하드웨어 키로거 타입세이프, 백신과 키보드 보안프로그램도 무용지물 해킹위험 키로깅


하드웨어 키로거 타입세이프, 백신과 키보드 보안프로그램도 무용지물 해킹위험 키로깅

예전부터 키로깅 프로그램들이 사용자의 계정 탈취, 해킹 및 기업 기밀 유출을 목적으로 사용되어 현재까지도 꽤나 골치아픈 프로그램중 하나로 평가받고 있입니다. 키보드 보안 프로그램들이 있긴 하지만 어떤 백신은 키로깅 프로그램을 바이러스나 악성코드로 분류하지 않아 아예 스캔조차 하지않는 백신도 있고요. 얼마전까지 한창 시끌벅적했던 디아블로3 계정 해킹 문제도 키로깅 프로그램의 일종이 컴퓨터에 설치된채로 게임에 접속하게되어 발생하는 문제입니다.

키로깅은 Keylogging, 즉 '키 스트로크 로깅(Key Stroke Logging)' 이라고해서 사용자가 키보드를 통해 입력하는 모든 정보값을 저장하여 낚아채고 기록하는 것을 이야기합니다. 키로깅은 크게 두가지 분류로 나뉘는데 하드웨어 키로거, 소프트웨어 키로거로 분류합니다.

소프트웨어 키로깅 프로그램은 메모리에 상주하기때문에 백신 프로그램을 통해 검색 및 치료가 가능합니다. 은행사이트를 들어가거나 신용카드 결재시에 실행되는 온라인 키보드 보안 프로그램을 통해서도 어느정도 정보 유출을 막을 수 있지요.

하지만 하드웨어형 키로거, 하드웨어형 키로깅은 그렇지가 못합니다. 사용자의 주의가 없으면 절대 모릅니다.

아래 사진은 하드웨어 키로거(타입세이프)가 USB 키보드에 결합된 상태의 사진입니다. 앞쪽에 있는 USB 젠더 처럼 생긴 녀석이 바로 하드웨어형 키로거 입니다. 언뜻 봐서는 그냥 젠더처럼 보이지요.
키로깅, 키로깅 프로그램, 키로거, 키로거 프로그램, 하드웨어 키로깅, 하드웨어 키로거, 타입세이프, typesafe, keylogging, 해킹, 보안, 키보드 보안, 키보드 해킹

아래 사진중에 맨 좌측 두개는 USB -> PS2 마우스용 젠더입니다.
세번째 있는 것은 USB -> PS2 키보드용 젠더 이고요.
그리고 맨 오른쪽에 있는게 USB -> USB 타입세이프 하드웨어 키로거 입니다.
키보드 젠더나 마우스 젠더 모두 타입세이프와 비슷비슷하게 생겨서 일반 사용자들은 언뜻 봐도 모릅니다.
키로깅, 키로깅 프로그램, 키로거, 키로거 프로그램, 하드웨어 키로깅, 하드웨어 키로거, 타입세이프, typesafe, keylogging, 해킹, 보안, 키보드 보안, 키보드 해킹

아래 녀석이 바로 타입세이프 하드웨어형 키로거 입니다. 일반 키보드나 마우스 젠더와 비슷하게 생겨서 누가봐도 이게 뭔지 잘 모를테지요. 게다가 문제는 키보드를 99% 컴퓨터 본체 뒷면 패널에 꽂아서 사용하기때문에 이런 젠더가 설치되어 있다고해도 보통 사용자들은 눈치채지 못합니다. 왜냐? 컴퓨터상에 특별한 문제가 생기지 않는이상 책상 아래 같은곳에 놓아둔 본체의 뒷면은 잘 안살펴보기때문이지요.
키로깅, 키로깅 프로그램, 키로거, 키로거 프로그램, 하드웨어 키로깅, 하드웨어 키로거, 타입세이프, typesafe, keylogging, 해킹, 보안, 키보드 보안, 키보드 해킹

하드웨어 키로거 타입세이프


아래 사진처럼 키보드 USB에 젠더를 끼우고 컴퓨터 본체에 그대로 꽂아주면 설치 완료입니다.
이렇게 해놓으면 따로 설치자가 키로깅 시작을 안하더라도 자동으로 타입세이프에서 로깅을 시작합니다.

타입세이프 키로거에 기록된 정보들을 살펴보기위해선 특별한 암호키(사용자 설정 가능)을 입력하면 그 모습을 컴퓨터에서 드러냅니다. 암호키를 누르게되면 USB 저장 매체, 즉 USB 메모리처럼 사용자가 메모리 안을 살펴볼 수 있게 됩니다.

윈도우상에서도 특별한 하드웨어로 인식하지않고 USB 저장 매체로 인식합니다.
키로깅, 키로깅 프로그램, 키로거, 키로거 프로그램, 하드웨어 키로깅, 하드웨어 키로거, 타입세이프, typesafe, keylogging, 해킹, 보안, 키보드 보안, 키보드 해킹

아래는 제 컴퓨터 디스크 목록인데 J 드라이브에 타입세이프 저장메모리가 활성화 되어있는 것을 볼 수 있습니다.

