키로거란?

키로거는 사용자가 컴퓨터에서 입력하는 키 입력을 기록하는 프로그램입니다. 합법적인 목적과 악의적인 목적 모두에 사용될 수 있습니다. 그러나 대부분의 경우 키로거는 사이버 범죄자가 감염된 컴퓨터에 배포한 멀웨어입니다. 컴퓨터에서 실행되면 키로거는 사용자가 컴퓨터에 입력하는 비밀번호, 신용카드 번호 및 이와 유사한 데이터와 같은 민감한 정보를 수집할 수 있습니다.

Read the Security Report 데모 요청하기

키로거란?

작동 원리

키로거는 컴퓨터로 전송되는 키 입력을 가로채도록 설계되었습니다. 하드웨어 키로거는 컴퓨터 키보드에 물리적으로 연결하여 키 입력을 가로채고, 소프트웨어 키로거는 키를 누를 때 컴퓨터 내에서 트리거되는 이벤트를 수신하는 방식으로 이를 수행할 수 있습니다. 키로거는 키 입력 기록 외에도 다른 방식으로 민감한 정보를 수집하도록 설계될 수 있습니다. 예를 들어, 키 입력 모니터링은 웹캠에서 비디오를 캡처하거나 마이크를 사용하여 감염된 디바이스에서 오디오를 녹음하는 데 사용될 수 있습니다.

키로거 위협

키로거는 조직의 민감한 데이터와 시스템 보안에 위협이 됩니다. 비밀번호와 같은 민감한 데이터를 컴퓨터에 입력할 때 멀웨어에 의해 수집되는 것을 방지할 수 있는 보호 장치가 마련되어 있지 않습니다.

키로거는 다양한 목적으로 사용될 수 있는 민감한 데이터를 훔칠 수 있습니다. 키로거를 통해 탈취한 비밀번호는 공격자에게 회사 애플리케이션이나 시스템에 대한 액세스 권한을 부여할 수 있습니다. 결제 카드 데이터와 기타 고객 또는 직원 데이터는 사기나 스피어 피싱 및 기타 소셜 엔지니어링 공격에 사용될 수 있습니다. 키로거의 위협은 주로 수집할 수 있는 데이터 유형에 따라 정의됩니다.

키로거의 유형

키로거는 몇 가지 방법으로 구현할 수 있습니다. 여기에는 다음이 포함됩니다:

  • 소프트웨어 키로거: 소프트웨어 키로거는 감염된 컴퓨터에 설치되는 멀웨어입니다. 컴퓨터의 이벤트를 모니터링하여 키 입력을 감지하고 비디오 또는 오디오를 수집할 수 있습니다.
  • 하드웨어 키로거: 하드웨어 키로거는 키보드와 컴퓨터 사이에 연결된 물리적 장치입니다. USB 키보드를 사용하는 경우 컴퓨터의 USB 포트에 직접 꽂으면 컴퓨터가 연결됩니다.
  • 모바일 키로거: 모바일 키로거는 컴퓨터의 소프트웨어 키로거와 동일한 기능을 구현하는 모바일 멀웨어입니다. 주요 차이점은 모바일 키로거는 키보드가 아닌 터치스크린과의 상호 작용을 기록하고

감염된 디바이스에서 추가 작업을 모니터링할 수 있습니다.

키로거 탐지 및 제거 방법

키로거의 유형은 여러 가지 방법으로 식별할 수 있습니다. 소프트웨어 또는 모바일 키로거의 경우, 엔드포인트 보안 솔루션은 악성 파일 또는 의심스러운 파일을 식별하고 감염된 디바이스에서 해당 파일을 제거하는 데 도움을 줄 수 있어야 합니다.

하드웨어 키로거의 경우, 악성 디바이스를 식별하기 위해 컴퓨터를 물리적으로 검사해야 합니다. 키보드와 컴퓨터 사이에 무언가가 부착되어 있다면 키로거일 가능성이 높습니다(한 유형의 USB 포트에서 다른 유형으로 변환하도록 설계되지 않은 경우). 이러한 디바이스가 있는 경우 해당 디바이스를 제거하고 키보드를 컴퓨터에 직접 연결하면 키로거가 비활성화됩니다.

키로거로부터 보호하는 방법

탐지 방법과 마찬가지로 키로거로부터 보호하는 방법은 키로거의 유형에 따라 다릅니다. 소프트웨어 및 모바일 키로거의 경우, 키로거는 컴퓨터 자체에 설치된 멀웨어입니다. 이러한 유형의 키로거로부터 보호하는 몇 가지 방법은 다음과 같습니다:

  • 엔드포인트 보안: 소프트웨어 키로거는 일반적으로 멀웨어에 통합되어 있습니다. 엔드포인트 보안 솔루션은 이 멀웨어를 식별하고 컴퓨터에 설치되는 것을 차단할 수 있어야 합니다.
  • 이메일 보안 멀웨어는 일반적으로 첨부 파일에 멀웨어를 포함하거나 악성 링크를 통해 다운로드하는 피싱 공격을 통해 확산됩니다. 원치 않는 이메일의 링크를 클릭하거나 첨부파일을 열 때는 주의하세요.
  • 가상 키보드: 일부 소프트웨어 및 모든 하드웨어 키로거는 물리적 키보드의 버튼 누름을 모니터링합니다. 화면상의 가상 키보드를 사용하면 이러한 키 입력 수집을 방지할 수 있습니다.
  • 네트워크 모니터링: 키로거는 키 입력을 수집한 다음 분석 및 사용을 위해 공격자에게 전송하도록 설계되었습니다. 네트워크 모니터링을 통해 데이터 유출을 식별할 수 있으므로 감염된 컴퓨터에서 키로거를 탐지하고 제거할 수 있습니다.
  • 계정 보안: 키로거는 일반적으로 공격자가 사용자의 온라인 계정과 회사 시스템에 액세스하는 데 사용하는 비밀번호를 훔치는 데 사용됩니다. 다중 인증 (MFA) 및 제로 트러스트 네트워크 액세스 (ZTNA)와 같은 강력한 계정 보안 보호 기능을 구현하면 비밀번호 유출로 인한 잠재적 영향을 줄일 수 있습니다.

하드웨어 키로거의 경우, 디바이스의 물리적 제어를 유지하고 컴퓨터에 연결된 비정상적인 디바이스를 확인하는 것이 최선의 방어책입니다.

체크 포인트를 통한 키로거 보호

키로거는 멀웨어로 배포되는 경우가 많지만, 기업이 직면하는 여러 멀웨어 위협 중 하나일 뿐입니다. 현재 사이버 위협 환경에 대해 자세히 알아보려면 체크포인트의 2023 사이버 보안 보고서를 확인하세요.

체크 포인트 하모니 엔드포인트는 키로거 및 기타 멀웨어 위협에 대한 강력한 보호 기능을 제공합니다. 무료 데모를 통해 조직의 엔드포인트 보안을 강화하는 방법( )에 대해 자세히 알아보세요.Harmony Endpoint

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인