키로거는 키로깅 작업을 위해 만들어졌으며, 컴퓨터 또는 모바일 키보드에 입력한 모든 내용을 기록합니다. 장치를 평소처럼 사용하는 동안 조용히 컴퓨터 활동을 모니터링하는 데 사용됩니다. 키로거는 소프트웨어 개발을 위한 피드백과 같이 정당한 목적으로 사용되지만 범죄자가 데이터를 훔치는 데 악용할 수도 있습니다.
키입력 로깅의 정의
키로거의 개념은 두 가지 정의로 나눌 수 있습니다.
- 키입력 로깅: 키보드에서 전달된 모든 키를 기록합니다.
- 키로거 도구: 키입력을 기록하는 데 사용된 장치 또는 프로그램입니다.
Microsoft 제품부터 회사 컴퓨터와 서버에 이르기까지 모든 곳에서 키로거가 사용된다는 것을 알 수 있습니다. 배우자가 부정을 의심해서 휴대전화나 노트북에 키로거를 심어두는 경우도 있을 수 있습니다. 심지어 범죄자가 정당한 웹사이트, 앱, 심지어 USB 드라이브에 키로거 맬웨어를 심어두는 경우도 있습니다.
악의적인 의도가 있든, 정당한 사용이든 키로거가 어떻게 영향을 미치는지는 알고 있어야 합니다. 키로거의 작동 방식을 살펴보기 전에 우선 키입력 로깅을 더 자세히 정의해 보겠습니다. 그러고 나면 원치 않는 시선으로부터 스스로를 보호하는 방법을 더 명확하게 이해할 수 있을 것입니다.
키입력 로깅의 작동 방식
키입력 로깅은 컴퓨터에서 이루어지는 모든 키입력을 추적해 기록하는 동작으로, 보통 사용자의 허락 없이 또는 사용자 모르게 진행됩니다. “키입력”은 키보드의 버튼을 사용하는 모든 상호작용을 말합니다.
키입력은 컴퓨터를 상대로 “말하는” 방법입니다. 각각의 키입력은 신호를 전송해 컴퓨터 프로그램에 원하는 바를 전달해 줍니다.
이러한 명령에는 다음이 포함될 수 있습니다.
- 키 프레스의 길이
- 키 프레스 시간
- 키 프레스 속도
- 사용된 키 이름
이와 같은 정보가 모두 기록되면 마치 사적인 대화를 엿듣는 것과 같아집니다. 사용자는 장치하고만 “대화”하고 있다고 생각하지만 다른 사람이 듣고 말한 내용을 모두 기록하는 것입니다. 생활이 점점 디지털화되면서 우리는 장치에서 매우 민감한 정보를 많이 공유합니다.
기록된 키입력을 사용하면 사용자 행동과 사적인 데이터를 손쉽게 조합할 수 있습니다. 온라인 뱅킹 액세스 권한부터 주민등록번호까지 모든 것이 컴퓨터에 입력됩니다. 소셜 미디어, 이메일, 방문한 웹사이트, 전송한 문자 메시지까지 모든 것이 만천하에 공개될 수 있습니다.
키입력 로깅을 정의했으니 이제 키로거로 추적하는 방식을 설명할 수 있을 것입니다.
키로거로 무엇을 하나요?
키로거 도구는 키입력 로깅 프로세스를 자동화하기 위한 하드웨어 또는 소프트웨어일 수 있습니다. 이러한 도구는 모든 키입력으로 텍스트 파일에 전송된 데이터를 나중에 가져올 수 있도록 기록합니다. 클립보드 복사하여 붙여넣기, 호출, GPS 데이터, 심지어 마이크 또는 카메라 영상에 이르기까지 모든 것을 기록할 수 있는 도구도 있습니다.
키로거는 개인 또는 전문 IT 모니터링에 정당하게 사용하는 감시 도구입니다. 이러한 용도 중 일부는 윤리적으로 의문스러운 회색 지대에 해당합니다. 하지만 키로거를 명백하게 범죄인 목적으로 사용하기도 합니다.
