KR100571695B1 - 키보드와 마우스 및 영상의 해킹 방지 방법 - Google Patents

키보드와 마우스 및 영상의 해킹 방지 방법 Download PDF

Info

Publication number
KR100571695B1
KR100571695B1 KR1020050105307A KR20050105307A KR100571695B1 KR 100571695 B1 KR100571695 B1 KR 100571695B1 KR 1020050105307 A KR1020050105307 A KR 1020050105307A KR 20050105307 A KR20050105307 A KR 20050105307A KR 100571695 B1 KR100571695 B1 KR 100571695B1
Authority
KR
South Korea
Prior art keywords
mouse
keyboard
module
hacking
user
Prior art date
Application number
KR1020050105307A
Other languages
English (en)
Inventor
유동훈
Original Assignee
(주)아이넷캅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이넷캅 filed Critical (주)아이넷캅
Priority to KR1020050105307A priority Critical patent/KR100571695B1/ko
Application granted granted Critical
Publication of KR100571695B1 publication Critical patent/KR100571695B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2125Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 키보드와 마우스 및 영상의 해킹 방지 방법에 관한 것으로서, 컴퓨터 사용자가 인터넷 상의 특정 사이트에 접속하여 아이디와 비밀번호와 같은 개인정보를 입력하더라도 해커에 의해 다각도로 행해지는 해킹시도를 원천적으로 차단할 수 있도록 하기 위해 가상키보드 제공 기능을 통해 해커의 키보드 후킹 기법을 이용한 입력 정보 도용을 완벽히 차단하고, 마우스 캡쳐 방지 기능을 통해 사용자가 입력한 화면 내의 좌표 정보를 기록할 수 없도록 하여 마우스 레코딩에 의한 입력 정보 도용을 차단하고, 화면 이미지나 동영상 캡쳐 프로그램을 이용한 정보 유출이 불가능하도록 사용자모드 캡쳐 방지 및 커널모드의 캡쳐 방지 기술을 이용하여 해킹의 완벽한 차단을 이루어낸 효과가 있다.
키보드, 마우스, 이미지, 동영상, 해킹

Description

키보드와 마우스 및 영상의 해킹 방지 방법{ hacking protect method of keyboard, mouse and image}
도 1은 본 발명에 따른 키보드와 마우스 및 영상의 해킹 방지 방지를 위한 시스템 구성도.
도 2는 본 발명에 따른 서버의 시스템 구성도.
도 3는 본 발명에 따른 키보드와 마우스 및 영상의 해킹 방지 과정을 도시한 흐름도.
도 4는 본 발명에 따른 md5 파일 무결성 검사 모듈이 실행중인 상태를 도시한 도면.
도 5는 본 발명에 따른 캡쳐 방지 모듈이 실행중인 상태를 도시한 도면.
도 6은 본 발명에 따른 가상키보드가 실행중인 상태를 도시한 도면.
*** 도면의 주요부분에 대한 부호의 설명 ***
1: 인터넷 2: 사용자 컴퓨터
4: 마우스 6: 키보드
10: 서버 12: 홈페이지
20: 보안프로그램 22: md5 파일 무결성 검사 모듈
24: 캡쳐 방지 모듈 26: 마우스 캡쳐 방지 모듈
28: 영상 캡쳐 방지 모듈 30: 사용자모드 캡쳐 방지 모듈
32: 커널모드 캡쳐 방지 모듈 40: 가상키보드 입력 모듈
42: 가상키보드
본 발명은 키보드와 마우스 및 영상의 해킹 방지 방법에 관한 것으로서, 보다 상세하게는 컴퓨터 사용자가 인터넷 상의 특정 사이트에 접속하여 아이디와 비밀번호와 같은 개인정보를 입력하더라도 해커에 의해 다각도로 행해지는 해킹시도를 원천적으로 차단할 수 있는 해킹 방지 방법에 관한 것이다.
현재 인터넷(internet)기술의 비약적인 발전으로 인해 산업구조가 재편되고, 업무효율의 향상을 이끌어 내는 긍정적인 측면이 존재하고 있으나, 인증 사이트, 온라인 인터넷 뱅킹, 전자상거래 등과 같은 다양한 분야를 이용하고자 하는 경우 아이디와 패스워드 주민등록번호, 계좌번호 등의 개인정보를 입력해야하므로 비밀성을 유지해야 하는 개인정보가 해커들에게 노출이 될 우려가 함께 존재하고 있는 실정이다.
