해킹 공격 기법 중 ‘키 로거’라는 공격방법이 있다.
이 공격방법은 공격 대상이 되는 컴퓨터에 설치되어 키보드로 입력하는 모든 데이터를 기록하는 프로그램이다.
따라서 이러한 프로그램은 공격대상이 되는 일반사용자가 인터넷에 로그인 할 때 사용하는 아이디, 패스워드 훔쳐내는데 주로 이용된다.
특히 게임 사이트의 아이디와 패스워드를 훔쳐 게임 사이트의 사이버 머니나, 게임 아이템을 훔치는데도 사용된다.
또한 훔쳐낸 아이디와 패스워드를 통해 개인정보를 훔치기도 하기 때문에 이러한 프로그램이 설치되어 있는지 여부를 확인하여야 한다.
다음 그림1은 키 로거 프로그램으로 아이디와 패스워드를 훔쳐낸 화면이다.
이러한 프로그램은 주로 PC방이나, 컴퓨터 게임방, 학교 실습실 등 많은 사람이 함께 사용하는 컴퓨터에 설치된다.
키 로거 프로그램 중, 어떤 프로그램은 로그를 수집함과 동시에 메일로 보내지기도 하기 때문에 각별한 주의가 필요하다.
많은 사람들이 이러한 프로그램이 컴퓨터에 설치되어 있는지를 모르기 때문에 피해 대상이 다양하고, 많은 사용자들이 피해를 입기도 한다.
대체로 이러한 키 로거 프로그램은 바이러스 백신에서도 검색되어지기도 하는데, 크게 신뢰할 수는 없다.
이유는 새로운 프로그램들이 이름을 바꾸어 계속해서 만들어지기 때문에 백신만으로 감당하기는 어려운 실정이다.
하지만, 지금에서는 알려진 키 로거 프로그램이라도 탐지하고, 제거해야할 것이다.
그러면 이러한 키 로거 프로그램은 어떻게 예방하고, 어떻게 탐지하는지 알아보자. 키 로거 프로그램은 웜 또는 악성프로그램으로 백신에 탐지되어지기 때문에 우선적으로 바이러스 백신으로 방어를 해야 한다.
키 로거 프로그램을 방지하는 전용 프로그램이 있기는 하지만, 일반적으로 모두 탐지하지는 못한다.
키로거 공격에 대응하는 법 1. 낯선 장소에서 ID와 Password 또는 주민번호를 입력하지 않는다.
특히 PC방이나, 학교 실습실, 공공장소에서의 입력은 특히 피한다.
2. 부득이 하게 사용해야한다면 인터넷뱅킹을 이용한다.
은행 홈페이지에 접속하게 되면, 보안프로그램을 다운받게 되는데, 이 보안프로그램에는 키 로거 방지 프로그램이 포함되어 있다.
하지만 이것은 공인인증서와 로그인 입력란만을 보호한다.
하지만, 보안프로그램이 동작하면서, 바이러스 백신이 키 로거 프로그램을 검색해 주기 때문에 인터넷뱅킹 홈페이지를 접속해 놓은 상태에서 새로운 브라우저 창을 열어 로그인 한다.
3. Ctr+Alt+Del 키를 동시에 누르면 그림2에서와 같이 작업관리자가 나온다.
여기서 ‘프로세스를 선택하여 ‘Key’로 시작하는 프로세서가 동작하는지를 확인한 후, 사용한다.
만약 동작하고 있다면, ‘프로세서 끝내기’로 프로세서 동작을 멈추게 한 후, 사용한다.
하지만, ‘Key’로 시작하지 않고 , ‘ikey’로 이름이 시작되는 프로그램도 있기 때문에 반드시 Key라고 단정 짓기가 어렵다.
따라서 의심되는 프로세서가 있다면, 반드시 인터넷에서 검색해보아야 한다.
때론 작업관리자의 프로세서에도 나타나지 않는 프로그램도 있음을 명심해야 한다.
전정훈 동덕여대 컴퓨터학과 교수 nerdrandy@hanmail.net