키보드 입력 정보 가로채는 ‘키로깅'(keylogging)’

사용자 몰래 접근해 개인정보 위협하는 해킹기술, 키로깅

 

 지난해 12월, 페이스북, 구글, 트위터 등 주요 인터넷·소셜네트워크서비스(SNS) 사용자의 아이디와 비밀번호 200만 건이 컴퓨터 바이러스 때문에 유출됐다. 미국 컴퓨터 보안 전문 업체 트러스트웨이브는 이를 키로깅(keylogging)의 작동 때문인 것으로 설명했다.

 

 페이스북 계정 31만8천개, 구글 지메일 계정 7만개, 트위터 계정 2만2천개 등 9만3천개 웹사이트의 사용자정보 200만 건을 유출시킨 프로그램, 키로깅(keylogging)은 어떤 해킹 기술일까?

 

 키로깅(keylogging)이란 키 스트로크 로깅(Keystroke logging)으로도 불리며 사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채어 기록하는 행위를 말한다. 하드웨어, 소프트웨어를 활용한 방법에서부터 전자적, 음향기술을 활용한 기법까지 다양한 키로깅 방법이 존재한다.

 

 키로킹 프로그램이 설치되어 있으면 인터넷 사이트에 로그인 할 때 사용하는 개인정보, 사적으로 주고받은 메신저의 대화, 회사의 기밀정보를 작성한 메일 등 키보드로 입력한 모든 정보를 알 수 있다. 그렇기 때문에 개인정보 및 기밀정보의 유출로 이어질 수 있기 때문에 가볍게 생각하고 넘겨서는 안 된다. 또한 이용자가 해킹 감염 사실을 알기 어렵기 때문에 오랜 기간 동안 지속적으로 중요한 정보가 유출될 위험도 있다.

 

 

키로깅 사전에 예방하자!

키로깅 프로그램은 한번 설치되면 프로그램을 발견하거나 찾아서 지우기가 어렵다. 그렇기 때문에 때문에 이용자가 PC를 사용하는 과정에서 프로그램이 설치되지 않도록 사전에 예방 하는 것이 최선의 예방법이다. 소프트웨어 사용 시, 이용자는 필히 정품을 사용하고, 신뢰할 수 있는 사이트에서 다운로드 받은 프로그램만 설치해야 한다.

 

 키로깅 프로그램이 설치된 것을 감지했을 경우 이를 탐지할 수 있는 백신 프로그램을 설치하고 최신 업데이트 실시간 검사 기능을 활성화한 PC사용을 권장한다. 금융 관련 웹사이트나 공공기관 웹사이트 등에 방문하면 설치되는 키보드 해킹방지 프로그램은 키보드에서 입력한 내용을 암호화 해 키로깅 프로그램을 무력화 시키는 보안프로그램이기 때문에 무시하기보다 안내에 따라 반드시 설치하는 자세를 가져야 한다.

 

 

대학생 기자 김가현 / 원광대 경영학부