본문바로가기
  • 커뮤니티
  • 공지사항
  • 게시판
  • 자료실
  • 학습하기
  • 학습 프로그램 설치
  • 고객센터 문의(평일) 오전 09:00~12:00 오후 01:00~06:00 전화 054)537-7070
  ㅣ  커뮤니티  ㅣ  자료실
제목
내 아이디와 비밀번호 훔쳐내는 ‘키 로거’
글쓴이
관리자
등록일
2007-12-10
첨부파일
해킹 공격 기법 중 ‘키 로거’라는 공격방법이 있다. 이 공격방법은 공격 대상이 되는
컴퓨터에 설치되어 키보드로 입력하는 모든 데이터를 기록하는 프로그램이다. 따라
서 이러한 프로그램은 공격대상이 되는 일반사용자가 인터넷에 로그인 할 때 사용
하는 아이디, 패스워드 훔쳐내는데 주로 이용된다.

특히 게임 사이트의 아이디와 패스워드를 훔쳐 게임 사이트의 사이버 머니나, 게임
아이템을 훔치는데도 사용된다. 또한 훔쳐낸 아이디와 패스워드를 통해 개인정보
를 훔치기도 하기 때문에 이러한 프로그램이 설치되어 있는지 여부를 확인하여야
한다. 다음 그림1은 키 로거 프로그램으로 아이디와 패스워드를 훔쳐낸 화면이다.

이러한 프로그램은 주로 PC방이나, 컴퓨터 게임방, 학교 실습실 등 많은 사람이 함
께 사용하는 컴퓨터에 설치된다. 키 로거 프로그램 중, 어떤 프로그램은 로그를 수
집함과 동시에 메일로 보내지기도 하기 때문에 각별한 주의가 필요하다.

많은 사람들이 이러한 프로그램이 컴퓨터에 설치되어 있는지를 모르기 때문에 피
해 대상이 다양하고, 많은 사용자들이 피해를 입기도 한다. 대체로 이러한 키 로거
프로그램은 바이러스 백신에서도 검색되어지기도 하는데, 크게 신뢰할 수는 없다.
이유는 새로운 프로그램들이 이름을 바꾸어 계속해서 만들어지기 때문에 백신만으
로 감당하기는 어려운 실정이다.

하지만, 지금에서는 알려진 키 로거 프로그램이라도 탐지하고, 제거해야할 것이다.
그러면 이러한 키 로거 프로그램은 어떻게 예방하고, 어떻게 탐지하는지 알아보자.
키 로거 프로그램은 웜 또는 악성프로그램으로 백신에 탐지되어지기 때문에 우선적
으로 바이러스 백신으로 방어를 해야 한다. 키 로거 프로그램을 방지하는 전용 프로
그램이 있기는 하지만, 일반적으로 모두 탐지하지는 못한다.


키로거 공격에 대응하는 법

1. 낯선 장소에서 ID와 Password 또는 주민번호를 입력하지 않는다. 특히 PC방이
나, 학교 실습실, 공공장소에서의 입력은 특히 피한다.

2. 부득이 하게 사용해야한다면 인터넷뱅킹을 이용한다. 은행 홈페이지에 접속하게
되면, 보안프로그램을 다운받게 되는데, 이 보안프로그램에는 키 로거 방지 프로그
램이 포함되어 있다. 하지만 이것은 공인인증서와 로그인 입력란만을 보호한다. 하
지만, 보안프로그램이 동작하면서, 바이러스 백신이 키 로거 프로그램을 검색해 주
기 때문에 인터넷뱅킹 홈페이지를 접속해 놓은 상태에서 새로운 브라우저 창을 열
어 로그인 한다.

3. Ctr+Alt+Del 키를 동시에 누르면 그림2에서와 같이 작업관리자가 나온다. 여기서
‘프로세스를 선택하여 ‘Key’로 시작하는 프로세서가 동작하는지를 확인한 후, 사용
한다. 만약 동작하고 있다면, ‘프로세서 끝내기’로 프로세서 동작을 멈추게 한 후, 사
용한다. 하지만, ‘Key’로 시작하지 않고 , ‘ikey’로 이름이 시작되는 프로그램도 있기
때문에 반드시 Key라고 단정 짓기가 어렵다. 따라서 의심되는 프로세서가 있다면,
반드시 인터넷에서 검색해보아야 한다. 때론 작업관리자의 프로세서에도 나타나지
않는 프로그램도 있음을 명심해야 한다.


출처 : Tong - 동산사랑님의 컴퓨터관련자료등통
목록