이와 같이 개인정보가 해커들에게 노출되어 도용당함에 따라 그 피해사례가 증가하는 추세에 있으며 이를 방지하기 위한 방법들이 다양한 방향으로 연구되기 시작했다.
그 일예로, 악의적인 해커는 개인정보의 유출을 위해 `키로거 프로그램'을 사용하는데, 이 `키로거 프로그램'은 사용자 컴퓨터에 미리 설치되야 하며, 사용자가 키보드를 통해 입력하는 아이디와 패스워드 주민등록번호, 계좌번호 등과 같은 중요한 개인정보를 로그에 기록한 후, 설정된 시간에 해커에게 전송하는 구조를 가지고 있다. 따라서, 해커에 의해 이러한 악성 프로그램이 사용자의 컴퓨터에 설치되었을 경우, 인터넷 온라인 뱅킹을 사용할 때, 민감한 사용자의 개인정보들을 그대로 유출시키게 된다.
물론 이와 같은 키로거 프로그램을 이용한 해킹을 차단하기 위한 해킹방지를 위한 기술이 특허출원 제2001-0052289호 "엑티브엑스 기반의 키보드 해킹 방지 방법 및 장치"과, 특허출원 제2002-0012141호 "키보드 해킹 방지 방법"과, 특허출원 제2002-0043576호 "키 스트록 데이터의 해킹 방지 방법 및 이를 기록한컴퓨터로 읽을 수 있는 기록매체"과, 특허출원 제2003-0025951호 "가상 키보드 데이터 전송을 이용한 키보드 해킹 방지 방법"과, 특허출원 제2003-0076291호 "키보드를 이용한 보안 방법 및 시스템"과, 특허출원 제2004-0015665호 "키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체"를 통해 제시된 바 있다.
그런데, 상기 특허출원들은 일반적으로 엑티브 X(Active-X) 기술을 이용하여 사용자의 컴퓨터에 보안 키보드 드라이버를 자동으로 설치하며 키보드에 입력되는 값들을 보호하는 방식을 갖추고 있다. 이와 같은 키보드 보안 솔루션들은 키보드 보안프로그램을 사용자 컴퓨터에 설치 및 구동하면, 그후 사용자가 인터넷 통신시 키보드 보안프로그램이 자동 실행되어 알려진 키보드 해킹 프로그램을 식별, 차단하거나 상기 키보드 드라이버 상에서 키 값을 암호화하여 키로거 프로그램을 무력화시키고, 보안 키보드 드라이버를 동작시키는 등의 과정으로 통해 해킹을 차단하게 된다.
그러나, 상기 특허출원들에 의한 키보드 해킹 방지 기술은 여러가지 단점을 가지고 있어 응용된 해킹 기술을 차단할 수 없는 큰 문제점을 가지고 있다. 우선 알려진 키보드 해킹 프로그램이 아닐 경우 문제점이 발생하는데, 해커가 직접 개발하거나 알려진 키로거 프로그램의 소스 코드를 수정하여 사용하면 키보드 해킹 프로그램 식별시 변종 프로그램을 감지할 수 없게되므로 사용자가 입력하는 정보가 유출될 가능성이 존재한다. 특히, 키로거 프로그램의 개발은 API 후킹 기술을 통해 해킹 지식이 전무한 일반 프로그래머들 사이에서도 개발되며 유료 또는 무료로 공개된 응용 프로그램으로 일반인들이 아무런 어려움 없이 쉽게 사용할 수 있도록 배포되기도 하기 때문이다.
또한, 상기 키보드의 해킹을 방지하기 위한 솔루션들은 엑티브 X 기술을 통해 사용자의 컴퓨터에 설치되도록 개발되는데 이는 키로거 프로그램이 사용자의 컴퓨터에 설치되었을 경우를 가정하므로, 이미 사용자의 컴퓨터가 해커에 의해 장악되었다고 가정해야 한다. 그러나, 해커는 미리 사용자의 컴퓨터에 설치되는 키보드 해킹 방지 솔루션을 분석할 수 있으며, 이러한 분석을 통해 역으로 사용자 컴퓨터 에서 실행되는 키보드 보안 프로그램을 변조하여 무력화 시킬 수 있다. 따라서, 해커에 의해 키보드 보안 프로그램이 무력화된 후, 상기 키로그 프로그램 이 실행되면, 마찬가지로 사용자가 입력하는 정보가 유출될 수 있다.