용도와 무관하게 키로거는 사용자가 완전히 인지하고 동의하지 않은 상태로 사용되는 경우가 많으며, 키로거를 사용할 때는 사용자가 평소와 같이 행동해야 한다는 전제가 깔려 있습니다.
키로거의 유형
키로거 도구는 대부분 동일한 목적으로 구성됩니다. 하지만 사용하는 방식과 폼 팩터의 측면에서는 중요한 차이점이 있습니다.
키로거의 두 가지 형태는 다음과 같습니다.
- 소프트웨어 키로거
- 하드웨어 키로거
소프트웨어 키로거
소프트웨어 키로거는 장치의 하드 드라이브에 설치되는 컴퓨터 프로그램입니다. 일반적인 키로거 소프트웨어 유형에는 다음이 포함될 수 있습니다.
API 기반 키로거는 각각의 키 프레스에서 전송되는 신호와 입력 중인 프로그램 사이를 직접 도청합니다. 소프트웨어 개발자와 하드웨어 제조업체는 애플리케이션 프로그래밍 인터페이스(API)를 통해 동일한 “언어”를 사용하고 서로 통합할 수 있습니다. API 키로거는 키보드 API를 조용히 가로채서, 시스템 파일의 키입력을 기록합니다.
“폼 그래빙” 기반 키로거는 웹사이트 양식에 입력해서 서버로 전송한 모든 텍스트를 도청합니다. 데이터는 온라인으로 웹 서버에 전송되기 전에 로컬에 기록됩니다.
커널 기반 키로거는 관리자 수준의 권한을 위해 시스템의 핵심에 파고듭니다. 이러한 로거는 우회하여 시스템에 입력되는 모든 내용에 제한 없이 액세스할 수 있습니다.
하드웨어 키로거
하드웨어 키로거는 장치에 내장되거나 연결된 물리적 구성요소입니다. 장치에 연결하지 않고도 키입력을 추적할 수 있는 하드웨어 방식도 있습니다. 가장 접할 가능성이 높은 키로거를 간략하게 살펴보겠습니다.
키보드 하드웨어 키로거는 키보드 연결 케이블과 나란히 배치하거나 키보드 자체에 내장할 수 있습니다. 입력 신호를 가로채는 가장 직접적인 형태입니다.
숨겨진 카메라 키로거는 도서관과 같은 공공 장소에 배치하여 키입력을 시각적으로 추적할 수 있습니다.
USB 디스크 로드 키로거는 물리적 트로이 목마라 할 수 있으며, 장치에 연결하면 키입력 로거 맬웨어가 전파됩니다.
키로거의 용도
키로거의 용도를 설명하기 위해서는 먼저 법적으로 제한되는 키로거 활동이 무엇인지를 생각해 봐야 합니다.
키로거 사용이 법적으로 허용되는지, 윤리적으로 의문스러운지 아니면 범죄인지를 판단하는 데는 다음과 같은 네 가지 요소가 사용됩니다.
- 동의의 정도: 키로거가 1) 명확하고 직접적인 동의, 2) 서비스 약관에 모호한 언어로 숨겨진 권한, 3) 권한의 부재 중 어떤 상태로 사용되고 있나요?
- 키입력 로깅의 목적: 키로거가 신원 도용이나 스토킹과 같은 범죄 용도로 사용자 데이터를 훔치는 데 사용되고 있나요?
- 모니터링하는 제품의 소유권: 용도를 모니터링하기 위해 키로거를 사용하는 주체가 장치 소유자인가요? 제품 제조업체인가요?
- 키로거 사용에 대한 위치별 법률: 키로거가 모든 관련 법률에 부합하는 의도와 동의에 따라 사용되고 있나요?
합법적이고 동의를 얻은 키로거 사용
합법적 키로거 사용의 경우 이를 구현하는 개인 또는 조직은 다음에 해당해야 합니다.
