키로거는 여러 가지 이유로 다양한 방법으로 컴퓨터와 모바일 장치에 침투할 수 있습니다. 키로깅 소프트웨어를 감지하고 제거하는 방법을 아는 것은 디지털 프라이버시를 유지하고 중요한 데이터가 도난당하거나 오용되지 않도록 보호하는 데 중요합니다.
키로거란 무엇입니까?
키 입력 로거라고도 하는 키로거는 컴퓨터, 전화 또는 태블릿에 설치하여 키 입력 및 터치를 모니터링하고 기록할 수 있는 일종의 스파이웨어입니다. 일부 키로깅 소프트웨어는 마우스 움직임, 화면 이미지, 클릭한 웹사이트 링크 및 기타 사용자 입력 동작을 기록할 수도 있습니다.
키로거가 활성화되면 입력한 암호 및 계정 정보에서 개인 이메일 및 웹 사이트 검색에 이르기까지 모든 것이 로그 파일에 기록되며, 그런 다음 키로거에 대한 백엔드 액세스 권한이 있는 사람은 누구나 로그 파일을 검색하고 읽을 수 있습니다.
키로거는 종종 다른 유형의 맬웨어에 의한 감염과 관련이 있지만 항상 그런 것은 아닙니다. 또한 키로거는 부모, 의심스러운 남편/아내, 경쟁업체 또는 특정 장치에 입력되거나 입력되는 내용을 몰래 추적하려는 거의 모든 사람이 배포할 수 있습니다.
키로깅 소프트웨어는 불법이 아니지만 사용 방법은 불법일 수 있습니다. 일부 기업에서는 키로거를 공개적으로 사용하여 직원이 소셜 미디어 검색이나 친구와의 채팅과 같은 개인적인 작업에 회사 시간과 장비를 사용하지 않도록 합니다.
키로깅 소프트웨어 대 하드웨어
키로거에는 소프트웨어와 하드웨어의 두 가지 주요 유형이 있습니다. 회사 외부에서는 하드웨어 버전보다 소프트웨어 키로거를 접할 가능성이 훨씬 더 높습니다.
소프트웨어 키로거는 종종 다른 맬웨어와 함께 모니터링할 장치에 보이지 않게 설치됩니다. 일부 키로깅 소프트웨어는 겉보기에 무해해 보이는 다른 앱 아이콘을 사용하여 눈에 잘 띄지 않게 숨기지만 앱 아이콘이나 설치되었음을 표시하는 설정이 표시되지 않습니다. 그러면 키 입력 로그가 자동으로 네트워크를 통해 전송되거나 사용자 모르게 이메일로 전송될 수 있습니다. 이는 거의 모든 일정에 따라, 아마도 하루에 여러 번 발생할 수 있습니다.
하드웨어 키로거는 컴퓨터에 물리적으로 연결되어야 합니다. 이것은 때때로 특수 USB 장치가 여분의 USB 포트에 연결되어 있지만 종종 유선 키보드와 컴퓨터 사이에 연결되어 있음을 의미합니다. 정기적으로 PC 뒷면을 확인하지 않으면 하드웨어 키로깅 장치가 쉽게 감지되지 않을 수 있습니다(누가 확인합니까?).
하드웨어 키로거는 일반적으로 온보드 스토리지를 사용합니다. 즉, 기록된 데이터를 다운로드하고 읽을 수 있으려면 키로깅 장치를 배치한 사람이 키로깅 장치를 검색해야 합니다.
컴퓨터에서 키로거를 감지하는 방법
하드웨어 키로거는 일반적으로 감지하기 쉽습니다. 컴퓨터 뒷면을 보고 USB 포트나 키보드 케이블에 연결된 비정상적인 장치가 있는지 확인하십시오. 합법적인 USB 어댑터를 실수로 제거하지 않도록 주의하십시오.
소프트웨어 키로거를 탐지하려면 더 많은 시간과 노력이 필요할 수 있지만 무엇을 찾아야 하는지 알고 있다면 가능합니다.
작업 관리자에서 비정상적인 프로세스 찾기
Windows 사용자의 경우 키로깅 소프트웨어를 찾는 첫 번째 위치는 작업 관리자입니다. 작업 관리자를 확장하여 세부 정보를 표시하고 열을 추가하여 게시자 이름을 표시합니다. 그런 다음 프로세스 목록을 스크롤하여 비정상적인 항목을 찾을 수 있습니다.
의심스러운 프로세스 이름을 웹 검색하여 키로거와 연결되어 있는지 알아보십시오. 작업 관리자에서 활동을 보면서 텍스트 문서를 입력해 볼 수도 있습니다. 입력할 때 알 수 없는 프로세스의 활동이 급증하는 경우 이를 조사하십시오.
