키로거(keylogger)란 무엇일까요?

키로거 프로그램 또는 ‘키스트로크 로깅(keystroke logging)’라고 불리는 키로깅 도구는 사용자가 키보드에 입력하는 내용을 기록하는 소프트웨어입니다. 그러나 키로거를 통해 사이버 범죄자는 사용자가 디바이스에 입력하는 연속적인 키를 기록하고 훔칠 수 있습니다. 나아가 사용자를 도청하거나, 시스템 카메라로 사용자를 감시하거나, 스마트폰의 마이크를 통해 사용자의 말을 들을 수 있습니다.

키로거 프로그램은 종종 멀웨어 또는 스파이웨어 바이러스처럼 사용되지만, 설치 및 사용이 항상 불법인 것은 아닙니다. 다양한 이유로 키로거를 다운로드하고 설치하는 조직이나 개인이 있을 수 있어 모든 키로거가 사이버 보안에 위협이 되는 것 또한 아닙니다.

키로거는 기업에서 흔히 사용하는 도구로, IT 부서에서 시스템과 네트워크의 기술적 문제를 해결하거나 직원의 활동을 감시하기 위해 사용되기도 합니다. 자녀의 활동을 모니터링하려는 부모도 마찬가지입니다. 의심스러운 배우자도 키로거의 또 다른 시장입니다. 수천 개의 상업용 키로거가 시중에 나와 있습니다. 사용자가 동의하고 있는 상태에서 키로거가 설치되어 있다면 이는 완벽하게 합법적입니다.

그러나 악의적인 행위자가 사용자의 동의 없이 해당 장치에 키로거를 설치하여, 사용자가 입력한 비밀번호를 훔치고, 주기적으로 스크린샷을 찍고, 사용자가 보는 웹 페이지를 기록하고, 전송한 이메일과 인스턴트 메시징 세션은 물론 민감한 금융 정보(신용카드 번호, PIN 코드, 은행 계좌 등)를 수집한 다음 네트워크를 통해 모든 데이터를 원격 컴퓨터나 웹 서버로 전송할 수 있습니다. 거기서 로깅 프로그램을 운영하는 사람이 모든 정보를 검색하여 범죄 목적으로 제3자에게 전송할 수 있습니다.

키로거는 크게 하드웨어 장치와 보다 친숙한 소프트웨어의 두 가지 유형으로 나뉩니다.

하드웨어 키로거는 PC 내부 하드웨어 자체에 내장되어 있거나 CPU 박스와 키보드 케이블 사이의 키보드 포트에 몰래 삽입되어 사용자가 입력할 때 모든 신호를 가로채는 눈에 띄지 않는 장치일 수 있습니다. 하지만 하드웨어 키로거를 심기 위해서는 사이버 범죄자가 사용자가 없는 동안 사용자의 PC에 물리적으로 접근할 수 있어야 합니다.

소프트웨어 키로거는 피해자의 디바이스에 더 쉽게 접근하여 설치할 수 있기 때문에 훨씬 더 흔하게 사용됩니다. 다른 종류의 멀웨어와 달리 소프트웨어 키로거는 감염된 시스템 자체에 위협이 되지 않습니다. 사실, 키로거의 요점은 컴퓨터가 정상적으로 작동하는 동안 뒤에서 작동하여 키 입력을 스니핑하는 것입니다. 그러나 하드웨어에 해를 끼치지 않더라도 키로거는 특히 민감한 데이터를 훔칠 때 사용자에게 위협이 될 수 있습니다.

위에서 말한 대로 키로깅 도구가 반드시 불법은 아니지만, 사이버 범죄자, 신원 도용자 또는 기타 악의적인 행위자가 몰래 정보를 훔치거나 타인의 동의 없이 활동을 추적하기 위해 불법적으로 사용되는 경우가 많습니다.

키로거의 메커니즘 자체는 인터넷이 없이도 작동할 수 있습니다. 하지만 대부분의 키로거는 사용자의 활동을 원격으로 모니터링하기 위해 데이터를 전송하며, 이를 위해서는 인터넷 연결이 필요합니다. 따라서 전송된 모든 데이터는 방화벽의 활동 로그에 표시됩니다.

