반응형
요즘 인터넷해킹이 문제가 되고 있습니다. 예전에는 철옹성 같았던 인터넷뱅킹도 뚫리는 시대가 되었습니다.
은행에서는 해킹방지 프로그램들을 강제로 설치하게 하여 대응하고 있지만 크래커들의 대응도 계속 업그레이드 되고 있습니다.
저는 은행의 인터넷 대응방법이 맘에 들지 않아서 가장 강력하고 물리적인 보안도 되는 1회용 비밀번호 생성기인 OTP를 사용합니다.
그거 사용하고 나서는 한결 마음놓고 인터넷뱅킹을 합니다. (은행가면 5천원에 살수 있음)
요즘 인터넷 해킹의 흐름을 보면 인터넷뱅킹 사용자의 컴퓨터에 트로이목마같은 바이러스나 악성코드를 심어 놓고 인터넷뱅킹 사용자가
키보드 두들기는 모든것을 저장한후에 메일로 해커에게 전달하는 방식이 많이 나오고 있습니다. 어떤것은 화면 스크린샷까지 캡처해서 보내더군요. 키로거같은 해킹툴로 저장된 키보드 입력값을 분석하면 1,2틀사이에 인터넷 사용자의 비밀번호와 아이디를 알아 낼수 있습니다. 대부분의 인터넷 사용자들이 비밀번호 하나 두개로 모든것을 이용하기 때문에 비밀번호 유출은 금전적인 신용피해를 입을수 있습니다.
하지만 백신프로그램 업체들이나 은행도 더 강력한 처방전을 써서 해킹에 대비하고 있습니다. 요즘은 은행싸이트 가면 키보드해킹 방지 하는 프로그램이 기본적으로 깔립니다. 왠만한 키로거프로그램은 다 잡아냅니다. 하지만 그 어떤 백신으로도 막아낼수 없는 키로거가 있습니다.
바로 이 스파이 키로거입니다. 이 스파이 키로거는 최근에 나온 해킹방법은 아닙니다. 5,6년전부터 나온것으로 기억되는데요.
이 스파이 키로거는 프로그램이 아닙니다. 하드웨어로된 해킹 툴입니다.
해킹하고자 , 들여다보고자 하는 PC의 키보드 커넥터앞에 젠더처럼 꽂아놓기만 하면 키보드에서 입력하는 모든 입력값을 저 자그마한 스파이 키로거에 저장합니다. 이 스파이 키로거는 프로그램이 아니고 사용자가 입력하는 키보드와 본체 중간에서 입력키값을 가로채기 때문에 운영체제하에서 돌아가는 소프트웨어 백신프로그램으로는 막아 낼수 없습니다.
다만 이 스파이 키로거는 해킹하고자 하는 PC에 직접 설치해야 하는 부담스러움이 있습니다. 그러나 해킹의 대부분은 아는 사람이 한다는 통계도 있듯이 직장내에서나 학교안에서 은밀하게 설치되어 모든 정보를 빼 내갈수 있습니다.
해커가 다시 키로거를 회수한후 자신의 집에서 천천히 입력값을 분석하면서 비밀번호를 알아 낼수 있습니다.
설치와 회수라는 번거롭고 위험스러운 모습이 있지만 그 어떤 백신프로그램도 막지 못하는 스파이 키로거.
제가 이 스파이키로거를 실제로 본것은 5년전이였습니다. 고등학교 서버실에서 서버 A/S를 하고 있는데 터미널 접속을 했던 운영자PC를 움직이다가 키보드가 빠졌는데 키보드 커넥터 앞에 젠더같은 것이 있기에 신기해서 봤는데 그게 키로거더군요. 그거 회수해서 선생님에게 설명을 드리고 보안조심하라고 말씀을 드렸습니다.
혹시 모르니 가끔 키보드앞에 이상한 젠더같은게 있으면 스파이키로거일수 있으니 조심하시길 바랍니다.
다만 PS/2방식 키보드나 마우스를 USB방식으로 바꿔주는 젠더는 키로거가 아니라 젠더입니다. 이렇게 PS/2에서 USB로 변환해주는 역활이 아닌것들은 스파이 키로거일수 있으니 주의 하시길 바랍니다.
반응형