따라서, 이와같은 키보드 보안 솔루션들의 한계를 극복하고자 상기 해킹 기술들을 차단하기 위해 `키로그 프로그램'이 설치되어 있다는 가정하에 키보드의 해킹을 방지하기 위한 기술들이 특허출원 제2004-0083378호 "마우스를 이용한 키보드 해킹 방지방법"와 특허출원 제2003-0003223호 "키 입력 도용 방지 방법"을 통해 제시된 바 있다. 상기 솔루션들은 가상키보드와 가상마우스을 이용함으로 해서 사용자가 인터넷 통신시에 키보드를 전혀 사용하지 않아도 정보를 입력할 수 있어 키보드 해킹으로 인한 개인정보의 유출을 완벽하게 차단할 수 있게 되었다.
하지만, 상기 가상키보드 및 가상마우스를 이용하는 해킹 방지 기술들은 마우스를 캡쳐하는 방법과 화면 이미지를 캡쳐하는 방법 또는 동영상을 캡쳐하는 방법에 의해 무력화되는 문제점을 가지고 있다. 즉, 해커는 사용자의 컴퓨터에 API 후킹 기술을 이용해 마우스 키가 입력될 때마다 마우스 또는 화면 이미지를 캡쳐하거나 동영상을 촬영하여 상기 키로거 프로그램과 유사한 방법으로 캡쳐된 사용자의 개인정보를 유출시키게 된다.
따라서, 이러한 문제점들을 해결하기 위하여 안출된 것으로서, 본 발명의 목 적은 사용자가 중요한 개인정보를 입력할 때 플래쉬(Flash)로 제작된 가상키보드 입력 창을 제공하여 사용자의 컴퓨터에 별도의 설치 작업없이 마우스만으로 개인정보를 입력하게 하고, 개인정보가 유출되지 않도록 마우스와 화면 이미지 및 동영상 캡쳐를 방지하는 보안프로그램을 사용자의 컴퓨터에 설치하여 해당 입력창이 띄워지는 이벤트가 발생하는 경우에만 자동적으로 실행되도록 하여 키보드와 마우스 및 영상의 해킹을 방지하는 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 마우스와 화면 이미지 및 동영상 캡쳐를 방지하는 보안프로그램을 사용자 컴퓨터에 설치시에 엑티브 X를 사용하여 md5 무결성 검사 기능을 선행함으로서 보다 보안이 강화된 해킹 방지 방법을 제공하는데 있다.
이하, 본 발명에 따른 키보드와 마우스 및 영상의 해킹 방지 방법을 첨부한 도면을 참고로 하여 이하에 상세히 기술되는 실시예에 의하여 그 특징들을 이해할 수 있을 것이다. 도 1은 본 발명에 따른 키보드와 마우스 및 영상의 해킹 방지 방지를 위한 시스템 구성도이고, 도 2는 본 발명에 따른 서버의 시스템 구성도이고, 도 3는 본 발명에 따른 키보드와 마우스 및 영상의 해킹 방지 과정을 도시한 흐름도이고, 도 4는 본 발명에 따른 md5 파일 무결성 검사 모듈이 실행중인 상태를 도시한 도면이고, 도 5는 본 발명에 따른 캡쳐 방지 모듈이 실행중인 상태를 도시한 도면이고, 도 6은 본 발명에 따른 가상키보드가 실행중인 상태를 도시한 도면이다.
도 1 및 도 2를 참고하면, 인터넷(1)을 사용하는 컴퓨터(2)의 사용자는 수많은 정보를 얻을 수 있으며 그와 같은 정보를 얻기 위해 특정 사이트 예를 들면 아이디와 패스워드, 주민등록번호, 계좌번호 등의 개인정보를 이용하는 인증 사이트, 온라인 인터넷 뱅킹, 전자상거래 등을 제공하는 서버(10)에 접속하게 된다.
