MacBook 노트북에 타이핑하는 손 클로즈업
이미지 크레디트: studio-fi/iStock/게티 이미지
키로거는 다양한 형태로 제공됩니다. 소프트웨어 기반 키로거는 컴퓨터에 물리적으로 액세스할 필요가 없으며 멀웨어를 다운로드하거나 공격자가 시스템에 원격으로 액세스할 때 설치할 수 있습니다. 하드웨어 기반 키로거를 사용하려면 공격자가 시스템에 물리적으로 액세스할 수 있어야 합니다. 시스템에서 키로거를 식별하고 찾고 제거하기 위한 다양한 옵션이 있습니다.
활동 모니터
Activity Monitor는 Mac에서 일어나는 실시간 이벤트를 보여줍니다. Dock에서 Finder 아이콘을 클릭하고 "이동" 메뉴를 선택한 다음 "유틸리티"를 선택하십시오. "활동 모니터"를 두 번 클릭하여 응용 프로그램을 시작합니다. 프로세스별로 활동을 정렬하려면 "프로세스" 열 레이블을 클릭하십시오. 비정상적인 프로세스를 찾아 터미널을 사용하여 확인합니다. "이동" 메뉴를 클릭하고 "유틸리티"를 선택한 다음 "터미널"을 엽니다. "man" 다음에 공백과 프로세스 이름을 입력합니다. 예를 들어, "man networkd"는 네트워크 데몬에 대한 정보를 제공합니다. 의심스러운 프로세스를 찾으면 WestWood Computing 또는 Trivia Ware와 같은 사이트에서 프로세스를 찾아 유효한 데몬 및 서비스 목록(참고자료의 링크)을 확인하십시오.
오늘의 비디오
하드웨어 검사
일부 키로거는 실제 키보드에 연결하는 하드웨어 기반 도구를 사용합니다. 이것은 다른 사람이 귀하의 컴퓨터에 액세스할 수 있는 공공 사무실이나 구역에서 작업할 때 발생할 수 있습니다. 키로거가 의심되지만 활동 모니터에서 모니터링을 나타내는 항목을 찾을 수 없으면 키보드와 컴퓨터 간의 연결을 확인하십시오. 속하지 않는 추가 부속품이나 하드웨어가 보이면 장치를 제거하십시오. 보다 침입적인 유형의 하드웨어 기반 키로거는 펌웨어를 통해 구현되며 전문적인 제거 서비스가 필요합니다.
소프트웨어 기반 키보드
키 입력 감지를 방지하는 한 가지 방법은 키보드를 전혀 사용하지 않는 것입니다. Mac OS X은 소프트웨어 기반 키보드 설치를 지원합니다. 키로거는 키 입력만 감지하므로 소프트웨어 키보드를 사용하여 중요한 데이터를 입력하면서 컴퓨터를 계속 사용할 수 있습니다. 시스템 환경설정을 실행하고 "키보드" 옵션을 선택한 다음 "메뉴 막대에 입력 메뉴 표시" 상자를 선택합니다. 메뉴 표시줄에서 입력 아이콘을 클릭하고 드롭다운 메뉴에서 "키보드 뷰어 표시"를 선택합니다. 컴퓨터에서 키로거를 확인할 수 있을 때까지 이 키보드를 사용하여 암호와 중요한 정보를 입력하십시오.
보안 소프트웨어
보안 소프트웨어 제품군은 종종 키로거를 감지할 수 있는 고급 스캔을 실행할 수 있습니다. 이를 수행하는 한 가지 방법은 파일 변경 사항을 확인하고 의심스러운 연결을 차단하는 것입니다. 이 작업을 직접 수행하려면 코드 페이지를 건너뛰고 변경된 한 자리 숫자라도 포함된 파일을 찾아야 합니다. Kaspersky, WebRoot 및 Intego는 모두 대부분의 키로거를 찾고 제거할 수 있는 애플리케이션을 제공합니다(참고자료 링크). 시스템에 키로거가 설치된 것으로 의심되는 경우 원하는 보안 애플리케이션을 설치하고 아카이브 스캔을 포함한 전체 스캔을 실행하십시오.
방해하는 키로거
키로거가 있다고 생각하지만 즉시 제거할 시간이 없다면 암호를 두 부분으로 입력하여 키로거를 차단할 수 있습니다. 암호의 첫 부분을 입력하고 텍스트 문서에 일부 불필요한 텍스트를 입력한 다음 암호를 완성하여 대부분의 키로거가 암호를 기록하지 못하도록 합니다.
재설치
키로거가 있고 다른 모든 옵션이 키로거를 제거하지 못했다고 생각되면 운영 체제를 지우고 다시 설치하여 소프트웨어 기반 키로거를 제거할 수 있습니다. 펌웨어 또는 하드웨어를 통해 설치된 키로거는 재설치로 제거되지 않습니다. 모든 파일의 백업을 만들고 "Option" 키를 누른 상태에서 컴퓨터를 다시 시작한 다음 디스크 유틸리티를 사용하여 하드 드라이브를 지웁니다. 디스크 유틸리티를 종료한 다음 "Mac OS X 재설치" 옵션을 선택합니다.
