Transcript Anti-Keylog 시스템 구축 방안

사이버 거래 시 고객핵심정보 유출 방지를 위한
키보드 입력 데이터 보안 솔루션
국내 특허 출원(1-2000—47750-1)
: 2001. 08. 29
전세계 국제 특허 출원(PCT/KR02/01158) : 2002. 06. 20
㈜현소프트 - 김만

Anti-Keylog는 세계 최초로 국내기술진이 개발한 키보드 해킹에 대한 원천기술 보안 솔루션입니다.
1
목차
1.
해킹 S/W 현황
2.
기사 모음
3.
제품 개발 배경
4.
보안 필요성
5.
보안 실행 흐름도
6.
기대 효과
7.
Anti-Keylog 기능 및 특,장점
8.
키보드 Data 흐름
9.
키보드 해킹 모델
10.
Anti-Keylog 보안 모델
11.
Anti-Keylog 시스템 구축 방안
12.
경보 시스템 구축 방안
13.
제품 구성 및 지원환경
14.
별첨
2
해킹 S/W 현황
해킹 S/W 현황
3 세대
2.5 세대
자가 진화 등 알려지
지 않은 기능을 갖춘
해킹 바이러스
해킹기능을 포함하는 강력
한 인공지능(AI)바이러스
출현은 필연적임.
?
자가 보호 기능을 갖
춘 해킹 바이러스
백신과 방화벽을 강제 종
료 시켜 기존 보안체계를
위협하는 해킹 바이러스
출현
버그베어 (2002-10-1)
2 세대
바이러스와 결합한
해킹 프로그램
바이러스에 감염되면 즉시
해킹 프로그램 설치, 실행
되어 무차별 해킹
VBS/Love_Letter,
Win-Trojan/Sneaker,
Win-Trojan/Ecokys,
Win32/Badtrans.wor
m.29020 등
1 세대
악성 프로그램
해커에 의해 선택된 사람
또는 컴퓨터를 해킹
Ik97, 백오르피스, 스
쿨버스, 서브7 등
※ 상기 표는 키보드 해킹 기능을 가진 바이러스를 기초로 작성하였습니다.
3
기사모음
기사 모음
[신종 바이러스] '버그베어' 신용카드 비밀번호 슬쩍 (2002-10-02 조선일보)
신용카드 정보와 비밀번호(password)를 몰래 빼내갈 수 있는 신종 컴퓨터 바이러스
'버그베어'(Bugbear)가 세계적으로 확산되고 있다고 영국 BBC방송이 1일 보도했다.
'버그베어'에 감염될 경우 컴퓨터의 정보가 외부에 노출될 수 있을 뿐만 아니라 보안장치가 된
인터넷상의 거래와 패스워드도 훼손당할 수 있다고 BBC는 전했다. 이 바이러스는 현재 나와 있는
백신프로그램과 방화벽까지 무력화하는 것으로 알려졌다.
'버그베어'의 감염 경로는 두 갈래. 감염된 컴퓨터의 네트워크 주변으로 퍼져 나가는 동시에 이메일을
통해 첨부파일 형식으로 외부에 확산된다.
올해 맹위를 떨친 또 다른 악성 바이러스 '클레즈·H'(Klez.H)와 마찬가지로 어느날 갑자기 메일함으로
날아들어 수신자가 무심코 첨부파일을 열어 보는 순간 컴퓨터를 감염시킨다. 특히 메일이 자동
개봉되는 아웃룩 익스프레스 이용자의 경우 첨부파일을 더블 클릭하지 않아도 곧바로 감염된다.
사전에 바이러스임을 알아볼 수 있는 유일한 표시는 첨부파일 크기가 늘 '5만688바이트'로
일정하다는 점이라고 BBC는 전했다.
P.S : 인증서 파일 까지 도난 당할 수 있어 감염된 고객은 계좌도용을 당할 수 있다고 사료된다.
4
기사모음
중국계 해커 싱가포르 은행 털어 (2002-07-04 인터넷닷컴)
중국계 해커가 싱가포르 은행의 21개의 온라인 계좌를 해킹 한 후 35,000 불을 인출한 후 유유히
도주한 사건이 발생했다.
이 해커가 모든 것을 해치운 시간은 불과 2시간 남짓이었고 은행 컴퓨터에는 버그가 없기 때문에
내부자와의 공모여부를 수사 중이라고 은행측은 밝혔다.
해커는 200불에서 인출 한도액인 4,999 불 까지 순식간에 인출한 후 말레이시아와 싱가포르 국경을
연결하고 있는 다리를 통해 유유히 빠져나갔다고 한다.
이 사건은 지난 1996년도 인터넷 뱅킹이 도입된 이래 최초의 해킹 사건이라고 한다.
이 해커는 30대의 싱가포르의 중국계 시민권자로 추정되고 있으며 고객들의 아이디와 비밀번호 등
