드라마 `유령`의 깜쪽같던 해킹…현실로?

키보드 입력내용 해킹 `키로깅`…해커들 집중개발 소문무성

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


스마트혁명을 맞아 PC가 스마트폰으로 들어오면서 `키로깅'(키보드에 입력하는 내용을 통째로 탈취하고 기록하는 해킹기술)에 대한 경계심이 날로 높아지고 있다.

최근 한 드라마에서 `키로깅`기술을 통해 상대 PC의 중요 정보를 원격으로 지켜보는 장면이 나오면서 키로깅에 대한 관심이 더욱 집중되고 있다.

25일 복수의 보안 전문가들에 따르면, 스마트폰을 노리는 키로깅 기술이 최근 집중적으로 개발되고 있다고 강조했다. 키로깅 해킹기술을 크게 소프트웨어 방식과 하드웨어 방식으로 나뉜다.

소프트웨어 방식은 악성코드를 심는 과정과 유사하다. 소프트웨어 형태로 운영체제에 숨어들어 PC사용자의 키보드 입력 내용을 가로채는 것이다. 소프트웨어 키로깅은 온라인 게임의 사용자 계정과 암호를 탈취하기 위해 키로깅 기능이 악용되고 있다. 최근에는 인터넷 검색부터 뱅킹 기능 등 스마트폰의 `PC화'가 급진전되면서 스마트폰 운영체제를 노린 키로깅 기술을 집중적으로 개발하고 있다는 것이다. 해커 출신 한 보안 전문가는 "해커들이 스마트폰 키로깅 기술을 집중적으로 개발하고 있어 전문가들이 관련 사례를 주의 깊게 지켜보고 있다"고 말했다.

스마트폰 키로깅 해킹기술은 키보드 앱에 해킹프로그램을 심어 폰 사용자가 이 키보드를 이용할 경우 내용을 고스란히 탈취하는 형태다. 실제 안드로이드 마켓에는 수십개가 넘는 사설 키보드 프로그램 애플리케이션이 판매되고 있다.

다음으로는 폰의 시스템 레벨까지 침투해 백그라운드로 키로거를 생성하고 후킹(가로채기) 기술을 통해 중간에서 정보를 훔쳐보는 방법이다. 기술적 난이도는 높지만 사용자가 알아채기 힘들고 별도의 키 입력 프로그램을 통한 위장이 필요 없어 첫 번째 기술보다 더 위험할 수 있다.

악성코드를 미리 심어놓은 특정 사이트를 스마트폰으로 서핑하는 것만으로도 시스템단에 키로깅 툴이 침입할 수 있다. 따라서 사용자들은 검증되지 않은 사이트를 스마트폰으로 방문하는 것을 주의해야 한다.

안랩 이호웅 시큐리티대응센터장은 "아직까지 오픈소스를 쓰는 안드로이드 계열 폰에서만 집중적으로 `스마트폰 키로깅' 기술이 개발되고 있지만 탈옥 등 무단으로 개조한 iOS 계열을 노리는 키로깅 사례도 나타나고 있다"면서 "안드로이드 계열은 보안업체에서 개발한 백신을 깔아 주기적으로 검사를 하고 신뢰할 수 있는 통신사나 제조사에서 제작한 앱만 다운로드 받는 등 보안생활수칙을 지켜야 한다"고 조언했다.

신동규기자 dkshin@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사