소프트웨어 또는 하드웨어 키로거 두 유형 모두 사용자의 모든 키 입력을 기록하여 민감한 데이터를 수집한다는 동일한 목적을 가지고 있습니다.

소프트웨어 기반 키로거는 보통 멀웨어의 형태로 악성 링크나 다운로드한 파일을 통해 컴퓨터를 감염시킵니다. 이러한 키로거는 누군가가 사용자의 키 입력을 엿듣고 있다는 사실도 모르게 백그라운드에서 조용히 실행됩니다.

하드웨어 키로거는 컴퓨터와 키보드 사이에 인라인으로 연결된 작은 물리적 장치입니다. 하드웨어 키로거는 내부 메모리에 키 입력 로그를 저장하며 운영 체제에서 이를 감지할 수 있는 방법은 없습니다. 하지만 USB나 PS/2 포트를 살펴보면 키 입력 로그를 쉽게 확인할 수 있습니다. 이러한 이유로 대부분의 사이버 범죄자들은 소프트웨어 기반 키로거를 선택합니다.

어떤 데이터가 손실될 위험이 있나요?

키로거를 사용할 수 있는 사람은 사이버 범죄자뿐만이 아닙니다. 자녀의 온라인 활동을 걱정하는 부모, 질투심 많은 배우자, 직원에 대한 조사를 진행하는 고용주 등 사람들이 정보 수집을 위해 키로거를 사용할 수 있습니다.

하지만 이러한 경우는 매우 드문 경우이며, 키로거는 주로 사용자의 개인 데이터를 이용하려는 해커, 사이버 범죄자 및 신원 도용자가 사용합니다. 키로거가 사용자의 디바이스에 침투하면 로그인 이름과 비밀번호, 은행 정보, ID 정보, 개인 메시지, 이메일 콘텐츠 등 사용자가 입력하는 모든 것이 캡처되어 공격자가 액세스할 수 있게 됩니다.

내 컴퓨터에 키로거가 있는지 알 수 있나요?

실행 중인 애플리케이션과 백그라운드 프로세스를 보여주는 PC의 유틸리티 프로그램인 작업 관리자는 컴퓨터에 키로거가 있는지 빠르게 확인할 수 있는 방법입니다(Mac의 경우 활동 모니터 사용 가능). ‘키로거 프로그램을 감지하였습니다’ 또는 ‘키로그 프로그램에 의한 공격이 감지되었습니다’라는 시스템 메시지를 받으면 즉시 하던 활동을 멈추고 키로거 삭제 작업을 시행해야 합니다.

모바일 장치에도 키로거가 설치될 수 있을까요?

?물론입니다. 스마트폰 또는 모바일 패드 등 문자 입력 시스템이 있는 장비라면 키로거가 설치될 수 있습니다. 다만 아직까지 알려진 모바일 장치용 하드웨어 타입의 키로거는 없으며, 소프트웨어 형태로 장치에 설치됩니다. 검색창에 ‘스마트폰 키로거’라는 키워드를 검색해 보면 얼마나 많은 종류의 소프트웨어 키로거 프로그램을 다운로드 할 수 있는지 확인할 수 있습니다.

이러한 키로거는 사용자가 어떤 화면을 누르는지 캡처할 수 있으며, 사용자가 어떤 키보드 버튼을 터치하는지 확인하고 기록할 수 있습니다. 또한, 키로거가 스마트폰을 감염시키면 키보드 활동뿐만 아니라 그 이상의 것을 모니터링합니다. 스크린샷(이메일, 문자, 로그인 페이지 등), 휴대폰의 카메라, 마이크, 연결된 프린터 및 네트워크 트래픽도 키로거의 대상이 됩니다. 심지어 특정 웹사이트로 이동하는 기능도 차단할 수 있습니다.

사용자 모르게 휴대폰에 일시적으로 몰래 액세스할 수 있는 사람이라면 누구나 키로거를 심어놓을 수 있습니다. 또한 PC 및 Mac 노트북, 태블릿, 컴퓨터와 마찬가지로 스마트폰 사용자도 피싱 공격의 희생양이 되거나 출처가 불분명한 첨부 파일을 무심코 클릭하여 다운로드할 경우 감염될 수 있습니다. 따라서 광고 차단기나 트래커 방지 기능의 프로그램을 평소에 사용하는 습관을 가지는 것이 좋습니다.