모든 키 입력을 잡아낼 수 있는 트로이 프로그램을 사용한 것으로 밝혀졌다.
은행측은 그들의 370,000 명에 달하는 온라인 고객들을 안심시키기 위한 일환으로 이번 해킹은
고객들의 컴퓨터에서 발생한 것이지 은행측의 시스템에는 절대로 하자가 없다고 궁색한 변명을 늘어
놓았다.
5
기사모음
'PC 해킹 땐 공인 인증서도 무용지물' (전자신문 2001 - 12 – 19)
인증서 기반의 인터넷 뱅킹 시스템에 구멍이 뚫렸다. 고객의 개인용 컴퓨터(PC)를 통해 접근하면
해킹에 속수무책이라는 지적이 나와 논란이 일고 있다.
인터넷 정보보안 회사인 시큐어뉴스(http://www.securenews.co.kr)는 "최근 2주간 10개 시중은행의
인터넷 뱅킹 시스템에 해킹 모의 테스트를 한 결과 모든 은행의 시스템에 쉽게 접근할 수 있었다" 고
2일 주장했다.
시큐어뉴스는 은행의 메인 컴퓨터나 네트워크를 뚫지 않고 이곳에 접속하는 고객들의 PC에 접근해
해킹을 시도했다고 설명했다.
이에 대해 시중은행들은 "은행 시스템이 직접 해킹 당한 것은 아니다" 고 반박하면서도 고객 계좌가
안전하지 않다는 데 대해 곤혹스런 표정이다.
6
기사모음
현금카드 복제 거액 빼가, 농협 계좌서 6569만원 인출 (동아일보 2002-11-23 01:10)
거주지역과 거래점포가 각각 다른 농협 예금주 11명의 계좌에서 복제한 것으로 추정되는 현금지급카드를
이용해 6000여만원을 빼내 가는 금융범죄가 발생했다. 특히 집단적으로 현금지급카드의 마그네틱띠가
복제되고 계좌정보와 비밀번호가 노출된 것으로 보여 피해자와 피해액은 더 늘어날 가능성이 있다.
22일 농협과 피해자들에 따르면 광주 경기 전남 충남지역의 11개 농협점포에 개설된 11개 예금계좌에서
19일 오후 7시경부터 1시간여 동안 6569만원이 예금주 몰래 인출된 것으로 확인돼 경찰청
사이버범죄수사대가 수사에 나섰다. 계좌이체와 현금인출이 이뤄진 장소는 하나은행 유성지점과 대전지점,
조흥은행 둔산지점, 국민은행 둔산지점, 서울은행 둔산지점 등 5곳으로 모두 대전에 있다고 농협측은
밝혔다. 피해자들의 현금카드는 하루 출금한도가 700만원으로 제한돼 있지만 범인은 다른 사람의 계좌로
이를 송금한 뒤 인출하는 수법으로 한 사람의 계좌에서 최고 3030만원을 빼냈다. 범인은 계좌이체 대상자의
계좌에 있는 잔액도 모두 인출했다. 농협의 한 관계자는 “계좌이체와 현금인출을 하기 위해서는 피해자들의
계좌번호와 비밀번호를 알아야 하는 것은 물론 현금카드가 있어야 한다”고 설명했다.
그러나 피해자 B씨는 “현금카드를 도난 당하거나 분실한 적이 없으며 비밀번호를 남에게 알려주지도
않았다”고 말했다. 다른 피해자들도 모두 현금카드를 잃어버리지 않은 것으로 전해졌다.
농협은 조흥은행으로부터 마그네틱띠의 정보와 현금카드에 양각(陽刻)된 정보가 일치하지 않는다는 사실을
통보받았다. 이 같은 점으로 미뤄 범인은 현금카드 전체가 아닌 마그네틱띠만 불법 복제한 것으로 추정되고
있다. 농협은 “피해자 11명은 모두 농협 점포와 주류(酒類)구매전용카드 가맹점 거래를 하고 있다”면서
“주류거래과정에서 카드정보가 노출됐을 가능성이 있다”고 밝혔다.
이 같은 피해사실은 농협이 자체적으로 밝혀낸 것이 아니라 21일 일부 피해자들의 신고를 받고 확인하는
과정에서 드러났기 때문에 피해자가 늘어날 가능성도 있다.
현금카드의 비밀번호가 노출돼 피해를 보았을 때는 배상을 해주지 않는 것이 금융기관의 관행이어서 농협과
피해자들 사이에 마찰이 예상된다.천광암기자 [email protected]
7
기사모음
MS 네트워크 해킹당해 '차세대 윈도정보' 유출(전자신문 2002-10-18)
전세계적으로도 튼튼하기로 유명한 마이크로소프트(MS)의 네트워크가 크래커에 뚫려 차세대 윈도에
대한 정보가 외부에 유출되는 사건이 발생했다. 마이크로소프트 네트워크에 대한 침입은 2년 전 처음