이때, 사용자는 컴퓨터(2)를 통해 서버(10)의 홈페이지(12)에 접근할 수 있으며, 홈페이지(12)에 접속하여 중요한 개인정보를 입력할때 팝업 윈도우(popup windows)를 통해 엑티브 X 설치 페이지(미도시됨)에 접속이 가능하다. 따라서, 사용자가 설치 페이지에서 설치에 동의하면 사용자 컴퓨터(2)에 보안프로그램(20)이 다운로드(download)되어 새로이 설치되거나 기존에 설치된 보안프로그램(20)을 검사하여 변경 여부를 확인한 후 재설치하는 과정을 수행하게 된다.
이때, 상기 보안프로그램(20)은 사용자가 인터넷 통신 중, 온라인 뱅킹의 보안 코드 또는, 중요 패스워드와 같은 개인정보를 입력할 때 자동으로 수행된다.
이와같은 보안프로그램(20)의 작동중에 아이디와 패스워드, 주민등록번호, 계좌번호 등의 개인정보를 입력할 수 있도록 사용자의 컴퓨터(2)에 별도의 설치가 필요 없는 플래쉬 웹페이지 기술을 이용하여 제작되는 가상키보드(42)가 제공되는 가상키보드 입력 모듈(40)이 작동되어 사용자가 컴퓨터(2)로 안심하고 개인정보를 입력하여 보안을 유지할 수 있게 된다.
이때, 상기 서버(10)에서 제공되는 보안프로그램(20)은 사용자 컴퓨터(2)에 먼저 설치되어 해커에 의한 보안프로그램(20)의 변조를 막기 위한 md5 파일 무결성 검사 모듈(22)과, 상기 가상키보드 입력 모듈(40)의 가상키보드(42)를 통해 개인정 보를 입력시에 해커의 해킹 프로그램에 의해 마우스나 이미지 또는 동영상이 캡쳐되는 것을 방지하는 캡쳐 방지 모듈(24)로 이루어진다.
한편, 상기 캡쳐 방지 모듈(24)은 이미 사용자의 컴퓨터(2)에 해커의 해킹 프로그램(미도시됨)이 설치되어 있다는 가정하에서도 공격을 차단할 수 있는 API 후킹 기술을 이용하여 구성되는 모듈로서, 마우스 캡쳐 방지 모듈(26)과, 사용자의 컴퓨터(2)에 구비되는 마우스(4)를 클릭(click)시 화면의 이미지나 화면 동영상과 같은 영상이 캡쳐되는 것을 방지하는 영상 캡쳐 방지 모듈(28)로 이루어진다.
이하, 본 발명에 따른 각각의 구성 모듈들을 좀 더 상세히 설명한다.
먼저, 상기 가상키보드 입력 모듈(40)은 사용자가 중요 정보를 입력 시 별도의 설치없이도 사용자의 컴퓨터(2)에서 실행되는 모듈로서, 플래쉬 플레이어 처리 기법을 통해 제공되는 가상키보드(42)를 사용자가 키보드(6)의 조작없이 마우스(4)의 버튼만을 클릭하여 정보를 입력할 수 있다.
이때, 상기 마우스(4)를 통해 입력하는 버튼이 눌리는 효과가 화면에 표시되거나 선택되는 것을 해커가 쉽게 인식될 수 있기 때문에 눌러지는 키 인식이 불가능하도록 버튼이 선택된 것을 화면에 나타나지 않도록 하며, 동일한 비프(beep) 음으로 표현한다.
한편, 상기 마우스(4)의 버튼 입력과 동시에 중요 정보가 '*'로 입력되는 것은 해커로 하여금 사용자가 어떤 글자를 입력했는지 또는, 입력 문자의 자릿수를 예측할 수 있으므로, 권장할만한 구현방법이 아니므로 입력하기 버튼(예를 들면 enter키)을 누르면, 가상키보드(42)를 통해 입력했던 내용이 한번에 폼(form)내에 완성되도록 구현함이 바람직하다.
또한, 상기 가상키보드 입력 모듈(40)은 서버(10)의 홈페이지(12)에 구성되는데, 사용자가 영문자, 숫자, 특수문자를 조합하는 패스워드를 사용하는 홈페이지(12)에는 모든 글자를 입력할 수 있는 실제 키보드와 흡사한 가상키보드(42)을 제공한다. 물론, 도 6에서는 실제 키보드와 흡사한 가상키보드(42)만을 도시하였으나 인터넷 온라인 뱅킹시 사용되는 홈페이지(12)에는 계좌 비밀번호와 보안카드 등의 번호로만 구성되어 있기 때문에 숫자만을 입력할 수 있는 숫자전용 가상키보드(미도시됨)를 제공함이 바람직하다.
