[리버싱 핵심원리] 22장 - 악의적인 목적으로 사용되는 키로거

22.1 악성 키로거의 목표

는 바로 '돈'이다. 키로거는 사용자가 입력한 키보드 정보를 빼돌리는 기능을 한다. 정보화 시대에서 정보는 돈이기 때문에 나쁜 의도로 키로거를 사용한다. 몇 가지 사례를 알아보자.

 

1. 온라인 게임

PC방 아무곳이나 가서 키로거를 설치하면, 키로거가 설치된 컴퓨터를 사용하는 사람의 계정이 몰래 저장되어 해커의 메일로 전송된다. 수집한 계정에 접속해 게임 머니와 아이템을 현금으로 교환한다. 

 

2. 인터넷 뱅킹

게임을 안하는 사람들도 예외는 아니다. 만약 누군가 인터넷 뱅킹 계정 정보를 빼간다면, 어느 순간 통장의 잔고가 0이 될 수 있다. 이 예시는 실제로 국내외에서 벌어지고 있는 일이라고 한다. 우리나라는 인터넷 뱅킹을 하기 위해서는 대부분 IE를 사용해 접속해야 하고, 은행 사이트에 Active X 보안 모듈을 이용해 2중 3중으로 보안장치를 마련해놨다. 하지만 이것도 100% 안전하다고 확신할 수 없다.

 

3. 기업 정보 유출

기업 정보가 유출이 되는 건수는 적더라도 한 번 발생하면 그 피해 규모는 막대하다. 만약 한 나라의 핵심 사업을 이끄는 기업의 정보가 유출된다면 한 기업을 넘어 나라 전체의 위기 상황이 벌어질 수도 있다. 기업 정보 유출은 내부에 동조자가 있는 경우가 많다. 내부에 동조자가 있으면 키로거를 설치하기에 쉬운 상황이 벌어진다. 

 

22.2 키로거의 종류와 향후 발전 방향

작은 USB 메모리처럼 생겨 키보드 케이블 끝에 연결하여 PC에 설치 가능한 하드웨어 키로거가 있다. 내부에 flash memory를 내장하고 있어서 키보드로부터 들어오는 전기신호를 직접 입력 받아 저장하는 장치이다. 최신 하드웨어 키로거들은 WIFI 무선 연결을 지원해서 편리하게 사용자의 키보드 입력 정보를 전송할 수 있다. 누군가 이 장치가 설치된 기기를 자세히 보려고 하지 않는 이상, 사용자는 자신이 키로깅을 당한다는 사실을 절대 알 수 없다. (봐도 모를것 같다.....)

소프트웨어만으로는 이러한 하드웨어 키로거를 막을 수 없다. 그리고 소프트웨어 키로거에 대한 각종 AV 프로그램들과 키보드 보안 프로그램들이 키로깅을 막기 위해 노력하지만, 돈이라는 목표가 뚜렷하기 때문에 완벽한 차단은 불가능하다.

이런 키로거는 우리가 입력장치로 키보드를 계속 쓰는 한 앞으로 더 정교하고 은밀하게 발전해나갈 것이다.

(먼 미래에 음성이나 필기인식을 입력장치로 사용한다고 해도 그에 상응하는 ~~로거가 만들어질 것이다)

 

22.3 키로거에 대처하는 우리의 자세

키로거를 완전히 막을 수는 없지만 그 피해를 최소화할 수 있다.

[키로거 대응 행동 수칙]
1. 공공장소의 PC에서는 개인정보를 아예 입력하지 말것
2. 보안프로그램을 항상 최신으로 업데이트할 것
3. 개인 정보 입력에 Copy(Cut) & Paste를 활용해 볼 것*
4. 개인 방화벽을 사용할 것 (키로깅을 당하더라도 정보가 유출되지만 않으면 된다!)

* 만약 ID가 12345678이라면 56781234를 입력하고 5678를 선택해 Cut&Paste 기능으로 원래의 ID인 12345678을 만들어 내는 방법이다. 귀찮을 지 모르지만 보안을 약간 높일 수 있다. (고급 키로거로는 클립보드까지 후킹하기 때문에 이 방법도 완벽한 건 아니라고 한다...ㄷㄷ) 

 

22.4 개인정보

정보화 시대에 개인정보는 그 자체로 그 사람을 대신 할 수 있는 정보이다. 그렇기 때문에 스스로 소중히 여기고 보호하는 마음을 가져야 한다. 당연한 말이지만, 비밀번호는 자신만 알 수 있도록 복잡하게 설정하고 절대로 남에게 알려주지 말아야한다. 또한 비밀번호를 입력하는 순간에도 외부에 노출되지 않도록 신경써야 한다.

 

출처 : 리버싱 핵심원리(이승원, 인사이트)