뱅킹을 이용한다. 은행 홈페이지에 접속하게 되면 보안프로그램을 다운받게 되는데, 이 보안프로그램에는 키 로거 방지 프로그램이 포함되어 있지만 이 프로그램은 공인인증서와 로그인 입력란만을 보호한다. 보안프로그램이 동작하면서 바이러스 백신이 키 로거 프로그램을 검색해 주기 때문에 인터넷뱅킹 홈페이지를 접속해 놓은 상태에서 새로운 브라우저 창을 열어 로그인한다.
- Ctrl + Alt + Del 키를 동시에 누르면 작업관리자가 나온다. 여기서 프로세스를 선택하여 키(Key)로 시작하는 프로세스가 동작하는지를 확인한 후, 사용한다. 만약, 동작하고 있다면 '프로세서 끝내기'로 프로세서 동작을 멈추게 한 후, 사용한다. 하지만, '키(Key)'로 시작하지 않고 '아이키(ikey)'로 이름이 시작되는 프로그램도 있기 때문에 반드시 '키(Key)'라고 단정 짓기 어렵다. 따라서 의심되는 프로세서가 있다면, 반드시 인터넷에서 검색해보아야 한다. 때로는 작업관리자의 프로세서에도 나타나지 않는 프로그램도 있음을 명심해야 한다.
각주
참고자료
- 김가현 기자, 〈키보드 입력 정보 가로채는 '키로깅'〉, 《티스토리》, 2014-05-12
- Violet Blue, 〈"어디에나 있고 누구든 위협한다" 키로거 공격방식과 대처법〉, 《IT월드》, 2017-06-30
- Binance Academy, 〈Keylogger란 무엇인가요?〉, 《바이낸스아카데미》, 2019-09-13
같이 보기