데스크톱이나 노트북, 태블릿PC, 스마트폰 등에서 키(key) 입력 내용을 기록하는 프로그램인 ‘키로거(Keylogger)’가 최근 사생활 보호에 있어 새로운 위협으로 떠오르고 있다.
‘키로거’는 기업에서 직원을 관리 감독하거나 부모가 아이들을 모니터링 하기 위해 고안된 프로그램이다. 하지만 자칫 개인 사생활을 파악하기 위한 수단으로 악용될 소지가 있으며, 실제로 해외에서는 공공PC에 설치된 키로거를 통해 아이디와 비밀번호를 알아내 게임 아이템이나 통장의 잔고를 빼돌리는 해킹 피해가 빈번하게 발생하는 것으로 알려졌다.
안철수연구소가 발표한 ‘2011 ASEC 리포트 4월호’에 따르면, 실제로 해외 웹사이트에서 키로거가 상용으로 제작돼 9.99달러에 판매되고 있는 것이 발견됐다. 이들 광고는 “당신의 직원들이 제대로 일하고 있는 지를 알고 싶으면 키로거를 구매하라”고 홍보하고 있다.
이 키로거를 상대방의 휴대폰에 설치하면, 자판을 통해 입력된 모든 데이터가 설치자가 지정한 특정 이메일로 전송된다. 물론 상대방은 자신의 휴대폰에 키로거가 설치돼 있다는 사실을 전혀 알아챌 수 없다고 광고는 설명하고 있다.
물론 이같은 키로깅 방지를 위한 ‘안티 키로거’도 있다. 키로거가 자신의 휴대폰이나 PC에 깔려 있어도, 아이디나 비밀번호 등을 입력하기 전에 안티키로거 프로그램을 작동시키면 프로그램 설치자가 입력값을 인지할 수 없다.
이번에 공개된 키로거는 순정 상태가 아닌 탈옥(JailBreak)된 애플의 iOS에서만 설치가 가능한 것으로 알려졌다. 안철수연구소 측은 “탈옥된 아이폰과 아이패드에서 동작하는 악성코드는 2009년 11월에도 발견된 사례가 있다”며 “탈옥 상태에서 동작하는 악성코드가 있었던 만큼 아이폰 및 아이패드를 인위적으로 조작 및 변경하게 될 경우 예상치 못한 보안 위협들에 노출될 수 있다”고 주의를 당부했다.
또 개인정보 유출의 위협에서 벗어나기 위해서는 PC방이나 교육기관 등 공공장소의 PC에서 개인정보를 입력하지 말고, 보안 프로그램을 항상 최신 상태로 업데이트 할 필요가 있다. 또 개인 PC에 방화벽을 반드시 설치하고, 비밀번호도 지인들에게 유출하는 일이 없도록 해야 한다.
<이혜미 기자 @blue_knights>
ham@heraldcorp.com
