모든 걸 감시할 수 있는 ActMon

키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다. 키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.

목차

모든 걸 감시할 수 있는 ActMon

키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다.

키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.

따라서 인터넷에서 이런 목적으로 사용되는 프로그램을 상당히 많이 찾을 수 있다. 또 이런 프로그램을 사용하는 것이 외국에서는 큰 문제가 없는 듯 Employee Monitor와 같은 이름으로 판매되고 있는 실정이다. 그러나 이런 프로그램을 사용해도 환영 화면에서 로그인하는 것까지 잡아내기는 힘들다. 정확한 키 로깅을 하려면 드라이버 수준에서 설치되어야 하는데 드라이버 수준에서 동작하는 프로그램은 흔치 않기 때문이다.

오늘 소개하는 'ActMon Computer and Internet Monitoring'(이하 ActMon CM)는 사용자가 로그인할 때 사용하는 로그인 암호까지 잡아낼 수 있는 상당히 강력한 키 입력 감시 프로그램이다. 또 Internet Monitoring이라는 이름에서 알 수 있듯이 인터넷 탐색 기록도 감시한다. 아울러 숨김 모드로 동작하기 때문에 일반 사용자는 이런 프로그램이 설치되어 있는지 조차 알 수 없는 프로그램이다.

단순히 키 로깅만 가능한 것이 아니고 기록된 데이타를 전자우편이나 네트워크를 통해 사용자 몰래 전송할 수도 있다. 이 기능은 감시로도 사용할 수 있지만 이동형 컴퓨터(노트북)을 분실한 때도 아주 유용하게 사용할 수 있다.

프로그램 특징

먼저 프로그램 제작사에서 밝힌 이 프로그램의 특징은 다음과 같다.

비주얼한 기록

이 프로그램은 화면을 잡는 기능이 내장되어 있다. 따라서 PC에서 작업하는 모든 일을 잡아낼 수 있다. 기본적으로 흑백 화면으로 잡아내지만 원한다면 완전한 색상으로도 잡아낼 수 있다.

텍스트 기록

키 입력, 사용자 이름, 암호, 경로, 접근 시간, 창 제목등 상당히 많은 내용을 기록한다. 또 이런 기록을 전자우편을 통해 전송할 수 있다. 더우기 로그인한 사용자는 이러한 사실을 알 수 있는 방법이 거의 없다.

웹 감시

방문한 웹 사이트의 모든 URL을 기록한다. 보고서는 일반 텍스트 문서와 HTML 문서로 만들 수 있으며, HTML 문서로 만드는 경우 클릭 한번으로 기록된 사이트를 방문할 수 있다. 상당히 많은 브라우저에서 잘 동작한다.

메신저 감시
메신저의 대화 내용을 기록한다. 외국에서 만들어진 AIM, ICQ, MSN, YIM등 거의 모든 유명한 프로그램을 지원한다. 지원하지 못하는 메신저라고 해도 최소한 보내는 메시지는 기록된다.
AOL 감시
메신저를 이용한 대화, 전자우편, 기타 내용등 AOL 프로그램 내에서 이루어지는 모든 것을 기록할 수 있다.
전자우편 전송

활동 기록은 전자우편을 통해 직접 받을 수 있다. 또 최대한의 보안과 빠르게 전송하기 위해 암호화된 ZIP 파일로 전송된다.[ActMon CM Pro만]

네트워크 전송
로그 파일을 직접 LAN을 통해 전송할 수 있다. 이 기능을 이용하면 노트북과 같은 이동형 컴퓨터를 분실한 경우 아주 유용하게 사용할 수 있다.[ActMon CM Pro만]
사용자 관리
감시할 사용자를 선택적으로 조정할 수 있다.[ActMon CM Pro만]
철저한 숨김

ActMon CM은 어지간한 실력자가 아니라면 실행되고 있는 것 조차 알 수 없도록 철저하게 숨겨진다. acmcc라는 프로그램을 실행하면 자동으로 MRU 레지스트리에서 실행한 명령을 삭제하며 프로그램 추가/삭제에도 설치 기록이 남지 않는다. 또 드라이버로 실행되기 때문에 작업 관리자에서도 보이지 않는다.

[자세히 보기]

이 글은 QAOS.com에 2008년 03월 06일에 올린 자녀 보호에 유용한 ActMon CM를 블로그에 다시 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com저작권(불펌 금지, 링크 허용)을 따른다.

관련 글타래

글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2008/03/06 18:23 2008/03/06 18:23
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/1528

Facebook

Comments

  1. Chaos 2008/03/06 19:46

    그냥 하드웨어형 키로거 사는게 정신건강에 좋겠네요.
    이베이서 주문하면 국제 배송료 포함해서 얼추 6만원~10만원 정도 나오더군요.

    perm. |  mod/del. reply.
    • 도아 2008/03/07 07:26

      하드웨어 키는 너무 눈에 뛰지 않나요?

  2. 푸른하늘 2008/03/06 20:09

    상당히 유용한 정보네요. 감사합니다~

    perm. |  mod/del. reply.
    • 도아 2008/03/07 07:26

      예. 생각해 보니 의외로 활용가치가 있겠더군요.

  3. goohwan 2008/03/06 22:05

    macbook 에선 안돌아가겠죠?^^;;

    perm. |  mod/del. reply.
  4. Prime's 2008/03/06 22:43

    저도 정식 키로거 프로그램하나를 알고 있는데요..
    어느 순간부터 그 프로그램이 국내 백신에서는 트로이목마로 검색되더군요..

    SPYmonitor라는 프로그램입니다.. 엄연히 돈내고 써야하는 상용제품이지요..