그리고, 상기 가상키보드(42)가 실행되는 환경은 반드시 사용자의 컴퓨터(2)와 서버(10) 간의 통신 내용이 암호화되는 프로토콜(protocol)이나 보안 방식을 사용 중이어야 하며, 이와 같은 대표적인 프로토콜에는 개인정보 보안유지 네트워크 프로토콜인 SSL(Secure Socket Layer)과 PKI(Public Key Infrastructure) 보안방식이 있다.
다음으로, 상기 md5 무결성 검사 모듈(22)은 엑티브 X를 통해 설치되는 보안 모듈로서, 마우스 캡쳐 방지 모듈(26) 및 영상 캡쳐 방지 모듈(28)과 같은 캡쳐 방지 모듈(24)이 자동 설치되기 이전에 사용자의 컴퓨터(2)를 검사하는 기능을 수행한다.
이때, 상기 md5 무결성 검사 모듈(22)은 사용자의 컴퓨터(2)에 마우스 캡쳐 방지 모듈(26) 및 영상 캡쳐 방지 모듈(28)를 포함하는 캡쳐 방지 모듈(24)이 설치될 경로를 검사하여 동일한 경로에 해당하는 모듈이 존재하는 경우, md5 checksum(Message Digest - One Way Hash Algorithm)이란 단방향 해쉬 알고리즘을 이용해 각 파일이나 프로그램의 고유한 키 값을 비교한 후, 변조 유무를 검사하여 이상이 없을 경우에만 설치, 실행되도록 한다.
이와 같은 md5 무결성 검사 모듈(22)은 설치 후에도 상기 캡쳐 방지 모듈(24)이 실행될 때마다 항상 선점(先占) 수행되며 각 경로에 설치된 파일 및 프로그램의 변조 유무를 검사하게 되며 이는 도 4에 도시한 바와 같은 예를 통해 확인할 수 있다.
다음으로, 상기 마우스 캡쳐 방지 모듈(26)은 상기 가상키보드 입력 모듈(40)을 터치 스크린 또는, 마우스 클릭으로 중요한 정보를 입력시 발생하는 문제점을 해결하기 위해, 해커가 도청할 수 있는 부분을 차단하는 모듈로서, 마우스 도용 방지 기법을 제공한다.
해커가 사용하는 마우스 도용(盜用) 기법은 주로 윈도우즈에서 제공하고 있는 API 메시지 후킹 기술을 이용하여 마우스의 좌표 및 마우스 키 입력 정보를 레코딩(recording)하는데, 이를 차단하기 위해 동일한 API 메시지 후킹 기술을 통해 중요 정보가 레코딩되는 것을 방지할 수 있다.
따라서, 플래쉬로 제작되는 가상키보드(42)를 통해 정보를 입력할 때 이미 해커의 해킹 프로그램이 실행되고 있다는 가정하에 레코딩 방지 프로그램이 실행되 어 마우스(42)를 클릭할 때 마다 항시 상기 API 메시지 후킹이 수행되는 것이다.
다음으로, 상기 영상 캡쳐 방지 모듈(28)은 가상키보드(42)를 통해 정보를 입력하기 위해 마우스(4)를 클릭시 화면의 이미지나 화면 동영상이 캡쳐되는 것을 방지하는 모듈로서, 상기 마우스 캡쳐 방지 모듈(26)과 동시에 수행되는 구조를 가지고 있음을 도 5를 통해 확인할 수 있는데, 이는 화면 이미지나 동영상 캡쳐시 수행되는 윈도우즈 API 함수들을 사용자모드(user mode) 상에서 후킹하여 화면 이미지나 화면 동영상이 캡쳐되는 것을 1차적으로 차단하는 사용자모드 캡쳐 방지 모듈(30)과, 윈도우즈 커널모드(kernel mode)에 해당하는 Native API 함수 후킹 기술을 사용하여 상기 가상키보드 입력 모듈(42)이 수행 중일 경우에만 화면 이미지나 화면 동영상 파일이 사용자의 컴퓨터(2)에 기록될 수 없도록 2차적으로 차단하는 커널모드 캡쳐 방지 모듈(32)로 이루어진다.
