모든 걸 감시할 수 있는 ActMon
키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다. 키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.
모든 걸 감시할 수 있는 ActMon
키 로거라고 하면 악성 스크립트나 백도어를 연상하기 쉽다. 사용자의 모든 활동을 감시할 수 있기 때문에 예전에는 이 키 로거를 이용해서 인터넷 뱅킹의 암호가 유출되었다. 그 결과 모든 금융권에서는 이러한 키 로깅을 감지하는 키보드 해킹 방지 프로그램를 무조건 설치해야하게 끔 바뀌었다.
키 로깅이 안좋은 목적으로 사용될 수 있다. 그러나 지나치게 컴퓨터에 빠져 있는 자녀를 둔 부모라면 때로는 상당히 유용한 프로그램이기도 하다. 즉 키 입력를 감시하는 프로그램은 사용하는 목적에 따라 좋은 프로그램이 될 수도 있고 나쁜 프로그램이 될 수도 있는 양날의 검과 같은 셈이다.
따라서 인터넷에서 이런 목적으로 사용되는 프로그램을 상당히 많이 찾을 수 있다. 또 이런 프로그램을 사용하는 것이 외국에서는 큰 문제가 없는 듯 Employee Monitor와 같은 이름으로 판매되고 있는 실정이다. 그러나 이런 프로그램을 사용해도 환영 화면에서 로그인하는 것까지 잡아내기는 힘들다. 정확한 키 로깅을 하려면 드라이버 수준에서 설치되어야 하는데 드라이버 수준에서 동작하는 프로그램은 흔치 않기 때문이다.
오늘 소개하는 'ActMon Computer and Internet Monitoring'(이하 ActMon CM)는 사용자가 로그인할 때 사용하는 로그인 암호까지 잡아낼 수 있는 상당히 강력한 키 입력 감시 프로그램이다. 또 Internet Monitoring이라는 이름에서 알 수 있듯이 인터넷 탐색 기록도 감시한다. 아울러 숨김 모드로 동작하기 때문에 일반 사용자는 이런 프로그램이 설치되어 있는지 조차 알 수 없는 프로그램이다.
단순히 키 로깅만 가능한 것이 아니고 기록된 데이타를 전자우편이나 네트워크를 통해 사용자 몰래 전송할 수도 있다. 이 기능은 감시로도 사용할 수 있지만 이동형 컴퓨터(노트북)을 분실한 때도 아주 유용하게 사용할 수 있다.
프로그램 특징
먼저 프로그램 제작사에서 밝힌 이 프로그램의 특징은 다음과 같다.
- 비주얼한 기록
-
이 프로그램은 화면을 잡는 기능이 내장되어 있다. 따라서 PC에서 작업하는 모든 일을 잡아낼 수 있다. 기본적으로 흑백 화면으로 잡아내지만 원한다면 완전한 색상으로도 잡아낼 수 있다.
- 텍스트 기록
-
키 입력, 사용자 이름, 암호, 경로, 접근 시간, 창 제목등 상당히 많은 내용을 기록한다. 또 이런 기록을 전자우편을 통해 전송할 수 있다. 더우기 로그인한 사용자는 이러한 사실을 알 수 있는 방법이 거의 없다.
- 웹 감시
-
방문한 웹 사이트의 모든 URL을 기록한다. 보고서는 일반 텍스트 문서와 HTML 문서로 만들 수 있으며, HTML 문서로 만드는 경우 클릭 한번으로 기록된 사이트를 방문할 수 있다. 상당히 많은 브라우저에서 잘 동작한다.
- 메신저 감시
- 메신저의 대화 내용을 기록한다. 외국에서 만들어진 AIM, ICQ, MSN, YIM등 거의 모든 유명한 프로그램을 지원한다. 지원하지 못하는 메신저라고 해도 최소한 보내는 메시지는 기록된다.
- AOL 감시
- 메신저를 이용한 대화, 전자우편, 기타 내용등 AOL 프로그램 내에서 이루어지는 모든 것을 기록할 수 있다.
- 전자우편 전송
-
활동 기록은 전자우편을 통해 직접 받을 수 있다. 또 최대한의 보안과 빠르게 전송하기 위해 암호화된 ZIP 파일로 전송된다.[ActMon CM Pro만]
- 네트워크 전송
- 로그 파일을 직접 LAN을 통해 전송할 수 있다. 이 기능을 이용하면 노트북과 같은 이동형 컴퓨터를 분실한 경우 아주 유용하게 사용할 수 있다.[ActMon CM Pro만]
- 사용자 관리
- 감시할 사용자를 선택적으로 조정할 수 있다.[ActMon CM Pro만]
- 철저한 숨김
-
ActMon CM은 어지간한 실력자가 아니라면 실행되고 있는 것 조차 알 수 없도록 철저하게 숨겨진다. acmcc라는 프로그램을 실행하면 자동으로 MRU 레지스트리에서 실행한 명령을 삭제하며 프로그램 추가/삭제에도 설치 기록이 남지 않는다. 또 드라이버로 실행되기 때문에 작업 관리자에서도 보이지 않는다.
저작권
이 글은 QAOS.com에 2008년 03월 06일에 올린 자녀 보호에 유용한 ActMon CM를 블로그에 다시 올리는 것이다. QAOS.com에서 가져온 모든 글은 QAOS.com의 저작권(불펌 금지, 링크 허용)을 따른다.