CWN(CHANGE WITH NEWS) - 당신의 키보드 보안, 안녕하십니까?

2019년, 79억 건의 개인정보 불법 수집으로 수익을 챙긴 범죄 조직은 악성 프로그램을 정상적인 프로그램으로 위장해, 다른 사용자의 컴퓨터를 감염시켰다. 이 과정에서 ‘키로깅(key logging)’이라는 수법이 이용됐다. 키로깅이란 무엇일까?

키로깅은 사용자가 입출력 장치에서 입력한 중간에서 몰래 가로채어 기록하는 행위를 말한다. 키보드를 이용한 키보드 해킹을 대표적인 예시로 이야기할 수 있다.

키로그는 크게 하드웨어와 소프트웨어 형식으로 나뉘는데, 소프트웨어 형식 키로그 프로그램은 일반적인 악성 프로그램처럼 .exe 형식으로 구성되어 있다. 또, 키보드뿐만 아니라 마우스 입력까지도 읽어 로그를 기록하여 전송한다.

하드웨어 키로그는 파일이 아니므로 백신 프로그램으로 잡아낼 수 없다. 키보드 입력을 메모리에 기록하여 특정 문자열이 입력될 때 이동식 디스크로 인식하여 볼 수 있는 방식이다.

그러나 소프트웨어 방식과 비교했을 때, 피해 사례가 훨씬 적다. 그 이유는 우선 직접 대상 컴퓨터에 연결해야 하고, 사용하고 난 후에 로그를 보기 위해 직접 대상 컴퓨터에서 가져와야 하기 때문이다.

키로그는 키보드 보안 프로그램으로 막을 수 있다. 키보드 보안 프로그램은 키보드 입력 값을 실시간으로 암호화해 PC로 전달한다. 사용자가 입력한 각종 비밀번호나 개인정보가 키로깅 때문에 유출되는 것을 방지하는 역할을 한다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]