이때, 상기 사용자모드 캡쳐 방지 모듈(30)을 이용하여 상기 사용자모드(user mode) 상에서 API 함수들을 후킹하는 기술은 메시지 후킹 기술과 다른 종류의 전역 후킹 기법으로서, 사용자 컴퓨터(2)에 제공되는 일반 API 함수들을 상기 가상키보드 입력 모듈(40)이 수행 중일 경우에만 화면 이미지나 화면 동영상의 캡쳐를 차단하는 내용의 API 함수들로 구성함도 바람직하다.
이와 같이 사용자모드 캡쳐 방지 모듈(30)을 이용하여 1차적인 차단이 이루어진 후, 커널모드 캡쳐 방지 모듈(32)을 이용하여 커널모드(kernel mode) 상에서 2차적으로 차단하는 기술은 사용자 컴퓨터(2)에 저장되는 이미지나 동영상의 파일 헤더(file header)를 검사하여 해당되는 파일의 디스크 쓰기를 금지시키는 원리를 가지고 있다.
이때, 1차 적인 사용자모드 캡쳐 방지 모듈(30)에서 쓰이는 이미지의 내용을 안전한 내용으로 변경하거나 2차적인 커널모드 캡쳐 방지 모듈(32)에서 기록되는 매체의 내용을 안전한 내용으로 변경시켜 상기 가상키보드 입력 모듈(40)에 입력되는 정보의 유출을 방지하도록 구성함도 가능하다.
이하, 도 1 내지 도 6을 참고로 본 발명에 따른 키보드와 마우스 및 영상의 해킹 방지 과정을 설명한다.
우선, 사용자가 자신의 컴퓨터(2)를 이용하여 인터넷(1)을 통해 서버(10)의 홈페이지(12)에 접속하여 인터넷 통신을 하는 과정에서 아이디와 패스워드 계좌번호 등과 같은 중요한 개인정보를 입력할때 팝업 윈도우(popup windows)를 통해 엑티브 X 설치 페이지에 접속하게 된다.
이때, 사용자가 엑티브 X 설치 페이지에서 설치에 동의하면 사용자 컴퓨터(2)에 보안프로그램(20)을 구성하는 md5 파일 무결성 검사모듈(22)을 통해 기존에 설치된 보안프로그램(20)이 있는지 각각의 경로를 검사한다.(S100)
상기 단계(S100)를 거치면서 만약 설치된 보안프로그램(20)이 존재하는 경우, 기본적인 변조 여부를 검사하게 되는데, 디렉토리 형태인지 파일 형태인지 또한, 쓰기가 가능한 상태인지 점검하는 1차 검사를 거친다.(S110)
상기 단계(S110)를 통해 검사하는 과정에서 디렉토리(directory)인 경우에는 삭제 후 재설치 작업을 거치며(S120), 파일(file) 형태인 경우에는 고유의 해쉬 키(hash key) 값을 비교하여 사용자의 컴퓨터(2)에 설치된 보안프로그램(20)과 서버(10)에서 설치할 보안프로그램(20)이 동일한 프로그램인지 검사한다.(S130)
상기 단계(S130)를 통해 검사한 결과 동일한 보안프로그램(20)이 이미 설치되어 있는 경우에는 다음 실행 단계(S140)로 넘어가는 반면에, 변조된 보안프로그램으로 검사되는 경우에는 해당 보안프로그램을 삭제한 후, 재설치한다.(S120)
이와 같은 보안프로그램(20)의 무결성 검사 및 설치가 완료되면 캡쳐 방지모듈(24)인 마우스 캡쳐 방지 모듈(26)과 영상 캡쳐 방지 모듈(28)이 함께 실행된다.(S140)
이때, 상기 단계(S140)를 수행하는 중에는 상기 마우스 캡쳐 방지 모듈(26)과 영상 캡쳐 방지 모듈(28)이 사용자의 컴퓨터(2)에서 실행 중이라는 알림 메시지(200)를 도 5에 도시한 바와 같이 띄우며, 차단된 분석 사항을 로깅(logging)하도록 설계하고, 해당 팝업창이 포커스되어 있을 때 활성화하여 실행되도록 구성함이 바람직하다.