발생한 데 이어 이번이 세번째다.
17일 외신에 따르면 세계 최대 소프트웨어 기업인 마이크로소프트는 “윈도 개발자들이 이용하는
우리의 네트워크(서버)에 크래커가 침입, 차세대 윈도 정보에 접속한 흔적이 발견됐다”고 밝혔다.
크래커의 침입을 받은 이번 마이크로소프트의 서버는 2만명 이상의 윈도 개발자들이 한창 개발중으로
마이크로소프트의 차세대 서버용 윈도 ‘닷넷 서버’에 대해 각종 의견을 주고받고 있어 크래커들이
이와 관련된 정보를 빼갔을 것으로 업계는 추정하고 있다. 사고 직후 마이크로소프트는 개발자들에게
즉시 암호를 바꾸라고 촉구했다.
릭 밀러 마이크로소프트 대변인은 “크래커가 윈도 베타 시험 네트워크에 침입해 아직 발표되지 않은
소프트웨어에 접속했다”고 시인하며 “하지만 가장 중요한 소스코드에는 접근하지 못한 것으로
밝혀졌다”고 말했다. 그는 “크래커가 윈도 코드를 이해하지 못하고 단지 제품정보만을 이해한 채
나갔다”며 “좋지 않은 일임이 틀림없지만 심각할 정도는 아니다”고 덧붙였다.
마이크로소프트는 이번 사건을 “범죄행위”라고 목소리를 높이고 있는데 밀러는 당국에 신고했는지에
대해서는 밝히길 거부했다.
마이크로소프트의 네트워크가 뚫린 것은 이번이 처음이 아니며 2년 전에도 크래커들이 무려 2주에
걸쳐 마이크로소프트의 네트워크를 들락날락한 적이 있다. 일각에서는 이때 크래커들이 윈도의
소스코드에 대한 정보를 이미 획득했을 것으로 보기도 한다. 또 2001년 1월에도 마이크로소프트의
라우터와 서버에 엄청난 양의 데이터가 폭주, 네트워크가 마비된 적이 있다.
8
기사모음
해킹프로그램 경보
2002-10-08
2002-10-08
2002-10-08
2002-10-04
2002-10-02
2002-09-30
"버그베어" 쉽게 사라지지 않을 듯(inew24)
"버그베어" 가장 빠르게 확산 (zdnet)
e-메일 바이러스 " 버그베어 " 급속 확산(동아일보)
버그베어 바이러스, 클레즈보다 더 위력적(inews24)
"정통부“ 컴퓨터바이러스 " 버그베어 " , " 오파소프트 " 경보(동아일보)
"버그베어" 신용카드, 비밀번호 훔쳐 (zdnet)
버그베어 에 감염된 PC에 접속 예(f-secure)
< 감염 PC 접속 화면 >
< 감염자 네트워크 침투 화면 >
9
Anti-Keylog 개발 배경
제품 개발 배경
 키보드 해킹의 급속한 확산
• 인터넷의 발전으로 해킹 툴을 손쉽게 구입 가능.
- 와레즈, 해킹클럽, 개인 홈, 상용프로그램의 Trial 버전 등 누구나 손쉽게 입수 가능
 해킹으로 악용의 소지가 있는 상용프로그램의 판매 호조
- 자녀보호, 직원PC감시, 원격관리 프로그램 등은 해킹 기능을 가지고 있어 악용의 소지가 있음.
• 해킹기능, 자기 방어능력등을 보유한 인공지능 악성 바이러스의 급속한 발전
(Bugbear,Gologger,EHKslogger,CYN.21등)
• 다양한 해킹 기법의 소스가 대중에게 공개됨으로 인하여 일반 엔지니어의 해킹 프로그램 양산 가능
 전자금융 거래 고객 PC에 대한 보안 능력 미흡
• 일반 고객은 컴퓨터 및 해킹,바이러스에 대한 지식이 전무함
• 알려지지 않거나 검색되지 않는 해킹 프로그램에 감염되었을 때는 속수무책
• 해킹 기법은 고기능화 되는데 비해 고객의 보안에 대한 방어능력은 부족
 CONTENTS PROVIDER의 전자금융거래 고객에 대한 보안의 공백
• PKI기반의 인증서 비밀번호, 보안카드,ID,Password,계좌번호의 입력 창도 키보드
해킹프로그램에 완전히 노출되어 있음.
• 전자금융거래를 할 때 키보드 보안은 개인 PC보안이 아니라 금융기관의 단말기로 간주하여
보호해야 함
• 고객 PC 해킹으로 인한 금융 피해의 결과는 금융기관(은행, 증권사, 카드사, 보험사등)의
해킹과 동일한 결과를 가져옴.
 전자금융거래 모의 해킹 테스트 결과 ID,Password,계좌번호,인증서 비밀번호 등을 해킹 하여
계좌인출 시연한 사례가 있음.