- 데이터를 범죄에 사용하지 않습니다.
- 제품 소유자, 제조업체 또는 제품을 소유하는 아동의 법적 보호자입니다.
- 현지 관련 법률에 따라 사용합니다.
이 목록에서는 동의가 빠져 있습니다. 키로거 사용자는 사용 지역 법률에서 요구하지 않는 한 동의를 구할 필요가 없습니다. 분명히 사용자가 감시 대상임을 인지하지 못하는 경우에는 용도에 대한 윤리적인 의문을 제기할 수 있습니다.
동의가 있는 경우에는 서비스 약관이나 계약서를 통해 명확한 표현으로 키입력 로깅을 허용할 수 있습니다. 여기에는 공용 Wi-Fi를 사용하기 위해 "수락"을 클릭하는 경우나 회사 계약에 서명하는 경우가 포함됩니다.
다음은 흔히 볼 수 있는 키로거의 합법적 용도입니다.
- IT 문제해결: 사용자 문제에 대한 세부정보를 수집하고 정확하게 해결하기 위한 목적입니다.
- 컴퓨터 제품 개발: 사용자 피드백을 수집하고 제품을 개선하기 위한 목적입니다.
- 비즈니스 서버 모니터링: 웹 서버에서 무단 사용자 활동을 감시하기 위한 목적입니다.
- 직원 감시: 업무 중 회사 자산을 안전하게 사용하는지 감독하기 위한 목적입니다.
생각보다 합법적인 키로거가 일상 생활 속에 들어와 있다는 사실을 알 수 있습니다. 다행히 모니터링 주체가 액세스를 요청할 경우 데이터를 통제할 권한은 사용자에게 있는 경우가 많습니다. 고용 관계 외부에서는 원한다면 키로거에 대한 권한을 거절할 수 있습니다.
합법적이지만 윤리적으로 모호한 키로거 사용
동의를 얻지 않은 합법적 키로거 사용에는 의문을 제기할 수 있습니다. 감시 당하는 사람의 신뢰와 개인 정보 보호에 위배되지만 이러한 유형의 사용은 거주 지역의 법률에 의거하여 이루어질 가능성이 높습니다.
다시 말해, 키로거 사용자는 본인이 소유하거나 만든 컴퓨터 제품을 모니터링해도 된다는 것입니다. 자녀의 장치도 합법적으로 모니터링할 수 있습니다. 하지만 소유권 밖에 있는 장치를 감시할 수는 없습니다. 이로 인해 관련된 모두에게 문제가 될 수 있는 회색 지대가 남습니다.
동의가 없는 경우 개인과 조직은 다음을 위해 키로거를 사용할 수 있습니다.
- 자녀에 대한 부모의 감독: 온라인 및 소셜 활동에서 자녀를 보호할 목적입니다.
- 배우자 추적: 외도의 증거를 확보하기 위해 사용자가 소유한 장치에서 활동을 수집합니다.
- 직원 생산성 모니터링: 직원의 근무 시간 활용을 감독할 목적입니다.
동의가 계약서나 서비스 약관에서 법률 용어 속에 파묻혀 있다면 석연치 않을 수 있습니다. 그러나 이 경우에도 합법적인 선을 명시적으로 넘은 것은 아닙니다.
Criminal Keylogger Uses
불법 키로거 사용은 비도덕적인 용도를 위해 동의, 법률, 제품 소유권을 완전히 무시합니다. 사이버 보안 전문가는 키로거에 대해 논의할 때 이러한 사용 사례를 주로 언급합니다.
범죄 목적으로 사용할 경우 키로거는 민감한 정보를 포착하기 위한 악성 스파이웨어의 역할을 합니다. 키로거는 비밀번호나 금융 정보와 같은 데이터를 기록한 다음 범죄 목적으로 악용할 수 있도록 제3자에게 전송합니다.
키로거가 다음에 사용될 경우 범죄 의도가 있다고 할 수 있습니다.