상기 단계(S140)를 수행하여 마우스 캡쳐 방지 모듈(26)과 영상 캡쳐 방지 모듈(28)이 실행 중인 상태에서 팝업 윈도우 상에 키보드 모양의 플래쉬로 구현한 가상키보드(42)가 나타난다. 가상키보드(42)에 마우스(4)를 입력할때 발생하는 이벤트를 레코딩하여 해커의 해킹 프로그램이 마우스 캡쳐를 할 수 없도록 마우스(4)를 클릭 할때마다 캡쳐 방지 기능을 재설정함과 동시에 화면 이미지 캡쳐 함수 또는 동영상 캡쳐 함수가 실행되는 것을 감지하게 되는데, 사용자 컴퓨터(2)의 마우 스(4)가 클릭되는 도중에 이미지 캡쳐 함수 또는 동영상 캡쳐 함수가 실행되는 것을 감지한 경우에는 이를 자동으로 블록시킨다.(S150) 이때, 해커의 동영상 캡쳐 프로그램(미도시됨)이 본 발명에 따른 캡쳐 방지 모듈(28)보다 먼저 실행되어 사용자가 입력한 정보가 촬영된 동영상이 저장되는 것을 방지하기 위해 커널모드 캡쳐 방지 모듈(32)을 통해 사용자 컴퓨터(2)에 기록되는 모든 입력 파일 헤더를 검사하여 해커에 의한 동영상 캡쳐 프로그램이 동영상 촬영 작업을 할 수 없도록 차단하게 된다.
한편, 사용자가 마우스(4)를 이용하여 가상키보드(42)에 각각의 개인정보를 클릭할때 짧은 비프음을 통해 사용자가 입력하고 있는 내용이 정확하게 입력되고 있는지 알수 있게 해주며, 클릭시에 출력시켜 주는 비프음을 통일시켜 어떤 키를 입력하는지 알수 없도록 한다. 이렇게 입력된 정보는 확인 버튼과 함께 본래 통신 중인 서버(10)의 홈페이지(12)로 리턴(return)된다.
상술한 방법에 의해 해커의 해킹을 차단하고 감시함으로 인해 사용자의 컴퓨터(2)를 보다 안전하게 보호하는 인터넷 통신이 가능하다.
이상과 같이 본 발명의 실시예에 대하여 상세히 설명하였으나, 본 발명의 권리범위는 이에 한정되지 않으며, 본 발명의 실시예와 실질적으로 균등의 범위에 있는 것까지 본 발명의 권리범위가 미친다.
상술한 바와 같이 본 발명에 따르면, 가상키보드 모듈 제공을 통해 해커의 키보드 후킹 기법을 이용한 입력 정보 도용을 완벽히 차단하고, 마우스 캡쳐 방지 기능을 통해 사용자가 입력한 화면 내의 좌표 정보를 기록할 수 없도록 하여 마우스 레코딩에 의한 입력 정보 도용을 차단하고, 화면 이미지나 동영상 캡쳐 프로그램을 이용한 정보 유출이 불가능하도록 사용자모드 캡쳐 방지 및 커널모드의 캡쳐 방지 기술을 이용하여 해킹의 완벽한 차단을 이루어낸 효과가 있다.
또한, 무결성 검사 기능을 내포하고 있는 엑티브 X 설치 기술을 통해 보안프로그램(20)을 자동설치하여 편리하고 안전하며, 해당 기술을 구현하기 위해 보안프로그램을 설치시, 재부팅하거나 윈도우를 재시작하는 작업이 불필요하고, 키 입력을 선점하기 위해 다른 키보드 보안 프로그램들과 경쟁하여 실행되지 않고도 충분히 다중 프로세스로 연동되어 함께 실행될 수 있다는 장점이 있으며, 변경 작업을 통해 인터넷 컨텐츠를 보호할 수 있는 획기적인 보안 솔루션 개발이 가능함은 물론, 컴퓨터 이미지 화면 인식을 통한 인증 분야나 웹 서비스(WWW) 프로토콜 분야 뿐만 아니라 다른 프로토콜 등에서도 적용할 수 있는 확장성이 있다.

