키로거란? 컴퓨터에서 사용자의 입력을 모니터링하고 기록하는 소프트웨어나 하드웨어 장치를 가리킵니다. 그런 키로깅 프로그램이 설치되면 키보드로 입력된 ID, 패스워드, 계좌 번호, 카드 번호 등 개인의 중요한 정보를 해커가 수집하여 악의적인 공격에 사용될 수 있습니다. 이런 키로거(Keylogger)로 인한 키보드 입력 정보의 위험성에 대해 얘기해보고자 합니다.
키로거란? – 키로거의 종류
소프트웨어 기반
키로거는 악성 코드 또는 소프트웨어를 통해 사용자의 동의 없이 컴퓨터에 설치됩니다. 스팸 메일이나 다운로드 플랫폼 등을 통하여 백도어(backdoor)나 트로이목마(Trojan horse)와 같은 악성 코드를 유포하여 침투합니다. 이렇게 설치된 키로깅 프로그램으로 사용자의 키보드 입력 정보가 해커에게 전송됩니다.
하드웨어 기반
실제 키보드나 컴퓨터에 물리적으로 연결된 하드웨어 장치를 통한 방법입니다. 키보드의 케이블과 본체 USB포트 사이에 설치되어 정보를 수집하고 저장하게 되어있습니다.
공공장소에 있는 컴퓨터와 키보드가 위험에 쉽게 노출되어 주의해야 합니다.
키로깅 프로그램의 작동 방식
키보드 후킹(Hooking) 기술
키로깅 프로그램의 이 방법은 운영체제의 기능을 사용하여 사용자의 키 입력을 후킹 즉 가로채서 기록합니다. 사용자가 키를 누를 때마다 키보드의 입력된 정보를 감지하고 기록합니다. 컴퓨터의 운용 체제에 더 근접하여 작동하기 때문에 다양한 입력 정보를 모니터링 할 수 있습니다.
API 인터셉트 방식
이 방식은 응용 프로그램 프로그래밍 인터페이스(API)를 이용하여 작동합니다. 키로깅 프로그램은 응용 프로그램에서 발생하는 키 입력을 기록하고 로그로 저장합니다.
커널 드라이버 설치 방식
키로깅 프로그램은 운영체제의 커널에 드라이버를 설치하여 키보드 드라이버의 동작을 수정하거나 모니터링 합니다. 이 방식은 더 높은 권한으로 동작 되기 때문에 더 다양한 입력 정보를 기록할 수 있습니다.
이런 작동 방식에 따라 키로거를 긍정적으로 사용하면 좋겠지만 해커들이 이를 악용하여 사용자들이 많은 피해를 입고 있습니다.
키보드 입력 정보의 위험성 및 예방법
키로거와 키로깅 프로그램은 사용자의 개인 정보를 탈취 할 수 있으며, 이로 인하여 금전적 손실이나 신원 도용과 같은 심각한 결과를 초래 할 수 있습니다. 사적으로 주고 받은 메신저의 대화, 회사의 기밀 정보 등이 그 대상이 될 수 있습니다.
키로깅 프로그램은 한번 설치되면 이를 발견하거나 찾아서 지우기가 어렵기 때문에 컴퓨터 사용에 있어서 늘 신중해야 합니다.
안티 키로거라는 프로그램을 설치해도 좋고, 안티 바이러스 및 안티 스파이웨어, 방화벽과 같은 보안 소프트웨어를 사용하여 컴퓨터를 보호하고, 신뢰할 수 없는 사이트에서 소프트웨어를 다운로드 하지 않는 것이 중요합니다. 또한 운영체제와 소프트웨어를 정기적으로 업데이트를 하여야 합니다.
PC방 등 누구나 사용 가능한 공공장소의 컴퓨터를 이용할 때 특히 더 주의해야 합니다. 개인정보 입력을 가능한 하지 않거나 보안 프로그램이 설치되어 있는 곳에서 하는 것이 좋습니다.
평소에 은행 사이트를 들어가면 보안 프로그램을 5~6 개는 설치해야 실행시킬 수 있는 것을 알 수 있습니다. 이런 프로그램이 실행되어 있을 때 컴퓨터를 사용하면 키보드 입력 정보를 보호할 수 있습니다.
다시 한번 정리해보자면 키로거란? 나 이외의 누군가가 컴퓨터에 키보드로 입력한 모든 정보를 빼앗아갈 수 있는 키로깅 프로그램입니다. 이렇게 키보드 입력 정보의 위험성을 인지하고 보안에 주의를 기울인다면 조금 더 안전한 컴퓨터, 키보드 사용을 할 수 있을 것이라 생각됩니다.