다음은 키로거가 사용자의 장치에 설치되어 있을 수 있는 가능성을 나타내는 증상입니다:

1. 장치에 알 수 없는 앱이 설치되어 있음. 키로거는 멀웨어와 유사한 방식으로 확산되므로 인식할 수 없는 소프트웨어가 있으면 키로거를 의심해 볼 수 있습니다.
2. 마우스를 입력하거나 사용할 때 기기가 멈추거나 충돌하거나 느리게 작동함. 이러한 지연이 느껴진다면 키로거가 있을 수 있습니다.
3. 눈에 띄게 저하된 스마트폰 스크린샷 기능. 또한 모든 웹 브라우징 성능이 느려질 수 있으며 전반적으로 오류가 자주 발생할 수 있습니다.
4. 의심스러운 하드웨어가 연결된 경우. 키보드, 케이블 또는 다른 곳에 의심스러운 부착물이 고정되어 있다면 하드웨어 키로거일 가능성이 높습니다.
5. 작업 관리자에서 인식할 수 없는 프로세스가 실행 중. 의심스러운 소프트웨어와 마찬가지로, 작업 관리자에서 인식할 수 없는 프로세스가 없는지 항상 확인하세요.
6. 보안 소프트웨어 이상 행동. 일부 키로거는 보안 시스템에 침입하여 보안 시스템이 키로거를 탐지하지 못하도록 검사 대상 제외 목록에 포함시킬 수 있습니다.

물리적으로 설치되어 있는 하드웨어 키로거는 비교적 제거가 쉽습니다. 장치로부터 분리시키면 되기 때문입니다.

소프트웨어 키로거를 제거하는 것운 비교적 어렵지만 불가능한 작업은 아닙니다. 키로거를 삭제하려면 안티 키로거 프로그램을 설치하고 이 프로그래을 통해 위협을 제거할 수 있는지 확인하십시오. 안티 멀웨어를 통한 삭제 후에도 컴퓨터가 여전히 이상하게 실행되며, 해당 프로그램이 문제를 해결할 수 없다고 판단되는 경우에는 운영 체제를 완전히 다시 포맷하고 다시 설치하거나 전문가에게 검사를 받아야 합니다.

이 팁을 통해 키로거로부터 자신을 보호할 수 있습니다. 어떤 보안 조치로도 키로깅을 완전히 막을 수는 없지만, 아래에 나열된 몇 가지 단계를 조합하면 보안을 크게 강화할 수 있습니다.

키로거는 사용자가 입력하지 않은 내용을 기록할 수 없습니다.이때 자동 양식 입력 기능이 유용합니다. 대부분의 브라우저에는 이미 ‘비밀번호 기억’ 기능이 내장되어 있으며 로그인 정보를 저장하고 동기화할 수 있는 기능을 제공합니다. 하지만 잠시만요. 브라우저에 비밀번호를 저장하도록 내버려두면 보호보다 더 많은 위험이 발생할 수 있습니다.

악의적인 침입자가 디바이스에 액세스하거나 무심코 다른 사람이 내 컴퓨터를 사용하도록 허용했다고 상상해 보세요. 그러면 누군가가 로그인한 모든 계정에 즉시 액세스할 수 있게 됩니다. 예를 들어, Google Chrome의 경우 URL 필드에 chrome://settings/passwords를 입력하기만 하면 모든 비밀번호가 나열됩니다. 결국, 계정 로그인을 브라우저에 의존하는 것은 보안에 대한 잘못된 인식일 뿐입니다.

대신에 비밀번호 관리자 소프트웨어를 사용하는 것이 좋습니다. 비밀번호를 입력하지 않고 자동으로 입력하면 키로거가 비밀번호를 알아낼 수 없습니다. 신뢰할 수 있는 비밀번호 관리자를 찾고 있다면, 강력한 암호화 기능과 다양한 유용한 기능을 갖춘 비밀번호 관리자인 NordPass를 사용해 보세요.

