자유게시판

1. 툴 이름 : Family Keylogger

2. 특징 :

(1) 접근 : 가장 구하기 쉽고 가장 기초적인 키보드 해킹 프로그램이며, 초등학생도 쉽게 다운받고 설치 할 수 있으므로 위험도가 아주 높습니다.

또한, 다운로드도 상당수 보급화 되어 있어 ’Family Keylogger’ 또는 ‘Keylogger‘ 등의 검색만 하면 쉽게 얻을 수 있습니다.

(2) 사용법:

‘Keylogger’ 는 언제 어디에서 이 패스워드가 사용되었는지도 알 수 있게끔 위치 정보도 기록되므로 공공기관이나 PC방 등에서 해킹을 목적으로 사용될 시 누구라도 쉽게 패스워드를 알아낼 수 있습니다. 이렇게 아이디와 패스워드를 알아내면 패스워드 뿐만 아니라 사생활까지 침해 당할 수 있습니다.

(3) 문제점 : 가장 큰 문제점으로는 이 프로그램이 사용되어지고 있다는 사실을 알아채기 어렵다는 점입니다. ‘V3나 바이로봇’ 과 같은 보안프로그램이 직접적으로 차단하지 않으며 사용자가 직접 바이러스 검사를 하지 않는 이상 검출되지 않습니다.

또한 프로그램 용량이 적어 설치 및 배포가 간단하며 삭제되어도 다시 설치 할 수 있는 장점이 있습니다.

보안 프로그램이 Family Keylogger를 차단할 경우를 미연에 방지하고자 (혹은 악의적으로 이용하기 위해) 블로그에서는 Family Keylogger를 업그레이드 하는 방법까지 알려주고 있었습니다.

3. 사용 예

(1) 넷마블(//www.netmarble.net/)은 자체적으로 키보드 보안 프로그램을 사용하나, 굳이 설치를 하지 않더라도 로그 인이 가능하였습니다.

또한 넷마블 키보드 보안 프로그램은 Family Keylogger 프로그램을 전혀 감지하지 못하며, Family Keylogger는 넷마블 키보드 보안 프로그램을 무시한 채, 정상적으로 작동되었습니다.

(1) 마이크로소프트 사는 Keylogger 프로그램을 방지할 수 있는 방법으로 보안 서비스 팩의 업데이트를 권장하고 있습니다. 그러나, 새로 출시된 마이크로소프트사의 윈도우 비스타는 인터넷 뱅킹등에 적용되는 키보드 보안 프로그램의 설치 및 실행을 중단시키므로 Keylogger프로그램이 아무런 제한 없이 작동 될 수 있었습니다.

– 2007년7월4일 전자신문 일부 발췌

5. 종합 :

(1) 앞서 말했듯, 공공기관이나 PC방에서 Keylogger를 사용한다면 쉽게 다른 사용자의 패스워드를 알아낼 수 있었습니다. 넷마블 키보드 보안만 믿고 자체적으로 해킹을 차단하지 않는다면 큰 문제가 될 수 있습니다.

그러나, 앞서 문제가 되었던 비스타의 경우는 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력할 것이라고 발표해 (SP1에서 커널 보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정) 문제가 완만히 해결될 것으로 보입니다.

6. 해결 방안 :

키보드 보안 프로그램이 Keylogger를 탐지하고 차단 할 수 있도록 보완이 요구됩니다. 하지만 의심 가는 프로그램을 제거하거나 최신 백신을 사용, 또 마이크로소프트 사의 자체적인 보안 업데이트와 PC 사용자의 각별한 주의가 있으면 Keylogger를 어느 정도 차단 할 수 있을 것입니다.

- 작성 루이스캐롤