기존 보안 제품의 키보드 보안에 대한 근본적인 문제점
• 백신, 방화벽 프로그램으로 모든 키보드 해킹 방지는 무리(사후보안,간접보안)
• 스마트카드,생체인식 도입에는 고비용, 전문적인 교육,분실,이동성,기기 상호간의 호환성등 현업 적용시
문제점이 많음.
10
보안 필요성
보안 필요성
고객
인터넷
금융기관
Safe Zone
Anti-Keylog
시스템
임의
종료
기존 및
신규방식
해킹
기존 인증서,
보안시스템
암호화 통신
(PKI,SSL,VPN)
임의
도용
종합관제(ESM)
서버(Secure OS)
방화벽(Firewall)
침입탐지(IDS)
침입방지(IPS) 등
기존
해킹
고객 PC 해킹
네트워크 모니터링 해킹
서버 침입 해킹
키보드 해킹은 인터넷 전자금융거래의 가장 큰 보안 취약점으로 Anti-Keylog의 도입이 필수적입니다.
11
Anti-Keylog 효과
Anti-Keylog 효과
인증서 파일 복사
도입 전
키보드 해킹 데이터 복사
아이디, 비밀번호 추출 가능
고객 계정 도용
고객PC 해킹, 바이러스 감염
인증서 파일 복사
도입 후
키보드 해킹 절대 불가
아이디, 비밀번호 획득 실패
고객PC 해킹, 바이러스 감염
12
고객 계정 보호
보안 실행 흐름도
보안 실행 흐름도
금융 서비스 서버
인터넷 뱅킹 /
사이버트레이딩 접속
전자금융
거래고객
Anti-Keylog
자동설치/자동업그레이드
13
보안 실행
기대 효과
기대 효과