애초에 키로깅 멀웨어가 디바이스를 감염시키지 못하게 하는 것이 가장 좋은 키로거 예방책입니다. 다른 유형의 멀웨어와 마찬가지로, 키로거는 소프트웨어 취약점을 통해 컴퓨터에 주입될 수 있습니다. 패치를 적용하지 않고 방치하면 공격자에게 열린 문이 됩니다. 키 입력을 원하는 사람들뿐만 아니라 모든 종류의 사이버 위험에 직면할 수 있습니다.

소프트웨어 업데이트를 건너뛰지 말고 선제적으로 대응하세요. 개발자들은 중요한 소프트웨어 취약점을 처리하기 위해 정기적으로 보안 패치를 발표하고 있습니다. ‘건너뛰기’ 버튼을 누르고 싶은 유혹이 항상 있다는 것을 알지만, 절대 그렇게 해서는 안 됩니다. 소프트웨어와 앱을 최신 상태로 유지하면 데이터 도난으로 인한 여러 가지 부정적인 결과를 막을 수 있다는 사실을 받아들이세요. 다시 한 번 강조하지만, 불쾌한 데이터 손실 문제를 나중에 처리하는 것보다 위험을 피하는 것이 더 쉽습니다.

악성 키로거는 웹사이트에 숨어 있거나 다운로드 가능한 파일에 숨어 부주의한 피해자가 함정에 빠지기를 기다릴 수 있습니다. 신뢰할 수 있는 바이러스 백신 프로그램을 사용하는 것은 악성 키스트로거를 비롯한 웹에서 발생하는 악명 높은 사이버 위협으로부터 보호하는 좋은 방법입니다.

대부분의 바이러스 백신 프로그램은 인식할 수 있는 위협만 차단할 수 있기 때문에 새로운 유형의 멀웨어가 침투할 가능성이 있습니다. 그럼에도 불구하고, 좋은 바이러스 백신은 키로깅을 방지하기 위한 기본적이면서도 중요한 단계입니다.

컴퓨터에 키로거가 설치되어 있다면, 다운로드하지 말아야 할 것을 다운로드했거나 클릭하지 말아야 할 링크를 클릭했을 가능성이 높습니다. 이는 멀웨어가 부주의한 사용자의 디바이스에 침투하는 일반적인 시나리오입니다.

따라서 위험을 최소화하기 위해 항상 주의를 기울여야 합니다. 신뢰할 수 있는 출처에서만 애플리케이션과 파일을 다운로드하고 의심스러운 이메일을 열기 전에, 특히 이메일에 포함된 링크를 클릭하기 전에 두 번 생각하세요.

비밀번호를 정기적으로 변경하는 것은 일반적으로 계정을 보호하는 좋은 습관입니다. 하지만 이는 특히 키로깅으로 인한 피해를 줄이는데 중요한 습관입니다. 그 이유는 키로깅 공격을 통해 비밀번호가 유출되더라도 즉시 사용되지 않을 가능성이 높기 때문입니다. 따라서 2주마다 비밀번호를 변경하면 도난당한 정보가 공격자에게 더 이상 유용하지 않게 됩니다.

새 비밀번호를 설정하려면 잠재적으로 기록될 수 있는 키보드의 키를 눌러야 하지만, 실제로는 위험을 감수할 가치가 있습니다.

위에 나열된 조치를 결합하면 종합적인 키로거 보호 기능을 사용할 수 있습니다. 온라인에서 종합적인 보안을 누리려면 VPN을 사용하여 온라인 데이터를 암호화하는 것이 좋습니다. NordVPN과 같이 고급 보안 기능을 제공하고 사용자 활동 로그를 보관하지 않는 신뢰할 수 있는 VPN 서비스 제공업체를 선택하세요. 또한 크롬 브라우저에서 사용할 수 있는 크롬 VPN 확장 프로그램의 형태로도 제공되므로 사용이 편리합니다.

특히 NordVPN은 멀웨어로 디바이스를 감염시킬 수 있는 위험한 웹사이트에 액세스하지 못하도록 차단하는 바이러스 및 위협 방지 기능도 제공합니다. 또한, 광고 차단, 온라인 트래커로부터의 보호, 다운로드 시 악성 소프트웨어 검사 기능과 같은 추가 혜택도 제공합니다.