keylogger sp0i1er 융합보안학과 201610008 박준형 융합보안학과 201610010 송인봉 융합보안학과 201610016 윤소진
01 02 03 04 05 주제 선정 시나리오 소스 코드 시연 영상 대응 방법 Topic selection Scenario Source Code 소스 코드 04 Demonstration video 시연 영상 05 How to respond 대응 방법
Chapter 01
주제선정 Key와 log의 합성어로 PC 사용자의 키보드 입력 내용을 몰래 가로채어 기록하는 프로그램 키로거 정의 키로거 위험성 [ Key ] [ Log ] example@naver.com example@naver.com password password Key와 log의 합성어로 PC 사용자의 키보드 입력 내용을 몰래 가로채어 기록하는 프로그램 ID, 패스워드, 계좌 번호와 같은 개인의 기밀 정보를 빼내는 것이 가능
주제선정 키로거 정의 키로거 위험성
주제선정 암호의 강도와 무관하게 키보드로 입력된 값에서 대개의 키로거 프로그램은 사회공학적 기법을 통해 설치됨 키로거 정의 키로거 위험성 키로그 정의 대개의 키로거 프로그램은 사회공학적 기법을 통해 설치됨 문제는 사용자가 키로거 프로그램의 설치 유무를 모른다는 것 암호의 강도와 무관하게 키보드로 입력된 값에서 원하는 데이터를 얻어낼 수 있음 최근 인터넷 뱅킹이나 사이버증권시스템, 인터넷 유료서비스가 증가함에 따라 이들의 취약점을 이용하여 타인의 개인 정보를 빼내고 이를 악의적으로 이용하는 사례들이 함께 늘고 있어 심각한 문제로 대두되고 있다. 특히 최근 사회적 문제로 대두되고 있는 것이 바로 키로거를 이용한 개인 정보 유출이다. 온라인 상에서 키보드를 입력하는 단계에서 불적인 키로거 프로그램에 의해 개인의 아이디나 패스워드, 은행계좌번호, 신용카드번호, 주민등록번호와 같은 비밀 정보가 유출된다면 로그인 후 다른 보안 프로그램에 의해 보호를 받는다고 하더라도 보안의 치명적인 허점을 드러내는 결과로 이어질 수 밖에 없다.
주제선정 키로거 정의 WHY?? 키로거 위험성 키로그 정의 WHY??
Chapter 02
시나리오 공격 시나리오 키로그 정의
시나리오 공격 시나리오 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 키로그 정의
Chapter 03
소스 코드 키로거 소스코드 Client 키로그 정의
소스 코드 키로거 소스코드 Client 키로그 정의
소스 코드 키로거 소스코드 Server
Chapter 04
시연 영상 키로거 시연 영상 키로그 정의 시연 영상
Chapter 05
공용PC 바이러스 백신 프로그램 프로세스 [Tab] 인터넷 뱅킹 대응 방법 키로거의 대응방안 키로그 정의
공용 PC를 사용할 때는 ID와 Password 또는 주민등록번호를 대응 방법 키로거의 대응방안 키로그 정의 공용 PC를 사용할 때는 ID와 Password 또는 주민등록번호를 입력하지 않는다. 키로거 프로그램은 주로 PC방이나, 학교 실습실 등 많은 사람이 함께 사용하는 공용 PC에 설치되어 개인정보를 수집하는 경우가 많다. 따라서 공용PC를 사용할 때는 개인정보를 되도록이면 쓰지 않는 것이 좋다. 가령) 프린터 PC
대응 방법 부득이하게 사용해야 한다면 인터넷 뱅킹을 이용한다. 인터넷 뱅킹 키로거의 대응방안 인터넷 뱅킹 사이트는 키 보안 프로그램이 적용되어 있기 때문에 인터넷 뱅킹 사이트를 열어두면 대부분의 키로거 프로그램을 방어할 수 있다. 이 방법은 PC에 키로거 프로그램 설치가 의심되지만 부득이하게 PC를 사용하게 되는 경우 이용하면 좋은 방식이다.
대응 방법 바이러스 백신 프로그램을 이용한다. 바이러스 백신 프로그램 키로거의 대응방안 키로거 프로그램은 웜 또는 악성프로그램으로 백신에 탐지 되어지기 때문에 우선적으로 바이러스 백신으로 방어를 해야 한다. 앞서 말했듯이 바이러스는 매순간 새로 만들어지기 때문에 백신 업데이트를 하는 것이 매우 중요하다. 또한 실시간 감시 기능을 켜두고 늘 정기검사를 실시하는 것이 좋다.
대응 방법 작업관리자를 통해 현재 동작하는 프로세스를 확인해야 한다. 키로거의 대응방안 프로세스 사용자는 작업관리자를 통해 현재 동작하는 프로세스를 확인할 수 있다. 의심되는 프로세스는 반드시 인터넷에 검색하여 문제가 되는 프로세스라면 동작을 중지시켜야 한다. 때때로 작업관리자의 프로세스에도 나타나지 않는 프로그램이 설치될 수 있지만, 이는 중요한 방법이므로 주기적으로 행하여 주는 것이 좋다.
대응 방법 회원가입이나 로그인 할 때 [Tab] 키를 사용하지 않는다. [Tab] 키로거의 대응방안
Q&A 키로그 정의