전자금융거래 시 불신감을 갖고 있는 고객에 대한 신뢰성 향상으로 전자금융거래의
활성화로 매출 증대

PKI기반의 인증서와 연동하여 완벽한 고객 핵심 정보 (비밀번호,계좌번호,카드번호 등)
유출 원천적 방지

금융 Global Marketing 실현 가능 : 시간,장소,교육,분실,호환에 구애 받지 않고
보안을 제공함으로서 금융 Global Marketing 구현 가능

투자 대비 효과
A사의 경우 10만 전자금융거래 고객이 있을 경우 5,000원/1License (소비자가격 기준)
구
분
기대효과
투자 금액(예상)
5억원
해킹으로 인한 피해 방지 금액 및 전자금융거래 활성화로 인한
매출, 순익 증대금액
?+∝
※ 상기 예상 투자액은 협의 후 조정 가능합니다.
14
10
Anti-Keylog 기능 및 특장점
제품 기능

실 시간 키 입력 도청 방지
• 키보드 포트 레벨의 해킹 방지
 시스템 레벨의 후킹 방지 및 감지
 키보드 메시지 도청 근본 차단
 OCX 해킹 방지

키보드 해킹 경보



Keylog 보안상태 확인(Green Cursor)

제품 기술
특 . 장점
감지되는 경보 상황을 경보시스템으로 전송하여 운용통계 산출
수집된 경보 자료를 기반으로 업그레이드
보안입력창의 커서 색상이 녹색으로 변경되어 보안상태 표시

간편한 ActiveX 기반의 웹 배포와 업그레이드

간편한 설치 : 보안 적용할 Edit 창의 HTML Source Code 일부 변경만으로 적용 가능

자동적 설치 : 사이트 접속과 동시에 설치

실시간 보안 : 사이트 접속과 동시에 보안 서비스

편리한 사용 : 기존 키보드 사용법과 동일

완벽한 보안 : 키보드 해킹 방지 방법에 대한 원천 보안 기술 적용(Avoid Attack Method)

