하드웨어 키로거 타입세이프, 양날의 검을 정의 검으로 사용해보자!
인터넷뱅킹을 위해 키보드로 입력하는 계좌번호와 비밀번호 혹은 사이트 로그인 아이디와 비밀번호 등을 너무나 쉽게 알아낼 수 있다면?
혹시 키로깅을 아시나요? 키로깅(Keylogging)은 키보드를 통해 입력되는 정보를 저장, 이 정보를 통해 다양한 활용을 하는 기술을 말합니다. 물론 이 다양한 활용이 매번 안 좋은 일로 벌어지는 게 문제이기는 합니다. 키로깅을 통해 개인정보를 수집하여 범죄에 활용하는 일은 이미 다 아는 사실입니다. 또한, 얼마 전 발생했던 디아블로3 계정 해킹 역시 이 키로깅의 문제로 벌어진 이슈였습니다.
키로깅은 소프트웨어 방식으로 프로그램에 상주하여 정보를 저장하는 방식이 있고 하드웨어 즉, 별도 기기를 통해 정보를 저장하는 방식이 있습니다. 소프트웨어 방식의 키로깅은 백신을 통해 어느 정도 해결할 수 있지만 하드웨어 키로킹의 경우 등잔 밑이 어둡다라는 속담은 뼈저리게 느낄 수 있도 있습니다.
오늘 제가 소개할 제품은 바로 하드웨어 방식의 제품으로 키보드에 입력하는 정보를 모두 저장해주는 하드웨어 타입의 키로거 타입세이프(Typesafe)입니다. 범죄를 위한 도구에 대한 리뷰냐구요? 당연히 아닙니다. 칼이나 불은 사람에게 혜택을 주지만 반대로 큰 피해를 안겨주기도 합니다. 이 하드웨어 키로거 타입세이프 역시 마찬가지입니다. 누가 사용하느냐에 따라 득이 될수록 반대로 해가 될 수도 있는 제품입니다.
<사실 이 제품에 대해 리뷰제의를 받았을 때 고민을 했습니다. 이 글을 읽고 혹시 이 제품을 구입해 안좋은 방향으로 사용하는 것은 아닐까 하고 말이죠. 하지만 반대로 이 글을 읽고 전혀 키로깅에 대해 몰랐던 분들에게 경각심을 일깨워 줄 수도 있다라는 생각을 하게 됐습니다.>
바로 요녀석입니다. USB와 PS2 2가지 방식으로 판매되고 있는 이 타입세이프는 USB 젠더와 같은 모습을 하고 있습니다. 일반적으로 USB 혹은 PS2 방식의 키보드를 위한 변환 젠더와 같이 생겨 데스크탑 PC 후면에 꽂아둘 경우 이것이 내 정보를 그대로 저장하는 키로거라는 것을 알 방법은 거의 없습니다. 특히나 PC에 대해 잘 모르는 분들이라면 말이죠. 일반인들이 데스크탑PC 후면을 볼 경우는 극히 드물다고 할 수 있습니다. PC에 대해 조금 안다고 하는 저도 가끔 PC와 관련한 리뷰를 할 때나 보게 됩니다.
그래서 무섭습니다.
등잔 밑이 어둡다는 말이 그대로 적용되는 순간입니다. PC 후면에 내 정보를 훔쳐가는 녀석이 있는데 그걸 전혀 모르고 있다라는 것입니다.
사실 이 키로거는 항상 나쁜 곳에 쓰고자 만들어진 것이 아닙니다. 갑작스런 정전이나 PC의 고장 등이 발생했을 때 데이터의 손실을 피해고자 만들어진 제품입니다. 또한, 특별히 정보나 보안 유출에 신경을 써야 하는 업체 그리고 자녀를 둔 맞벌이 부부 등 회사나 집에서 PC를 통해 잘못된 행위를 하고 있지 않은지를 확인할 수 있는 제품입니다. 즉, PC에서 혹여 발생할 수 있는 문제들을 어느정도 막아주고 해결해주는 제품입니다. 하지만 이 제품이 오히려 안 좋은 방향으로 활용되고 있는 것입니다.
