키 로거란 무엇입니까?

다양한 유형의 맬웨어가 있으며 대부분은 가능한 한 빨리 작동하도록 설계되었습니다. 맬웨어가 무엇을 하려고 하든, 하드 드라이브를 암호화하고 랜섬을 위한 암호화 키를 보유하거나 단순히 데이터를 훔치든 맬웨어는 일반적으로 바이러스 백신 소프트웨어에 의해 탐지 및 삭제되기 전에 시간과의 경쟁에 있다고 가정합니다.

키로거는 매우 다르지만 가능한 한 많은 데이터를 캡처하고 전송할 수 있도록 가능한 한 오랫동안 시스템에 은밀하게 남아 있도록 설계되었습니다.

키로거란?

키스트로크 로거의 줄임말인 키로거는 사용자가 컴퓨터에서 누르는 모든 키를 능동적으로 기록하는 소프트웨어입니다. 이를 통해 사용자가 입력하는 개인 문서에서 사용하는 비밀번호에 이르기까지 사용자가 수행하는 모든 작업을 모니터링할 수 있습니다.

키 로거가 물리적 장치가 될 수도 있습니다. 이전 PS2 커넥터를 사용하는 버전을 사용할 수 있지만 일반적으로 키보드 케이블과 연결된 컴퓨터 사이에 간단히 배치되는 USB 장치입니다. 물리적 키로거는 반드시 키보드와 컴퓨터 사이에 배치할 필요는 없습니다. 유선 키보드의 비차폐 케이블에서 발생하는 전자기 방출을 사용하여 누르고 있는 키를 확인할 수 있습니다. 블루투스 키보드의 무선 통신을 모니터링하는 것도 가능합니다.

키 로거는 일반적으로 의도가 악의적입니다. 은밀하게 설치된 경우 잠재적으로 수년간 사용자 모르게 사용자의 활동을 모니터링하는 데 사용될 수 있습니다. 그러나 합법적인 용도도 있습니다. 키 로거는 작성 과정에 대한 과학적 연구의 일부로 사용할 수 있으며 고용주가 직원 활동을 모니터링하는 데 사용할 수도 있습니다. 키로거의 법적 사용은 일반적으로 모니터링되는 사용자 또는 사용자의 사전 동의에 의존합니다.

키로거는 수집한 데이터를 설치한 공격자에게 다시 전송하도록 설계되었습니다. 이는 일반 프로세스로 설계하거나 장기간 감염 후 단일 일괄 업로드로 설계할 수 있습니다. 소프트웨어 기반 키로거는 장치의 인터넷 연결을 사용하여 공격자에게 데이터를 다시 전송할 수 있습니다.

하드웨어 키로거는 때때로 데이터를 로컬에 독점적으로 저장하므로 공격자가 데이터에 액세스하려면 장치를 물리적으로 다시 제거해야 합니다. 그러나 일부에는 선불 모바일 SIM이 포함되어 있으므로 모바일 데이터 연결을 사용하여 데이터를 전송할 수 있습니다. 또는 키로거는 컴퓨터가 켜져 있지만 무인 상태라고 판단할 때 키 입력을 삽입하여 공격자에 대한 연결을 열 수 있습니다.

키 로거에 대한 보호

궁극적으로 소프트웨어 키로거에 대한 최선의 보호는 감염 위험을 최소화하는 것입니다. 인터넷이나 이메일을 통해 의심스러운 파일을 다운로드하지 않고 adblocker를 사용하고 최신 바이러스 백신 소프트웨어를 사용하는 것은 모두 좋은 조치입니다.

네트워크 모니터링 도구와 호스트 기반 방화벽을 사용하여 네트워크 연결을 시도하는 프로그램을 모니터링하고 제한할 수 있습니다. 이렇게 하면 사용자가 키로거가 데이터를 업로드하는 것을 방지할 수 있지만 스토리지 기반 키로거 또는 자체 네트워킹 장비가 포함된 키로거로부터 보호할 수는 없습니다.

화면 키보드를 사용하는 것은 하드웨어 키로거에 대한 효과적인 전략이지만 소프트웨어 키로거에는 효과적이지 않습니다.

암호 관리자에서 암호를 복사하여 붙여넣는 것은 하드웨어 및 소프트웨어 키로거 모두에 대한 효과적인 방어가 될 것입니다. 2FA는 또한 유용한 보호 메커니즘이 될 것입니다. 암호가 손상되는 것을 막지는 못하지만 공격자는 계정에 액세스하기 위해 여전히 2FA 장치가 필요합니다.