키로거란 무엇인가요?

간단히 말해서 키로거(KL)는 소프트웨어 프로그램이나 하드웨어 장치를 통해 컴퓨터의 모든 키 입력을 캡처하도록 설계된 도구입니다. 이 키보드 기록 활동을 키 로깅 또는 키 입력 로깅이라고도 합니다.

 

키로거가 불법은 아니지만 키로거의 사용은 종종 악의적인 작업과 관련이 있습니다.

 

Keylogger의 긍정적인 용도

 

불법 활동에 사용되고 있음에도 불구하고 키로거에는 몇 가지 긍정적인 사용 사례가 있습니다. 좋은 용도로 사용하면 부모가 자녀의 컴퓨팅 활동을 모니터링하거나 고용주가 직원이 근무 시간 동안 컴퓨터를 어떻게 사용하는지 확인하는 데 사용할 수 있습니다.

 

단, 직원의 동의를 얻어야 한다는 점을 유의해야 한다. 키로거는 운영 체제 충돌 시 암호 및 기타 데이터를 보호(기록)하는 데에도 사용할 수 있습니다(더 나은 방법이 있음). 또한 키스트로크 로깅은 최근 과학자들에 의해 채택되어 인간의 쓰기 과정을 조사하는 연구 도구로 자리 잡았습니다.

 

Keylogger의 부정적인 사용

 

이름에서 알 수 있듯이 키로거의 목적은 대상 컴퓨터의 모든 키 입력을 기록하는 것인데, 이것이 반드시 나쁜 것은 아닙니다. 그러나 불행하게도 키로거의 가장 일반적인 사용은 악의적인 활동과 관련이 있습니다.

 

KL 프로그램은 신용 카드 번호, 암호, 개인 이메일, 은행 자격 증명, 운전 면허증 번호 등과 같은 피해자의 민감한 정보를 훔치는 방법으로 사이버 범죄자들이 널리 사용하고 있습니다.

 

키로거 유형

앞서 언급했듯이 키로깅 장치에는 두 가지 주요 유형이 있습니다. 소프트웨어 버전과 하드웨어 버전이 있습니다. 소프트웨어와 하드웨어 키로거의 경우 이 두 가지 유형의 차이점을 이해하는 것이 중요합니다. 가장 일반적인 것은 소프트웨어 버전이지만 하드웨어 KL이 어떻게 작동하는지 이해해야 합니다.

 

하드웨어 키로거:

• 일반적으로 컴퓨터나 노트북에 물리적으로 부착된 작은 칩이나 와이어로 구성됩니다.
• 대부분의 하드웨어 KL은 쉽게 제거할 수 있습니다.
• 칩이나 와이어가 제거된 후에도 조정 컴퓨터 프로그램으로 검토할 수 있는 정보를 수집합니다.
• 일반적으로 직원을 돌보고자 하는 회사에서 선호하는 유형의 키로거입니다.
• 소프트웨어 키로거와 달리 하드웨어 KL의 펌웨어 버전은 시스템의 BIOS에 연결될 수 있으며 컴퓨터를 켜자마자 데이터를 기록할 수 있습니다.
• 무선 KL 스니퍼는 무선 키보드와 컴퓨터 간의 통신을 가로챌 수 있습니다.

소프트웨어 키로거

불행히도 소프트웨어 키로거는 감지하기가 훨씬 더 어렵습니다. 다양한 방법과 기술을 가진 다양한 범주가 있지만 일반적으로 다음을 고려할 수 있습니다.

• 일반적으로 해커가 컴퓨터에 비밀리에 설치한 소프트웨어 프로그램으로 구성됩니다. 호스트 컴퓨터에 직접 다운로드하거나(예: 피싱 공격을 통해) 원격으로 다운로드할 수 있습니다.
• 가장 일반적인 소프트웨어 키로거는 컴퓨터 키보드의 활동만 기록하지만 스크린샷과 클립보드 로깅을 수행할 수 있는 수정된 버전도 있습니다.
• 덜 일반적인 유형의 소프트웨어 KL에는 Javascript(웹사이트에 삽입됨), API (응용 프로그램 내에서 실행) 및 웹 양식(웹 양식에 제출된 모든 데이터 기록)을 기반으로 하는 것들이 포함됩니다 .

API(Application Programming Interface)는 응용 프로그램 간의 상호 작용을 위한 인터페이스를 제공하는 소프트웨어 컴포넌트입니다. API는 프로그램이 서로 상호 작용하는 방법을 정의하며, 이를 통해 프로그램 간 데이터를 교환하거나, 서비스를 제공하는 등의 작업을 수행할 수 있습니다.