보안 시너지 : 전자인증 솔루션과 연동한 End to End Security 실현

글로벌 보안 : S/W 방식의 보안 솔루션으로 전세계 모든 고객에게 보안 서비스 제공

저렴한 비용 : H/W 기반의 보안 장비보다 수 십배 이상 저렴한 가격으로 구현 가능
ex : Hardware 기반 Keystroke 보안장비의 경우 시중 거래가 77,000원 / 1 EA
15
키보드 취약점
키보드 Data 흐름
키보드 MCU
I8042prt.sys
시스템 메시지큐
Editor Class
컴퓨터와 통신하여 명령을 수행하고
키보드의 상태를 전달
하는 마이크로 컨트롤러
키보드포트 드라이버로서
키보드컨트롤러를 통해 키보드를
제어하고, 키보드데이터를 입력
받는 최초의 키보드 드라이버
적재된 키보드 데이터를 정해진
쓰레드로 전달하기 위하여 각
쓰레드가 가지고 있는 메세지큐에
키보드데이터를 적재시킨다.
Editor Class는 쓰레드를 가지지
않아 응용프로그램에서 메시지를
전달받아 키보드 데이터를 화면에
출력하거나 보관하면서 사용자의
키보드 입력 상태를 표시한다.
MCU (Micro Controller Unit)
키보드
키보드
MCU
키보드와 본체간 통신
TTL(5V 레벨)의
RS232C 통신
8042
MCU
I8042prt
드라이버
Kbdclass
드라이버
시스템
메시지 큐
쓰레드
메시지큐
IE/쓰레드
Editor
Class
8042 MCU
kbdclass
쓰레드 메시지 큐
키보드로부터 데이터를 전달 받아
CPU로 인터럽트를 발생시키며,
양방향 포트인 Keyboard Port를
제공하여 CPU로 키보드 데이터를
전달하거나 키보드로 명령을
전달하는 마이크로 컨트롤러
키보드 포트드라이버에서 전달받은
키보드 데이터를 번역(키보드
값으로)하며 시스템 메세지큐에
키보드 데이터를 적재시킨다.
각 쓰레드(테스크)는 루프를 돌며
키보드 데이터를 확인하여 키보드
데이터가 입력되었을 경우 이를
해당의 프로시저에 전달한 후
메세지큐에 있는 키보드 데이터를
제거한다.
16
키보드 취약점
키보드 해킹 모델
키보드
키보드
MCU
8042
MCU
I8042prt
드라이버
키보드포트 해킹
필터 드라이버
MCU의 키보드 포트는
여러 번을 읽을 수
있으며 이를 제어하는
기능을 없다. 가장
고전적인 해킹
기법으로 키보드
포트를 모니터링하여
사용자의 키보드
데이터를 훔칠 수 있다.
키보드 필터드라이버는
커널모드에서 키보드
데이터가 입력되어
처리되는 과정에
참여하게된다. 이때
키보드의 데이터를
외부로 유출할 경우
키보드데이터를 훔칠
수 있다.
Kbdclass
드라이버
시스템
메시지 큐
키보드
드라이버후킹
Kbdclass의 고유 기능
중 Hook을 지원한다.
만약 다른 드라이버
에서 kbdclass의 Hook
기능을 사용할 경우
키보드데이터를 훔칠
수 있다.
17
쓰레드
메시지큐
IE/Thread
Editor
Class
키보드 메시지 후킹
OCX 해킹
시스템의 HOOK Table
의 Filter Function을
변경하는 방법으로
사용자의 키보드입력
이벤트를 처리하는
과정에 참여하여
키보드 데이터를 훔칠
수 있다.
MSHTML.DLL은
익스플로우어의 구성을
외부에서 모니터링
하거나 입력창의 내용
을 가져오거나, 내용을
변경하는 기능을
지원한다. 해커는 이
기능을 이용하여
사용자가 입력한
데이터를 훔칠 수 있다.
키보드 취약점
Anti-Keylog 보안 모델
금융 서버
키보드포트 보안
키보드
8042
MCU
방어
I8042prt
드라이버
키보드 데이터 보안전송
AntiKeylog
드라이버
방어
키보드포트 해킹
필터 드라이버
키보드 인트럽트가
발생한 후 Anti-Keylog
드라이버가 가장 우선
으로 키보드 포트의
데이터를 지우는
작업을 수행한다.
이로서 키보드 포트를
해킹을 방어한다.
만약 해킹 프로그램이
있어도 키보드데이터를
가져갈 수 없게 된다.
Anti-Keylog는
시스템의 키보드 필터
드라이버 설정상태를
감시하여 보안상태를
유지하며, Anti-Keylog
이후의 필터드라이버는
사용을 중지시켜
필터드라이버에 의한
해킹을 원천적으로
차단한다.
Kbdclass
드라이버
방어
키보드
드라이버후킹
Anti-Keylog
드라이버의 보안
작동으로 인하여
kbdclass의 키입력
작동이 중단하게 된다.
이로서 kbdclass
후킹에의한 해킹은
원천적으로 차단된다.
18
시스템
메시지 큐
쓰레드
메시지큐
방어
Anti-Keylog
Editor Class
IE/Thread
방어
키보드 메시지 후킹
OCX 해킹
Anti-Keylog 드라이버
의 보안 작동으로 인하
여 시스템메시지큐의
키입력 작동이 중단
하게 된다.
이로서 키보드 메시지
후킹에의한 해킹은
원천적으로 차단된다.
- 이중 참조 방지 기능
- 보안전달 기능
등의 Anti-Keylog만의
보안기능 제공
Anti-Keylog 구축 방안
Anti-Keylog
시스템 구축 방안

Web 적용 방안
JAVAScript로 작성된 SDK 제공
 보안입력창이 적용될 웹페이지 선별작업
 기존의 웹페이지의 입력부를 보안입력창으로 치환하는 작업
 시 운전 및 이전 작업