    아마도.. 몇몇 백신에서는 트로이목마로 걸릴것 같네요..
    ..
    그런데 상용 키로거들은 기능이 거의 비슷하군요..
    단지, 컴퓨터 성능이 조금 좋지 않으면 윈도가 조금 많이 무거워진다는 정도..
    단점이라고 하면 단점이네요.

    http://www.topshareware.com/spymonitor- ··· 3079.htm

    perm. |  mod/del. reply.
    • 도아 2008/03/07 07:27

      저정도의 프로그램을 검색하지 못하면 그 프로그램이 문제가 있는 것으로 알려질 것 같습니다.

    • Prime's 2008/03/07 09:54

      몇몇을 써본 결과..

      알아차리지 못하는 몇몇이 있는것 같더군요..

    • 도아 2008/03/07 18:48

      오늘 블로그를 방문했더니 오픈 ID로만 글을 남길 수 있도록 되어있더군요. 문제는 오픈 ID 로그인 창도 없습니다.

  5. Leodio 2008/03/07 04:40

    그렇지 않아도 몇 일전에 지인께서 도아님이 소개하신 것과 같은 프로그램이 있느냐고 물어보셨는데.. 추천해 드리려다 마지막 반전?에 주춤하고 있습니다^^ 왜냐면.. 도아님 글 읽는 내내 바이러스 스캔에도 걸리지 않을까 하는 의문을 갖고 있었거든요..^^ 완벽할 순 없군요.. 하긴 바이러스 스캐닝에서 마저도 걸리지 않으면 악용될 소지가 다분한 프로그램인 것 같습니다.

    perm. |  mod/del. reply.
    • 도아 2008/03/07 07:28

      바이러스 스캔에 걸리지 않는 키로거는 아마 없을 듯합니다. 특히 드라이버 레벨에서 동작하면...

  6. 무명 2008/03/07 07:22

    이런 부류의 프로그램이 무서워서 피시방이나 공용 피시를 쓸 때 최소한의 안전장치로 aklog 라는 프로그램을 띄우고 사용합니다.

    perm. |  mod/del. reply.
    • 도아 2008/03/07 07:28

      저도 비슷합니다. 악용하는 사람이 있기 때문에 공용PC는 꼭 검사를 하고 사용합니다.

    • 다다이스트 2008/03/08 09:30

      PC방에서 조심해야 겠네요. 가끔 메일도 보고 하는데...

    • 도아 2008/03/08 11:04

      제가 PC방에 가면 가장 먼저하는 일이 스파이웨어 검사입니다. 그리고 불필요한 프로세스는 다 죽이고 시작합니다.

  7. 곰작가 2008/03/07 09:42

    악용하지만 않는다면 매우 좋은 프로그램인 것 같습니다 ^^
    나중에 노트북 사면 꼭 설치해야겠습니다. 노트북 쓰는 분들 보면 분실사례가 꽤 많더라구요 ㅠ

    perm. |  mod/del. reply.
    • 도아 2008/03/07 12:08

      예. 악용의 소지가 있지만 나름대로 괜찮은 프로그램입니다. 워낙 잘 숨어 있어서...

  8. 석호필 2008/03/07 10:41

    좋은 정보이군요.
    그런데 노트북 분실과 관련해서 조금 자세히 설명 부탁드립니다.
    본문에는 "네트워크 전송기능을 이용하면 로그 파일을 직접 LAN을 통해 전송할 수 있다."라고 하셨는데
    접속한 곳의 IP주소가 로그파일 목록에 들어가는 건가요?

    제가 활동하는 노트북 카페에서도 종종 분실/도난 소식을 접하기 때문에 남의 일 처럼 느껴지지 않거든요.
    알아본 결과, 국산 상용프로그램으로는 "nTracker"가 있더군요.(거의 유일한듯...)
    요즘 나오는 삼성 노트북에는 기본으로 설치가 되어있다고 선전합니다
    대충보니 랜접속할때마다 설정한 본인 이메일로 접속한 IP주소를 보내는 방식인것 같습니다.

    무료프로그램으로는 프로그래밍을 하시는 카페 회원분들이 아이디어를 합쳐 자작으로 만든 것도 있는데 꽤 쓸만합니다. (Gmail 을 이용하기 때문에 Gmail 아이디가 있어야 하는 불편함은 있지만...)

    perm. |  mod/del. reply.
    • 도아 2008/03/07 12:09

      메일로도 가능하고 인터넷으로도 가능합니다. 물론 전제는 NT 기반 운영체제여야 하지만요. 그리고 DDNS를 사용하면 호스트 컴퓨터가 유동 IP라도 동작합니다.

  9. Buzz 2008/03/07 11:14

    도아님의 해당 포스트가 3/7일 버즈블로그 메인 헤드라인으로 링크되었습니다.

    perm. |  mod/del. reply.
  10. junnylee 2008/03/07 13:06

    쓰는 사람에 따라 유용하게 사용할 수 있는 프로그램인 것 같습니다.
    저도 이제 큰아들이 초등학교 고학년이 되는 지라 집에서 아무리 잘 가르쳐도 친구들과 어울리다 보면 컴퓨터로 무얼하는지 가끔 확인을 해야 할 경우가 있더라구요...
    좋은 정보 감사합니다.

    perm. |  mod/del. reply.
    • 도아 2008/03/07 17:08

      예. 자녀 보호에도 괜찮은 프로그램인 것 같더군요.

  11. 공상플러스 2008/03/07 15:53

    뜨헉.. 진짜 잠깐 읽어보니까 쀍오리피스가 생각나는 1人

    perm. |  mod/del. reply.
  12. hentol 2008/03/08 11:47

    포멧해버리고 사용하면... 안되겠죠?ㅋㅋㅋ

    perm. |  mod/del. reply.

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.