- 동의하지 않은 사람에 대한 스토킹: 헤어진 파트너, 친구, 기타 개인을 예로 들 수 있습니다.
- 배우자의 온라인 계정 정보 탈취: 소셜 미디어 활동이나 이메일을 엿보기 위한 목적입니다.
- 개인 정보 가로채기 또는 훔치기: 신용카드 번호 등을 예로 들 수 있습니다.
선을 넘어서 범죄 영역으로 들어가고 나면 키로거는 맬웨어로 간주됩니다. 보안 제품은 사용자 사례의 전체 스펙트럼을 고려하므로 발견된 키로거를 즉각적인 위협으로 지정하지 않을 수도 있습니다. 애드웨어와 마찬가지로 의도는 완전히 모호할 수 있습니다.
키로깅이 위험한 이유
키로거의 위협은 민감한 데이터의 수집과 관련된 수많은 문제에서 비롯될 수 있습니다.
컴퓨터 키보드에 입력하는 모든 내용이 기록되고 있다는 사실을 모른다면 무심결에 다음을 노출할 수도 있습니다.
- 비밀번호
- 신용카드 번호
- 커뮤니케이션
- 금융 계좌 번호
이와 같은 민감한 정보는 광고주나 범죄자와 같은 제3자에게 매우 중요합니다. 일단 수집해 저장하고 나면 이러한 데이터는 도난의 쉬운 표적이 됩니다.
데이터 침해는 심지어 합법적인 사용 사례를 통해 저장된 키입력 로그도 노출시킬 수 있습니다. 이러한 데이터는 안전하지 않거나 감독 받지 않는 장치 또는 피싱 공격을 통해 의도치 않게 유출되기 쉽습니다. 보다 일반적인 유출은 맬웨어 또는 다른 수단을 사용하는 직접적인 범죄자의 공격으로 인해 발생할 수 있습니다. 대량의 키입력 데이터를 수집하는 조직은 이러한 침해의 주된 표적이 됩니다.
키로거를 범죄 목적으로 사용한다면 사용자 정보를 간단하게 수집하여 악용할 수 있습니다. 드라이브 바이 다운로드나 다른 수단으로 감염시키고 나면 나머지는 시간 문제입니다. 범죄자는 민감한 데이터가 노출되었다는 사실을 사용자가 알아채기도 전에 계정에 액세스할 수 있습니다.
키로거 감염을 감지하는 방법
이제, 이러한 궁금증이 생길지도 모릅니다. "키로거가 있다면 어떻게 알 수 있나요?" 특히 키로거를 퇴치하는 것은 그 자체로 어려운 일입니다. 원치 않는 키입력 로깅 소프트웨어 또는 하드웨어가 사용되고 있더라도 장치에서 찾아내기란 쉽지 않을 것입니다.
소프트웨어의 도움 없이는 키로거를 감지하기 어려울 수 있습니다. 맬웨어와 잠재적으로 원하지 않는 다양한 애플리케이션(PUA)에서 시스템 리소스를 많이 사용할 수 있습니다. 전력 사용량, 데이터 트래픽, 프로세서 사용량이 급증하면, 감염을 의심하게 됩니다. 키로거가 항상 느려진 프로세스나 오류와 같이 눈에 띄는 컴퓨터 문제를 일으키는 것은 아닙니다.
소프트웨어 키로거는 일부 안티 바이러스 프로그램으로도 감지해 제거하기가 어렵습니다. 스파이웨어는 숨는 데도 능합니다. 정상적인 파일이나 트래픽처럼 보이는 경우가 많으며, 스스로 재설치가 가능하기도 합니다. 키로거 맬웨어는 컴퓨터 운영 체제의 키보드 API 수준에 상주하거나 메모리 또는 커널 수준 자체에 깊숙하게 상주할 수 있습니다.