HTS 적용방안
Developer Tool에 ActiveX 등록
 보안이 적용될 HTS 화면 선별 작업
 기존의 HTS 입력부를 보안입력창으로 치환
 시 운전 및 이전 작업


구축 시스템 분배 및 백업 방안

Anti-Keylog 도입으로 인한 기존 시스템의 네트워크 부하량 계산

Anti-Keylog로 인해 네트워크 부하가 예상 될 경우 보안입력창의 설치파일 전송 URL을 변경
(anti-keylog.js 파일의 codebase의 변경으로 간편 변경)

보안입력창의 설치파일 외 데이터가 존재하지 않으므로 별도의 백업방안 불필요
(파일 유실 시 테커스의 즉각적인 지원)

Anti-Keylog시스템 장애 발생 시 anti-keylog.js의 codebase 변경만으로 즉각적인 장애 복구
(Anti-Keylog가 설치된 후에는 서버 장애와 관계없이 구동됨)

제품 업데이트 방안

anti-keylog.js의 버전 정보와 Codebase의 변경만으로 실시간 자동 업그레이드

타사 시스템에서 Anti-Keylog 업그레이드 시 동원증권은 업그레이드 불필요
19
경보 시스템 구축 방안
경보 시스템
구축 방안

침입 시도에 대한 경보 메시지 기능
키보드 입력창의 보안모드 감시 및 경보 기능
Anti-Keylog OCX 해킹 감지 기능 및 경보 기능
 침입 시도 감지 이벤트 지원
 침입 시도 감지 시 입력 커서의 색깔이 검은색으로 변해
사용자가 비보안모드 인지 가능



보안 경보와 통계 원시데이터 제공



Anti-Keylog 경보용 웹 서버를 통한 사용자 경고 팝업창 지원(고객 사 재정의 가능)
웹서버 로그분석을 통한 사용자 경보 통계 원시데이터 제공(고객 사 재정의 가능)
운용 안내와 통계 원시데이터 제공


