키로거(Keylogger)란 간단히 말해 하드웨어 기기 또는 소프트웨어를 통해 컴퓨터의 모든 키 입력을 캡처하는 것입니다. 즉, 키보드 내용을 기록하는 것인데요. 키로깅 또는 키스트로크 로깅이라고도 합니다. 키로거 자체가 불법은 아니지만, 악의적인 목적으로 사용되는 경우가 많습니다.
키로거의 긍정적인 사용
키로거는 불법적인 활동에 사용되는 경우가 많지만 몇 가지 긍정적인 사용 사례도 있습니다. 키로거를 잘 사용한다면 부모가 자녀의 컴퓨터 활동을 모니터링하거나 고용주가 직원들이 근무 시간 동안 컴퓨터를 어떻게 사용하는지 파악하는 데 도움이 될 수 있습니다. 물론 이러한 키로거를 사용할 때는 당사자의 동의를 얻어야 겠죠.
키로거는 운영 체제 충돌 시 비밀번호 및 기타 데이터를 보호(기록)하는 데에도 사용될 수 있습니다. 또한, 키스트로크 로깅은 최근 연구자들에 의해 사람들의 글쓰기 과정을 조사하는 연구 도구로도 활용되고 있습니다.
키로거의 부정적인 사용
키로거 프로그램은 사이버 범죄자들이 피해자로부터 신용카드 번호, 비밀번호, 개인 이메일, 은행 계좌 정보, 운전 면허증 번호 등과 같은 민감한 정보를 훔치는 방법으로 많이 사용되고 있습니다.
키로거의 2가지 유형
앞서 언급했듯이 키로거는 크게 하드웨어 버전과 소프트웨어 버전 두 가지가 있습니다. 하드웨어 키로거와 소프트웨어 키로거의 두 가지 차이점을 이해하는 것이 중요합니다. 가장 일반적인 것은 소프트웨어 버전이지만, 하드웨어 키로거의 작동 방식도 이해해야 합니다.
1. 하드웨어 키로거
하드웨어 키로거는 일반적으로 컴퓨터나 노트북에 물리적으로 부착되는 작은 칩이나 와이어로 구성됩니다. 대부분의 하드웨어 키로거는 쉽게 제거할 수 있습니다. 물론, 칩이나 와이어를 제거한 후에도 조정 컴퓨터 프로그램으로 검토할 수 있는 정보를 수집할 수 있습니다.
하드웨어 키로거는 보통 직원을 관리하려는 회사에서 선호합니다. 소프트웨어 키로거와 달리 하드웨어 키로거 컴퓨터의 BIOS에 연결하여 컴퓨터가 켜지는 즉시 데이터를 기록할 수 있습니다. 무선 키로거 스니퍼는 무선 키보드와 컴퓨터 간의 통신을 가로챌 수 있습니다.
2. 소프트웨어 키로거
소프트웨어 키로거는 탐지하기가 훨씬 더 어렵습니다. 일반적으로 소프트웨어 키로거는 해커가 컴퓨터에 몰래 설치한 소프트웨어 프로그램인 경우가 많습니다. 또는 피싱 공격 등을 통해 호스트 컴퓨터에서 직접 다운로드하거나 원격으로 다운로드될 수 있습니다.
가장 일반적인 소프트웨어 키로거는 컴퓨터 키보드의 활동만 기록하지만, 스크린샷과 클립보드 로깅도 수행할 수 있는 버전도 있습니다. 뿐만 아니라 자바스크립트(웹사이트에 삽입), API(애플리케이션 내부에서 실행), 웹 양식(웹 양식에 제출된 모든 데이터 기록)을 기반으로 하는 키로거도 있습니다.
하드웨어 키로거 공격 대처 방법
하드웨어 키로거에 당할 가능성은 거의 없으며, 특히 가정에서 사용하는 디바이스 경우에는 더욱 그렇습니다. 하지만 공공 환경에서는 가능성이 있습니다. 하드웨어 키로거는 일반적으로 USB 포트를 사용하여 작동하므로, 사용 중인 컴퓨터의 USB 영역을 검사하는 것이 가장 좋은 방지책이 될 수 있습니다.
비밀번호와 같은 민감한 정보를 입력할 때 마우스를 사용하여 키로거 공격을 방지할 수도 있습니다. 예를 들어 비밀번호의 마지막 문자를 먼저 입력한 다음 커서를 이동하여 나머지 문자를 입력하는 것입니다. 키로거는 마지막 문자를 첫 번째 문자로 등록할 것입니다. 입력하는 동안 텍스트를 선택하고 바꾸는 것도 옵션입니다. 그러나 이러한 방법은 마우스 활동도 기록하는 키로거와 같은 더 정교한 키로거에서는 작동하지 않을 수 있습니다.
소프트웨어 키로거 공격 대처 방법
소프트웨어 키로거는 탐지하기 어렵지만, 좋은 바이러스 백신을 설치하면 보안을 지킬 수 있습니다. 안티 키로거 소프트웨어는 키로거 공격을 탐지, 제거 및 방지하도록 특별히 설계되어 있습니다.
다음은 소프트웨어 키로거 공격을 예방하기 위한 방법들입니다.
- 이메일 첨부 파일과 링크에 주의하세요.
- 출처를 알 수 없는 광고나 웹사이트는 클릭하지 마세요.
- 소프트웨어 애플리케이션과 운영 체제를 최신 상태로 유지하세요.
- 인터넷 뱅킹이나 기타 금전과 관련된 온라인 활동에 주의하세요(자칭 전문가 및 트레이더 포함).
키로거를 탐지하고 제거하는 방법
키로거를 탐지하는 가장 쉬운 방법은 시스템 프로세스에서 무엇이 실행되고 있는지 확인하는 것입니다. 이상하게 보이는 프로그램이 있으면 온라인에서 검색하여 키로거인지 확인해야 합니다. 또한 컴퓨터에서 보내는 트래픽을 검사하는 것도 좋은 생각입니다.
하드웨어 키로거에 비해 소프트웨어 키로거를 제거하는 것은 쉽지 않지만 가능합니다. 시스템에 안티 키로거 프로그램을 설치하여 제거할 수 있는지 확인해보시기 바랍니다. 그러나 컴퓨터가 여전히 이상하게 작동하고 키로거 방지 프로그램으로 문제를 해결할 수 없다고 의심되는 경우, 운영 체제를 완전히 포맷하고 다시 설치하는 것이 좋을 수 있습니다.
'🧑🌾 아카데미 > 🧐 크립토 블록체인 101' 카테고리의 다른 글
| 더스팅 공격이란 무엇인가요? (0) | 2023.07.04 |
|---|---|
| 피싱 공격 설명 및 12가지 피싱 유형 정리 (0) | 2023.07.02 |
| 크립토 입문자를 위한 기본적인 보안 유지 방법 (0) | 2023.07.01 |
| 51% 공격이란 무엇일까요? (0) | 2023.06.12 |
| 랜섬웨어란 무엇일까요? (0) | 2023.06.12 |