디스크 내용을 살펴보면 config.txt 파일과 LOG.TXT 파일이 보이는데 config는 말 그대로 타입세이프의 설정을 할 수 있는 파일이고 LOG.TXT 파일은 실제 타입세이프 키로깅을 통해 저장된 키보드 입력값이 저장되는 파일입니다.
키로깅, 키로깅 프로그램, 키로거, 키로거 프로그램, 하드웨어 키로깅, 하드웨어 키로거, 타입세이프, typesafe, keylogging, 해킹, 보안, 키보드 보안, 키보드 해킹


아래는 타입세이프 작동시 설정여부를 정할 수 있는 config 파일입니다.
메모리로 작동시켜 키로깅된 텍스트를 살펴 볼 수 있게 해주는 암호를 성정하거나 특수문자 등을 저장할지 여부, 암호화시켜 저장할지 여부 등을 설정해줄 수 있습니다.

아래는 실제 타입세이프 키로거를 테스트해본 LOG.TXT 파일 내용입니다.
[Ent]는 엔터값이고 [Sh]는 쉬프트키값, [Tab]은 탭 키값 입니다.
다음 사이트에 들어가서 아이디와 비밀번호 입력한게 그대로 나오고요. (1~2번째줄)
오늘의 유머 커뮤니티에 주소 치고 들어가 아이디와 비번 입력한것도 나옵니다. (3~5번째줄)
게시물에 덧글 남긴게 영타로 기록되어있고요. 이건 설정을 통해 한글로 입력되게 할수도 있고 따로 한글 <-> 영타 변환 프로그램을 통해서 바꿀 수도 있습니다.
그리고 나서 디아블로3 접속하여 아이디(이메일)과 비밀번호, OTP 번호까지도 기록이 되어있습니다. (6~7번째줄)
게임 잠깐 하고 네이버 들어가서 아이디와 비밀번호 입력한게 보이고요. (12~13번째줄)
다시 덧글 남기고 채팅한게 영타로 기록되어있습니다.
키로깅, 키로깅 프로그램, 키로거, 키로거 프로그램, 하드웨어 키로깅, 하드웨어 키로거, 타입세이프, typesafe, keylogging, 해킹, 보안, 키보드 보안, 키보드 해킹

실제 키로깅을 통해 저장된 모든 키보드 입력 내용


이렇게 타입세이프 하드웨어형 키로거는 키보드를 통해 입력되는 전기신호를 전부 다 메모리에 저장시키는 역활을 합니다.

아래는 이러한 하드웨어형 키로거가 해킹 및 악의적인 목적에 사용되면 우려되는 점들입니다.
특히 게임상에서 반응속도를 중요시 여기는 사람들, 키보드 속도에 민감한 사람들도 딱히 이 타입세이프가 설치되어 작동하고 있는지에 대해서 별다른 차이점이 발생하지 않는 다는 점...
설치와 제거(수거)가 아주 쉽다는 점...(컴퓨터가 켜진 상태에서도 설치 및 제거를 할 수 있습니다)
그리고 컴퓨터 본체 뒷면은 사용자들 스스로도 자주 살펴보지 않는 다는 점...
살펴봤다해도 이게 젠더인지 키로거 하드웨어인지 일반인은 절대 모른다는 점...
마지막으로 소프트웨어형 키로깅 프로그램이 아닌지라 그 어떤 소프트웨어나 키보드 보안 프로그램도 키로깅이 되고 있다는것을 감지하지 못한 다는 점......


물론 이런 하드웨어형 키로거를 통해 좋은 목적으로도 사용할 수 있지요.
키보드 작업, 문서 작업을 특히 많이 해야하는 사무실 컴퓨터에서는 데이터 백업용으로 사용가능
사용 기록 통계 작성 및 직원들의 감시 및 데이터 접근 모니터링
학생들이나 자녀들의 컴퓨터 및 인터넷 사용 감시
컴퓨터에 특정 사용자(본인 및 직원) 외의 사람이 몰래 사용했는지 감시

이런 목적으로도 설치해서 사용할 수 있습니다. 특히 자녀들이 어느 사이트에 주로 들어가서 어떤 글들을 남기는지, 어떤 채팅을 하고 있는지 여부등도 알 수 있겠지요.

하지만 위에 이야기했다시피 악의적인 목적으로 이런 하드웨어형 키로거가 사용되면 골치아파집니다.

하드웨어 키로깅 타입세이트 판매중인 곳 : http://shop.naver.com/typesafe/products/105502064
USB형 색상은 블랙, 화이트, PS2형 색상은 보라색 검정색 등이 판매되고 있네요.

얼마전 미국에서 학생들이 선생님 컴퓨터를 해킹하여 성적을 조작한 사건을 들어본 사람은 이 하드웨어를 통해 그러한 일이 가능했던것을 대충 알겠지요. 그외에 PC방에서 무작위적인 설치로 인한 게임 계정 및 이메일 해킹, 아이디와 비밀번호 탈취등에 사용될 수도 있는 문제점이 있고요.

어떻게 보면 양날의 칼이 될 수도 있는 물건인듯 싶습니다.

공용피씨, PC방등 여러사람이 사용하는 컴퓨터를 사용할땐 특히 본체 뒷면 한번 봐야겠네요.

IT Computer Utility 다른 글

댓글 3

    • 하드웨어 방식이라 직접 설치해야 하는 제약이 있군요... 악성코드처럼 불특정 다수 대상이 아니라 특정인을 노린 공격일 것이고 대상자를 어느 정도 아는 사람만이 할 수 있을테니 일단 걸리면 피해가 심각할듯 합니다.
      그런데 이걸 사전 동의 없이 직원 감시용으로 쓰면 악성코드 설치에 못지 않은 범죄가 됩니다. 자녀 감시용으로 쓴다면 범죄는 아니라도 바람직하지는 않겠으나 쓸 사람은 쓰겠죠.
      백업용으로 유용할 듯싶은데 가격이 상당하군요.

*

*

이전 글

다음 글