Anti-Keylog 설치, 드라이버 운용상태 등 팝업창 지원 (고객 사 재정의 가능)
웹서버 로그분석을 통한 사용자 운용 통계 원시데이터 제공(고객 사 재정의 가능)
20
Anti-Keylog 구성 및 지원 환경
제품 구성 및
지원환경
구 분
프로그램 명
형식
기 능
보안 키보드 드라이버
Device Driver
• 키보드 포트 도청 방지
• 커널 메시지 제어
• 해킹 감시
보안 입력 창
ActiveX
• 사용자 키 입력 운용
• 브라우저 인터페이스
• 해킹 감시 및 보안 경보
제품구성
지원환경
Developer Tools
ActiveX를 지원하는 모든 툴 (C++, VB, Delphi 등)
브라우저
Internet Explore 4.x 이상 버전
지원 OS
Windows 95,98, Windows ME , 2000, XP
지원 웹 서버
IEEE Web Server등 모든 Web Server 지원
Anti-keylog로 보안 가능한 언어
영문자, 숫자, 특수문자 (한글 미 지원)
지원 키보드
PC/AT, PS/2 Type 키보드
리소스 사용량
21
Client
모듈 크기
메모리
Server
Network
다운로드 시간
:
:
:
:
:
:
CPU 부하 거의 없음(1% 미만)
230kb
1.3mb 미만
설치/업그레이드 외 필요 없음
설치/업그레이드 외 부하 없음
2~3초(100kbps 기준)
별 첨
22
판매 되고 있는 키보드 해킹 프로그램 목록
제품명
제조사
제품명
제조사
2Spy!
Zoran`s Software
Ghost Keylogger
Sureshot
Actions Monitor
Segobit Software
GlobalPatrol
GlobalPatrol
Activity Logger
SoftActivity.com
Golden Eye
Golden Eye
Activity Monitor
SoftActivity.com
Home Key Logger
KMiNT21 Software, Inc.
Advanced Key Logger ActiveX
DewaSoft
Hooker
neworder.box.sk
AppsTraka
OdiSoft
HookThis
neworder.box.sk
Blackbox
cablehead.com
IamBigBrother
Tybee Software
Boss Everyware
Alexander Jmerik
IIPwr Package
IIPwr.com
ChildSafe
Webroot Software Inc.
In The Know
ITKsoft
Computerspy
astalavista.com
Informer
TalyaSoft
Cresotech Typerecorer (T-REC)
Cresotech, Inc.
InLook Express
Jungle-Monkey Software
Diablo Keys
astalavista.com
Inspector
FobiaSoft
Dks (KeySpy)
Danil
IntraSpy
NataSoft
EHKS
astalavista.com
Investigator
WinWhatWhere Corporation
ENFILTRATOR Black Box
BSSCO, Inc.
Invisible Activity Spy
Alin Inclezan
g2kBIOSspoof
neworder.box.sk
Invisible KeyLogger Stealth 2000
Amecisco
galaxySpy
galaxyTrading
Invisible KeyLogger Stealth 98
Amecisco
23
제품명
제조사
제품명
제조사
iOpus Password Recovery XP
iOpus Software
MSgate
astalavista.com
iOpus STARR Home Edition
iOpus Software
My Little Spy
wizard Industries Ltd.
iOpus STARR PRO Edition
iOpus Software
NetBus
NetBus
Key Interceptor
UltraSoft
NETObserve
ExploreAnywhere Software
Key Logger Based on a Global
Keyboard
Konstantin Tretyakov
NT Logon Capture (NTLC)
BySoft Data AB
Key Thief
Idigital Technologies
Orvell Monitoring
ProtectCom
Keyboard Guardian
Diplodock.com
PB (Playback)
neworder.box.sk
KeyKey
Mikko Technology
PC & Internet Monitor
Next Generation Count
KeyKey
Yourbusted.com
PC Activity Monitor (PC Acme)
Raytown Corporation
Keylog
elitesecurity.addr.com
PC Activity Monitor Pro 5.2
Raytown Corporation
KeyLog
astalavista.com
PC Agent
neworder.box.sk
KeyLog
astalavista.com
PC Monitor
Strategic Business Solutions
KeyLogWin
neworder.box.sk
PC Spy
PC Spy
KeySpy
Marc Leblanc
PCWeasel
PC Weasel
Keystroke Reporter
DewaSoft
PeopleMonitor
Peter Surrena Design, Inc.
klogger
Arne Vidstrom
Phantom
neworder.box.sk
phantom2
astalavista.com
Mouse and Key - Recorder
Kra-Tronic
Corporation
24
제품명
제조사
제품명
제조사
ProBot
NetHunter Group
Stealth Keyboard Interceptor Auto
Raytown Corporation
Raven
FobiaSoft
Stealth KeySpy
P.G.M.
Salus
VAAP
Surf Spy
BySoft Data AB
Save Keys
Alpine Snow
Surfing Spy
Esm Software
SC-KeyLog
Softcentral
System Spy
AB Software
Screen Logger
Mikko Technology
Tiny Key Logger
Matthew T. Pandina
Second Sight
iQuesoft-Online
Ultimate Spy
Raheel Abdul Hameed
SilentLog
neworder.box.sk
Visage PC surveillance
REALCODE Development
SkLog (skl0g)
astalavista.com
Watchful Eye
Zemerick Software Inc.
spIE
Zackware
WebPI
Softec Enterprises Inc.
SpyAgent
Spytech Software
Windows Keylogger
Christian Walter
SpyAnywhere
Spytech Software
Windows Remote
BySoft Data AB
spyAOL
spyAOL
Windows Spy
BySoft Data AB
SpyBuddy
ExploreAnywhere
WinGuardian
Webroot Software Inc.
SpyGraphica
cablehead.com
WinRecon
WinRecon
stAllIOnized KeyLogger
red0xd
Win-Spy Windows Monitor
BC COMPUTING
Stealth Keyboard Interceptor (SKIn
2000)
Raytown Corporation
Winvestigator
Tropical Software
본 자료는 폐사에서 조사한 자료에 한합니다.
25