관련된: Windows 11의 작업 관리자를 “항상 위에”로 만드는 방법
예기치 않은 앱에 대한 소프트웨어 목록 확인
제자리에 있지 않은 앱이나 프로그램이 있는지 설치된 소프트웨어 목록을 확인하십시오. 키로거의 이름이 그렇게 지정될 가능성은 거의 없으므로 설치한 기억이 없는 앱을 찾으십시오.
앱의 적법성이 확실하지 않은 경우 온라인 조사를 통해 변장한 키로거일 수 있는지 알아보세요.
관련된: Windows 11에서 애플리케이션을 제거하는 방법
PC에 키로거가 있다는 4가지 일반적인 징후
컴퓨터 뒷면을 임의로 확인하거나 작업 관리자를 통해 예기치 않은 프로세스를 검색하는 사람은 거의 없지만 다행히 컴퓨터에서 키로거가 작동하고 있다는 몇 가지 일반적인 징후가 있습니다.
- 링크를 클릭하거나 검색 기능을 사용할 때 지연되는 등 느리거나 이상하게 작동하는 브라우저.
- 마우스/트랙패드를 입력하거나 클릭할 때 입력 지연이 발생합니다.
- 사용 중 마우스 포인터가 잠시 동안 사라집니다.
- 예기치 않거나 더 빈번한 앱 및 시스템 충돌.
이들 중 일부 또는 전부가 다른 컴퓨터 문제의 징후일 수도 있지만, 특히 모든 문제가 동시에 발생하는 경우 적어도 추가 조사를 위한 프롬프트가 되어야 합니다.
키로거를 제거하는 방법
실행 중인 프로세스나 앱을 검사하는 동안 키로깅 소프트웨어를 발견하면 수동으로 삭제하거나 제거할 수 있어야 합니다. 안타깝게도 키로거는 합법적인 소프트웨어로 위장하는 경우가 많기 때문에 키로거를 식별하고 제거하기가 더 어려울 수 있습니다.
키로거를 제거하는 가장 안정적인 방법은 바이러스 백신 소프트웨어를 사용하는 것입니다. 최신 소프트웨어를 사용하여 전체 또는 심층 스캔을 실행하고 소프트웨어에 전용 키로거 스캐너가 포함된 경우 이를 사용하십시오. 키로거가 발견되면 이를 제거할 수 있는 옵션이 제공됩니다.
임시 파일 폴더는 종종 어수선하고 쉽게 잊혀지는 장소로, 키로깅 소프트웨어가 숨기기에 이상적입니다. 임시 파일을 지우고 정기적으로 프로세스를 반복하면 스파이웨어가 잠복할 곳이 하나 줄어듭니다.
다른 모든 방법이 실패하면 컴퓨터를 재설정하면 가장 완고한 키로깅 소프트웨어도 제거됩니다. 이것은 분명히 상당히 과감한 해결책이지만 파일을 적절하게 백업하는 한 전체 재설정은 예전만큼 시간이 많이 걸리고 어렵지 않습니다.
관련된: 공장 초기화로 바이러스가 제거됩니까?
미래의 키로깅 공격 방지
향후 키로깅 공격을 방지하는 가장 좋은 방법은 신뢰할 수 있는 바이러스 백신 소프트웨어를 선택하고 시스템 소프트웨어와 함께 최신 상태로 유지하는 것입니다. 대부분의 잘 알려진 바이러스 백신 소프트웨어는 소프트웨어 키로거로부터 적어도 일부 보호 기능을 제공합니다.
현재 바이러스 백신이 실시간 보호를 제공하지 않는 경우 BitDefender Total Security 또는 Norton 360과 같이 실시간 보호를 제공하는 것으로 전환하는 것을 고려하십시오.
경계를 늦추지 않고 활성 키 로깅의 숨길 수 없는 징후를 아는 것도 이러한 유형의 스파이웨어로부터 장치를 안전하게 보호하는 데 도움이 됩니다. 안전해 보이는 소프트웨어를 설치할 때 “보너스” 앱이나 브라우저 확장 프로그램을 설치하라는 제안에 주의하십시오. 또한 알 수 없는 발신자가 보낸 이메일의 링크를 클릭하거나 보안되지 않은 웹 사이트를 탐색하는 등 맬웨어 감염으로 이어질 수 있는 일반적인 작업을 피하십시오.
2023년 최고의 바이러스 백신 소프트웨어 
비트디펜더 인터넷 시큐리티
Avira 무료 보안
Malwarebytes 프리미엄
Intego Mac 인터넷 시큐리티 X9
