22. 악의적인 목적으로 사용되는 키로거

악성 키로거의 목표
키로거의 주요 목표는 돈임. 키로거는 사용자가 입력한 키보드 정보를 저장하고 이를 빼돌리는 기능을 통해 민감한 정보를 수집함. 정보화 사회에서 정보는 곧 가치이므로, 악성 키로거는 결국 금전적 이익을 목표로 함
활용 사례

• 온라인 게임: 계정 탈취를 통한 게임 아이템 및 계정 판매
• 인터넷 뱅킹: 로그인 정보와 금융 정보 탈취
• 기업 정보: 기밀 정보 및 데이터 유출을 통한 경제적 손실 초래

키로거의 종류와 향후 발전 방향

1. 하드웨어 키로거
   • 하드웨어 키로거는 작은 USB 메모리처럼 생긴 장치로, 키보드 케이블 끝에 연결해 PC에 설치됨
   • 내부에 flash memory를 탑재해 키보드로부터 들어오는 전기 신호를 직접 저장함
   • 물리적으로 접근이 필요하지만, 탐지가 어렵고 데이터 수집 후 간단히 제거 가능함
2. 소프트웨어 키로거
   • 시스템의 메모리에서 동작해 사용자의 키 입력을 기록함
   • 탐지 회피 기술이 발전해 백그라운드에서 은밀하게 작동하며 데이터 수집 가능

키로거에 대처하는 자세

• 공공장소 PC 사용 시 주의: 공공장소 PC에서는 개인 정보를 입력하지 않음
• 보안 프로그램 최신화: 바이러스 백신과 보안 프로그램을 항상 최신 버전으로 업데이트해 악성 키로거를 탐지 및 차단
• 복사/붙여넣기 사용: 중요한 정보 입력 시, 복사/붙여넣기 기능을 활용해 키 입력을 최소화
• 개인 방화벽 사용: 방화벽을 통해 외부로 전송되는 데이터를 감시하여, 의심스러운 데이터 유출을 차단