사용방법도 간단합니다.
키보드를 타입세이프와 연결한 후 PC USB 포트에 꽂아주면 됩니다. 설치 시간이 채 10초도 걸리지 않습니다. 이렇게 꽂아두는 것 만으로 키보드로 입력하는 모든 입력값이 이 스파이 키로거인 타입세이프에 저장되게 됩니다. 더욱이 사용자가 입력하는 키보드와 PC 본체 중간에서 입력값을 저장하기 때문에 소프트웨어 백신으로는 결코 해결할 수 없습니다.
설치한 키로거 타입세이프는 일반적인 USB 메모리와 같이 화면상에 보여지는 일이 없습니다. 사용 전 설정한 암호를 입력하면 그때서야 PC상에 일반 USB 저장장치같이 보여집니다. 실제로 2GB의 저장용량을 가지고 있고 말이죠.
이렇게 활성화된 타입세이프 폴더를 보면 위 사진과 같은 파일들이 보입니다.
이 중 config.txt를 선택하면 타입세이프는 타입세이프에 저장된 내용을 보기 위해 필요한 설정으로 기본 암호는 KBS로 되어 있습니다. KBS를 동시에 눌러주면 됩니다. 참고로 암호는 오직 3글자만 가능합니다. 하긴 동시에 눌러야 하기 때문에 많으면 곤란할 듯 합니다.
다음 LogSpecialKeys는 특수문자 저장여부를 설정할 수 있습니다. Medium으로 두면 Enter, del 키 등 특수문자를 제외하고 오직 문자와 숫자만 저장됩니다. 반대로 모두 저장할 경우 Full로 입력하면 됩니다. DisableLogging은 기록을 수행할지 안 할지에 대한 문구입니다. Encrytion(암호화)은 말그대로 저장하는 내용을 암호화해서 저장할 것인지에 대한 설정 문구입니다.
저장된 정보를 보기 위해서는 LOG.TXT를 선택하면 됩니다. 바로 위 화면이 LOG.TXT를 실행한 화면입니다. 특수키는 [ ] 안에 표시되며 암축단어로 사용됩니다. Pwr은 Power, Ent는 Enter, Ins는 Insert 등으로 말이죠. 그리고 한글로 표시되지 않고 영어로만 표시됩니다.
영어로 인식된 단어를 한글로 변환시켜야 합니다. 그러기 위해서는 네이버를 통해 입력하면 자동으로 한글로 변환시켜주며 또는 타입세이프 블로그인 http://typesafe.tistory.com/을 통해 알파벳을 한글로 변환시켜주는 프로그램을 다운받으면 됩니다.
위 내용을 보시면 제가 지금까지 뭘 했는지를 알 수 있습니다. 클리앙이라는 사이트에 들어갔고 아이디와 비밀번호를 입력했습니다. 그리고 댓글을 단 것도 볼 수 있습니다. 물론 한글로 변환해야 어떤 내용인지 알 수 있을 듯 합니다. 네이버 이메일도 사용했군요. 은근 무섭습니다. ^^
참고로 저는 알툴바를 사용해서 비밀번호와 아이디가 자동으로 입력됩니다. 그래서 그런가 아이디와 비밀번호가 키보드로 입력하지 않았기에 보여지지 않는 경우도 있었습니다. 알툴바가 이런 부분에서 도움이 되기도 하는군요.
직접 보니까 더 쉽게 아시겠죠? 말 그대로 키보드로 입력하는 모든 것이 저장됩니다. 그리고 이 저장된 내용으로 내 PC에서 무엇을 했는지를 전부 알 수 있습니다.
이 기능을 통해 내 아이가 PC를 통해 무엇을 하고 있는지를 감시할 수 있고 소규모 사업자의 경우 직원들이 어떤 일을 하는지를 알 수 있습니다. 또는 백업을 통해 갑작스럽게 발생하는 문제에 대해 대처를 할 수 있습니다. 글을 많이 쓰시는 분들은 큰 도움이 되지 않을까 합니다.