최근 메신저 피싱,E-mail 계정 해킹 등 개인정보 유출로 인한 범죄가 급증하고 있는 추세입니다. 이런 범죄가 급증하고 있는데 는 공공장소에서의 해킹이 주요 원인으로 알려져 있습니다. 우리가 자주 이용하는 대다수의공용 컴퓨터(PC 방 등등)에는 타인의 정보를 빼내기 위한키로그 프로그램이 깔려 있습니다. 이러한 프로그램에 피해를 입게 된다면 단순하게는 E-mail 계정과 같은 서비스를 이용하는데 방해를 받게 되는 것이지만 넓게 본다면 자신의 개인정보인 주민등록번호나 아이디 비밀번호가 유출되게 됩니다. 충분히 범죄에 악용이 될 수 있는 것입니다.
손님이 없는 PC방에서 몰래 키로그 프로그램을 설치하는 장면
이러한백도어나 키로그 프로그램(이하 해킹툴이라 명명함)에 대항하는 프로그램도 많이 개발 되었지만V3 나 N-protect등 모든 프로그램이 해킹툴을 방지해 주는 것이 아니라 개발된 후 유포되어 많이 알려진 해킹툴의 특성을 파악하여 그 기록되어져있는 해킹툴만을 방지해 주기 때문에 몇몇 불순한 프로그래머들의 자작 해킹툴을 막아낼 수는 없습니다. 물론 V3중에 FireWall이라는 프로그램은 백도어 프로그램의 경우는 완벽하게 차단이 됩니다. 왜냐하면 FireWall의 경우 모든 포트를 감시하기 때문에 백도어를 이용한 멀티 접속에 대응하여 PC를 보호해 줍니다.
인터넷 해킹 유형과 백신프로그램의 방어영역
하지만 이러한 프로그램도 단점이 있습니다. 모든 포트를 감시하기 때문에 게임이나 다른 사이트를 접속할 때마다 포트 경고창이 뜨기 때문에 상당히 귀찮아 집니다.
이러한 이유로 2가지 다른 방법을 추천합니다.
첫 번째 방법은 시스템 시작시 레지스트리에 기록되어있는 정보 중 해킹툴로 의심되는 항목을 모두 지워주는 방법입니다.
Ctrl+Alt+Del을 누른다고 해서 제거되는 해킹툴이 있는 반면에 아예 창에 표시가 되지 않은 해킹툴이 대다수이므로 직접 찾아서 지워주셔야 합니다. 우선 시작 버튼을 누르면시스템로그오프위에실행이라는 항목이 있을 겁니다. 실행이라는 항목을 누르시면 작은 입력창이 뜨는데 여기에regedit를 적고 확인을 누릅니다.
그리고 최상위그룹인 내 컴퓨터에서 HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>run의 경로를 따라 들어갑니다. run 폴더를 클릭 하시면 오른쪽 창에 run폴더의 세부항목이 나타납니다.
여기서 유저분이 사용하지 않는 항목을 제거해 주시면 됩니다. 간혹 systray.exe라는 파일을 tray라는 글만 보고 삭제하는 분이 계시는데.. 제거하셔도 무방하지만, 이 파일은 윈도우에서 볼륨(사운드)조절을 담당하는 파일입니다 제거하게 되면 시스템 내에서 볼륨을 조절할 때마다 그 프로그램을 실행시켜줘야 하는 불편함이 있습니다.물론 systray나 v3와 같은 유용한 프로그램으로 위장한 레지스트리 값이 있습니다.이름만 이렇게 표시되고 경로를 살펴보면 다른 경로이기 때문이지요...그러므로 레지스트리 이름보다는 옆에 데이터 값을 보신 후 자신이 설치하지 않은 항목이 있거나 의심가는 항목이 있을 경우에는 제거를 해 주시기 바랍니다.
이 방법은 완벽하지만 레지스트리에 대해 잘 모르는 사람일 경우에는 레지스트리 값을 전체 백업 하신 후 설정하시기를 권장합니다.
두 번째 방법은 위 방법이랑 비슷하지만 삭제를 하지 않고 해당 프로그램의 실행을 막아두는 원리를 이용한 것입니다
일단 아까와 마찬가지로 시작메뉴에서 실행을 선택합니다. 이번엔 regedit 대신에msconfig를 실행합니다. 실행하시면 창이 하나 뜹니다. 그리고 상단 메뉴에 보면 시작 프로그램이라는 탭이 있습니다.
시작프로그램이라는 탭을 선택하시면 아래쪽에 윈도우 구동시 실행되는 모든 프로그램이 표시됩니다 이러한 표시되는 항목 중에서 불필요하다고 생각되는 프로그램은 앞에 체크박스를 해제시켜주시면 됩니다.
위에서 설명 드린 이 2가지 방법으로 자신의 개인정보나 소중한 파일이 외부로 노출되는 것을 방지할 수 있습니다.
"K.KLG.Hotkeyhook" 가 뭐죠?
Hotkeyhook은 키보드값을 빼가는 해킹툴입니다. 어떤 사람이 사용하고 있는 키보드 입력 내용을 훔쳐볼 수 있는 것인데 이런 것이 몰래 설치되어 있었다면 누군가 메일 등으로 그런 것을 보낸 사람이 있었는지 생각해 보시기 바랍니다.
대표적인 키로그 프로그램
그렇다고 무조건 그런 해킹툴이 발견되었다고 어떤 문제가 발생하는 것만은 아닙니다. 악의적인 목적을 가진 자가 어떤 범죄 목적으로 이용할 때 문제가 있는 것입니다. 컴퓨터나 인터넷상에서 게임 머니가 없어지거나 아이디 등이 명의 도용되지 않았는지 확인해 보시기 바랍니다. 특별한 문제점이 발견되지 않는다면 해킹툴을 삭제하면 안심해도 됩니다. 항상 바이러스 백신은 실시간 감시 기능으로 대비하고 개인 방화벽 등을 활용해 바이러스나 해킹 등을 예방하는 것이 중요합니다. 자신의 컴퓨터는 자신이 지켜나간다는 자세로 안전을 생각하시기 바랍니다.
<글.부산지방경찰청 홍보실 고건석, 부산진경찰서 경무과 권재훈>
'자료지기' 카테고리의 다른 글
| 의심스러운 사이트 , 방문 전에 미리 알아내기 (0) | 2010.05.31 |
|---|---|
| 아이패드, 백배 즐기기! (0) | 2010.05.21 |
| 고스트 자동 복구 DVD 만들기 (0) | 2010.04.30 |
| 스마트폰 보안 수칙 10계명 (0) | 2010.04.29 |
| 보안위협, 전부 다 위험한건가요? - 현실 보안위협의 필요성 (0) | 2010.04.23 |
