키로거는 사용자가 컴퓨터에서 입력하는 키 입력을 기록하는 프로그램입니다. 합법적인 목적과 악의적인 목적 모두에 사용될 수 있습니다. 그러나 대부분의 경우 키로거는 사이버 범죄자가 감염된 컴퓨터에 배포한 멀웨어입니다. 컴퓨터에서 실행되면 키로거는 사용자가 컴퓨터에 입력하는 비밀번호, 신용카드 번호 및 이와 유사한 데이터와 같은 민감한 정보를 수집할 수 있습니다.
키로거는 컴퓨터로 전송되는 키 입력을 가로채도록 설계되었습니다. 하드웨어 키로거는 컴퓨터 키보드에 물리적으로 연결하여 키 입력을 가로채고, 소프트웨어 키로거는 키를 누를 때 컴퓨터 내에서 트리거되는 이벤트를 수신하는 방식으로 이를 수행할 수 있습니다. 키로거는 키 입력 기록 외에도 다른 방식으로 민감한 정보를 수집하도록 설계될 수 있습니다. 예를 들어, 키 입력 모니터링은 웹캠에서 비디오를 캡처하거나 마이크를 사용하여 감염된 디바이스에서 오디오를 녹음하는 데 사용될 수 있습니다.
키로거는 조직의 민감한 데이터와 시스템 보안에 위협이 됩니다. 비밀번호와 같은 민감한 데이터를 컴퓨터에 입력할 때 멀웨어에 의해 수집되는 것을 방지할 수 있는 보호 장치가 마련되어 있지 않습니다.
키로거는 다양한 목적으로 사용될 수 있는 민감한 데이터를 훔칠 수 있습니다. 키로거를 통해 탈취한 비밀번호는 공격자에게 회사 애플리케이션이나 시스템에 대한 액세스 권한을 부여할 수 있습니다. 결제 카드 데이터와 기타 고객 또는 직원 데이터는 사기나 스피어 피싱 및 기타 소셜 엔지니어링 공격에 사용될 수 있습니다. 키로거의 위협은 주로 수집할 수 있는 데이터 유형에 따라 정의됩니다.
키로거는 몇 가지 방법으로 구현할 수 있습니다. 여기에는 다음이 포함됩니다:
감염된 디바이스에서 추가 작업을 모니터링할 수 있습니다.
키로거의 유형은 여러 가지 방법으로 식별할 수 있습니다. 소프트웨어 또는 모바일 키로거의 경우, 엔드포인트 보안 솔루션은 악성 파일 또는 의심스러운 파일을 식별하고 감염된 디바이스에서 해당 파일을 제거하는 데 도움을 줄 수 있어야 합니다.
하드웨어 키로거의 경우, 악성 디바이스를 식별하기 위해 컴퓨터를 물리적으로 검사해야 합니다. 키보드와 컴퓨터 사이에 무언가가 부착되어 있다면 키로거일 가능성이 높습니다(한 유형의 USB 포트에서 다른 유형으로 변환하도록 설계되지 않은 경우). 이러한 디바이스가 있는 경우 해당 디바이스를 제거하고 키보드를 컴퓨터에 직접 연결하면 키로거가 비활성화됩니다.
탐지 방법과 마찬가지로 키로거로부터 보호하는 방법은 키로거의 유형에 따라 다릅니다. 소프트웨어 및 모바일 키로거의 경우, 키로거는 컴퓨터 자체에 설치된 멀웨어입니다. 이러한 유형의 키로거로부터 보호하는 몇 가지 방법은 다음과 같습니다:
하드웨어 키로거의 경우, 디바이스의 물리적 제어를 유지하고 컴퓨터에 연결된 비정상적인 디바이스를 확인하는 것이 최선의 방어책입니다.
키로거는 멀웨어로 배포되는 경우가 많지만, 기업이 직면하는 여러 멀웨어 위협 중 하나일 뿐입니다. 현재 사이버 위협 환경에 대해 자세히 알아보려면 체크포인트의 2023 사이버 보안 보고서를 확인하세요.
체크 포인트 하모니 엔드포인트는 키로거 및 기타 멀웨어 위협에 대한 강력한 보호 기능을 제공합니다. 무료 데모를 통해 조직의 엔드포인트 보안을 강화하는 방법( )에 대해 자세히 알아보세요.Harmony Endpoint
피드백