 

API는 다양한 방식으로 구현될 수 있습니다. 가장 일반적인 방법은 웹 API입니다. 웹 API는 HTTP 프로토콜을 이용하여 프로그램 간 데이터를 교환하는 방식입니다. 웹 API는 REST API, SOAP API 등 다양한 방식으로 구현될 수 있으며, 대부분의 웹 서비스에서 사용됩니다.

 

API는 응용 프로그램 개발의 생산성을 높이는 데 중요한 역할을 합니다. API를 이용하여 프로그래머들은 다른 응용 프로그램에서 제공하는 기능을 쉽게 활용할 수 있으며, 이를 통해 개발 시간을 단축하고, 비용을 절감할 수 있습니다.

API는 다양한 분야에서 사용됩니다. 예를 들어, SNS 서비스에서는 개발자들이 제공하는 API를 이용하여, 외부 프로그램에서 SNS 서비스의 기능을 활용할 수 있습니다. 또한, 온라인 쇼핑몰에서는 다른 회사들이 제공하는 결제 API를 이용하여, 결제 시스템을 구현할 수 있습니다.

 

API는 데이터를 교환하는 데 있어서 보안상의 이슈가 있을 수 있습니다. 따라서, API를 구현할 때는 보안을 고려하여, API 사용 권한을 관리하고, 데이터를 암호화하여 전송하는 등의 보안 조치를 취하는 것이 중요합니다.

 

하드웨어 키로거 방지

 

특히 가정의 프라이버시에서 하드웨어 키로거의 공격을 받을 가능성은 거의 없습니다. 그러나 공공 환경에서는 가능합니다. 하드웨어 키로거는 일반적으로 USB 포트를 사용하여 작동하므로 주요 방어 수단은 사용 중인 컴퓨터의 USB 영역에 대한 불시 검사를 활용하는 것입니다.

암호와 같은 민감한 정보를 입력할 때 키로거가 있는 경우 마우스를 사용하여 혼동할 수도 있습니다. 예를 들어 비밀번호의 마지막 문자를 먼저 입력한 다음 커서를 움직여 나머지 문자를 입력합니다. 키로거는 마지막 문자가 첫 문자인 것처럼 등록합니다. 입력하는 동안 텍스트를 선택하고 바꾸는 것도 옵션입니다. 당신은 사기성 입력 의 이러한 기술이나 다른 기술의 다양한 변형을 시도할 수 있습니다 . 그러나 그들은 실제로 작동하지 않으며 화면이나 마우스 활동을 기록하는 키로거와 같은 보다 정교한 키로거에서는 작동하지 않을 수 있습니다.

소프트웨어 키로거 방지

• 소프트웨어 키로거는 감지하기가 더 어렵지만 좋은 바이러스 백신을 설치하면 안전하게 보호할 수 있습니다.
• 키로거 방지 소프트웨어 설치는 키로거 공격을 감지, 제거 및 방지하도록 특별히 설계되었기 때문에 옵션 중 하나입니다.
• 이메일 첨부 파일 및 링크에 주의하십시오. 출처를 알 수 없는 광고 및 웹사이트를 클릭하지 마십시오.
• 소프트웨어 응용 프로그램 및 운영 체제를 최신 상태로 유지
• 인터넷 뱅킹 또는 돈과 관련된 기타 온라인 활동을 사용하는 모든 사용자는 특히 주의해야 합니다(암호화폐 전문가 및 거래자 포함).

Keylogger를 감지하고 제거하는 방법

소프트웨어 키로거를 감지하는 가장 쉬운 방법은 시스템 프로세스에서 실행 중인 항목을 확인하는 것입니다. 이상하게 보이는 것이 있으면 온라인에서 검색하여 합법적인 프로그램이나 알려진 키로거에서 온 것인지 알아내야 합니다. 또한 컴퓨터에서 나가는 트래픽을 검사하는 것도 좋은 생각입니다.

 

소프트웨어 키로거를 제거하는 것은 쉽지 않지만 할 수 있습니다. 먼저 키로거 방지 프로그램을 시스템에 설치하고 제거할 수 있는지 확인해야 합니다. 컴퓨터가 여전히 이상하게 작동하고 안티 키로거 프로그램이 문제를 해결할 수 없다고 의심되는 경우 운영 체제를 완전히 포맷하고 다시 설치해야 합니다.