하드웨어 키로거는 물리적 검사 없이는 감지하는 것이 불가능할 가능성이 높습니다. 보안 소프트웨어로는 하드웨어 키로깅 도구를 찾아내기가 불가능합니다. 그러나 장치 제조업체에서 하드웨어 키로거를 내장해 두었다면 이를 제거하기 위해서는 완전히 새 기기가 필요할 지도 모릅니다.
다행히도 키로거로부터 컴퓨터를 보호할 수 있는 방법이 있습니다.
- 소프트웨어 키로거 감지: 무료 또는 종합적인 보안 패키지를 선택하여 시스템 및 장치를 전체적으로 검사하는 것이 좋습니다.
- 하드웨어 키로거 감지: 운이 좋으면 USB 드라이브 또는 외장 하드에 악성 자료가 들어 있을 수 있습니다. 이 경우에는 손으로 장치를 제거하기만 하면 됩니다. 내장 하드웨어 키로거를 발견하려면 장치를 분해해야 합니다. 구매하기 전에 제조업체에서 의심스러운 것을 포함하지 않았는지 알아보는 것이 좋습니다.
키입력 로깅을 방지하는 방법
키로거를 감지하는 방법을 이해하는 것은 안전으로 향하는 첫 걸음에 불과합니다. 키로거 없는 장치를 위해서는 선제적인 보호가 중요합니다.
- 서비스 약관과 계약서를 수락하기 전에 항상 주의 깊게 읽어보십시오. 가입하기 전에 동의하는 내용을 파악해야 합니다. 설치하고자 하는 소프트웨어에 관한 사용자 피드백을 조사해 보면 유용한 지침을 얻을 수도 있습니다.
- 모든 장치에 인터넷 보안 소프트웨어를 설치하십시오. 악성 키로거는 일반적으로 소프트웨어의 형태로 장치에 침입합니다. Kaspersky Premium과 같은 보안 소프트웨어 제품군을 사용한다면 감염으로부터 보호해 줄 유효한 방패를 갖게 됩니다.
- 보안 프로그램을 최신 위협에 대해 업데이트된 상태로 유지합니다. 보안을 위해서는 알려진 모든 키로거 정의가 있어야 이를 적절하게 감지할 수 있습니다. 키로거 맬웨어 및 기타 위협에 대한 보호를 위해 수많은 최신 제품이 자동으로 업데이트됩니다.
- 모바일 및 컴퓨터 장치를 감독되지 않는 상태로 두지 마십시오. 범죄자가 장치를 훔치거나 한동안 손에 넣게 되면 필요한 모든 것을 갖게 되는 것입니다. 장치를 잘 간수하면 키로거가 이식되는 것을 방지하는 데 도움이 될 것입니다.
- 모든 장치 소프트웨어를 최신 상태로 유지합니다. 운영 체제, 소프트웨어 제품, 웹 브라우저는 모두 최신 보안 패치를 갖춘 최신 상태여야 합니다. 업데이트가 제공되면 최대한 빨리 다운로드해서 설치하시기 바랍니다.
- 모르는 USB 드라이브나 외장 하드 드라이브는 사용하지 않습니다. 많은 범죄자가 이러한 장치를 공공 장소에 두고 가져가서 사용하도록 유인합니다. 컴퓨터나 모바일 장치에 연결하면 침투해 로깅을 시작할 수 있습니다.
안티 키로거 보호에 어떻게 접근하든 가장 좋은 방어는 키로깅 맬웨어에 대한 보호를 제공하는 안티 스파이웨어 제품을 설치하는 것입니다. 키로깅을 퇴치하는 강력한 기능을 갖춘 완전한 인터넷 보안 솔루션은 안전으로 향하는 믿음직한 경로입니다.
Kaspersky Internet Security는 2021년 AV-TEST의 인터넷 보안 제품 부문에서 최고 성능 및 최우수 보호 제품을 수상했습니다. 모든 테스트에서 Kaspersky Internet Security는 사이버 위협에 대한 뛰어난 성능과 보호 기능을 보여주었습니다.