키로깅

키로깅(英: keylogging)은 사용자의 키보드 입력을 실시간으로 기록하거나 저장하는 기술 또는 그 결과물을 의미한다. 일반적으로 소프트웨어 형태(키로거, 키로그 프로그램)와 하드웨어 형태(키보드 인터셉터, USB 키보드 캡처 장치)로 구분된다.

정의 및 원리

키로깅은 운영체제의 입력 처리 루틴이나 API를 후킹(hooking)하여 각 키 입력 이벤트를 가로채고, 해당 데이터를 파일, 네트워크, 혹은 원격 서버에 전송하도록 설계된다. 하드웨어 키로거는 키보드와 컴퓨터 사이에 물리적으로 삽입되어 전기 신호를 복제·저장한다.

사용 목적

1. 정당한 목적

   • 보안 감사: 기업 내부에서 직원의 계정 남용을 감시하거나 보안 정책 준수를 확인하기 위해 허가된 상태에서 사용한다.
   • 접근성 보조: 장애인용 입력 보조 소프트웨어가 사용자의 입력을 기록해 오류 분석 및 기능 개선에 활용한다.
   • 시스템 관리: 원격 지원 도구가 문제 해결을 위해 일시적으로 입력을 기록할 수 있다.

2. 불법·악의적 목적

   • 정보 탈취: 로그인 자격 증명, 금융 정보, 개인 식별 정보 등을 비밀리에 수집한다.
   • 감시·스파이행위: 개인의 사생활을 침해하거나 기업 비밀을 빼내기 위해 이용된다.

탐지 및 방어

• 안티바이러스·보안 솔루션: 알려진 키로거 바이너리 서명을 기반으로 탐지한다.
• 행위 기반 탐지: 비정상적인 파일 쓰기, 네트워크 전송, 관리자 권한 상승 시도를 모니터링한다.
• 하드웨어 검사: 물리적 포트에 이상 장치가 연결돼 있지 않은지 확인한다.

법적·윤리적 측면 (대한민국)

• 개인정보 보호법 및 형법에 따라 타인의 동의 없이 키 입력을 기록·전송하는 행위는 불법으로 간주된다.
• 형법 제307조(전산기망행위 등) 등에서 무단 접근·정보 탈취를 처벌한다.
• 정당한 목적(예: 기업 내부 정책에 의한 사전 동의가 있는 경우)으로 시행되는 경우에는 법적 제재가 적용되지 않을 수 있다.

어원

‘키로깅’은 영어 ‘keylogging’을 음역·번역한 형태이며, ‘키(key)’와 ‘로깅(logging)’이 결합된 합성어이다. ‘키’는 키보드 입력을, ‘로깅’은 기록·저장을 의미한다.

관련 용어

• 키스트로크(keystroke): 개별 키 입력 사건.
• 후킹(hooking): 시스템 API를 가로채는 프로그래밍 기법.
• 키보드 인터셉터: 하드웨어 기반 키 입력 가로채기 장치.

참고 문헌

• 「개인정보 보호법」(대한민국 법제처)
• 주요 안티바이러스 벤더의 보안 백서(예: 시만텍, 카스퍼스키)

(본 문서는 확인된 공개 자료와 일반적인 기술·법률 지식을 토대로 작성되었으며, 구체적인 사건이나 최신 판례에 대한 언급은 포함하지 않는다.)