22 악의적인 목적으로 사용되는 키로거

 악성 키로거의 목표 

: 키보드 정보를 저장하고 빼돌림, 해당 정보로 돈을 범

 

 온라인 게임 

• PC방 아무데나 가서 키로거 설치 → 키로거가 사용자의 계정을 몰래 저장하여 해커에게 메일 전송 → 수집한 계정으로 게임 머니, 아이템을 현금으로 교환

 

 인터넷 뱅킹 

• 인터넷 뱅킹 계정 정보를 빼감
• 실제 국내/해외에서 벌어지고 있고 남미에서는 수십~수십만달러의 피해를 당하기도 함
• 우리나라는 IE 접속, ActiveX 보안 모듈 이용 등으로 보안장치 마련

 

 기업 정보 유출 

• 기업 정보 유출 사례는 건수는 적지만 발생 시 피해 규모가 크다
• 핵심 기술이 외국으로 유출된다면 국가 위기 상황이 벌어질 수도 있으
• 내부의 동조자가 있는 경우 키로거를 설치하기에 좋음

 

 악성 키로거의 목표 

• 하드웨어 키로거
  • USB 메모리와 같은 형태, 키보드 케이블 끝에 연결해 PC에 설치 가능
  • WIFI 무선 연결 지원을 통해 편리하게 키로깅 정보 전송 가능
• 키로거 프로그램 제작자들은 주로 개발도상국, 후진국에 많으며 선진국을 대상으로 무차별적으로 키로거를 생성/배포함

 

 키로거에 대처하는 우리의 자세 

• 키로거에 대응하는 행동 수칙
  • 공공장소의 PC에서 개인정보 입력하지  말 것
  • 보안 프로그랜을 항상 최신으로 업데이트할 것
  • 개인 정보 입력에 Copy(Cut)&Paste 활용
    • ID = reversecore, corereverse로 입력 후 마우스로 core 문자열 선택하여 Cut&Paste
  • 개인 방화벽 사용