Claims (5)

  1. (A) 해커의 해킹 프로그램에 의해 사용자 컴퓨터(2)의 마우스(4)의 좌표 이동값을 해킹하는 것을 차단하기 위한 마우스 캡쳐 방지 모듈(26)과 사용자 컴퓨터(2)에서 실행되는 이미지 또는 동영상이 캡쳐되는 것을 방지하는 영상 캡쳐 방지 모듈(28)과 상기 마우스 캠쳐 방지 모듈(26) 및 영상 캡쳐 모듈(28)의 변조 유무를 판별하기 위한 md5 파일 무결성 검사모듈(22)로 이루어지는 보안프로그램(20)과, 홈페이지(12)상에 플래쉬로 제작되는 가상키보드(42)를 제공하는 가상키보드 입력 모듈(40)을 구비하는 서버(10)에 사용자 컴퓨터(2)가 인터넷을 통해 접속시에 상기 md5 파일 무결성 검사모듈(22)이 다운로드 되어 사용자 컴퓨터(2)에 기존 보안프로그램의 존재 여부를 판별하는 단계;
    (B) 상기 사용자 컴퓨터(2)에 기존 보안프로그램이 존재하지 않는 경우에는 상기 서버(10)로 부터 상기 보안프로그램(20)을 다운로드받고 설치하고, 기존 보안프로그램이 존재하는 경우에는 그 변조 유무를 판별하여 변조된 경우에는 삭제 후 상기 서버로 부터 상기 보안프로그램(20)을 다시 다운로드받고 설치하는 단계;
    (C) 상기 사용자 컴퓨터(2)에서 마우스 캡쳐 방지 모듈(26)과 영상 캡쳐 방지 모듈(28)를 실행시킨 상태에서 상기 홈페이지의 가상키보드(42)가 살행되어 마우스만으로 클릭하여 개인정보를 입력하면 상기 서버(10)로 리턴되는 단계;로 이루어지는 것을 특징으로 하는 키보드와 마우스 및 영상의 해킹 방지 방법.
  2. 제 1항에 있어서,
    상기 마우스 캡쳐 방지 모듈(26)과 영상 캡쳐 방지 모듈(28)은 API 후킹 함수로 구현된 것을 특징으로 하는 키보드와 마우스 및 영상의 해킹 방지 방법.
  3. 제 1항에 있어서,
    상기 단계(C)에서 사용자가 마우스(4)를 이용하여 가상키보드(42)에 각각의 개인정보를 클릭시에 사용자가 확인할 수 있도록 통일화된 비프음을 출력하는 것을 특징으로 하는 키보드와 마우스 및 영상의 해킹 방지 방법.
  4. 제 1항에 있어서, 상기 영상 캡쳐 방지 모듈(28)은;
    사용자 컴퓨터(2)의 화면 이미지 또는 동영상 중에 어느 하나의 영상을 캡쳐시 수행되는 윈도우즈 API 함수들을 사용자모드(user mode) 상에서 후킹하여 영상이 캡쳐되는 것을 1차적으로 차단하는 사용자모드 캡쳐 방지 모듈(30)과, 윈도우즈 커널모드(kernel mode)에 해당하는 Native API 함수들을 후킹하여 상기 가상키보드 입력 모듈(40)이 수행 중일 경우에만 영상이 사용자 컴퓨터(2)에 기록될 수 없도록 2차적으로 차단하는 커널모드 캡쳐 방지 모듈(32)로 이루어지는 것을 특징으로 하는 키보드와 마우스 및 영상의 해킹 방지 방법.
  5. 제 1항에 있어서,
    (D) 상기 단계(A) 이전에 사용자가 자신의 컴퓨터(2)를 이용하여 인터넷을 통해 서버(10)의 홈페이지(12)에 접속하여 개인정보를 입력하기 위해 엑티브 X 설치 페이지에 접속하여 상기 보안프로그램(20)의 설치여부에 대한 동의를 구하는 단계;를 더 포함하여 구성되는 것을 특징으로 하는 키보드와 마우스 및 영상의 해킹 방지 방법.
KR1020050105307A 2005-11-04 2005-11-04 키보드와 마우스 및 영상의 해킹 방지 방법 KR100571695B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050105307A KR100571695B1 (ko) 2005-11-04 2005-11-04 키보드와 마우스 및 영상의 해킹 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050105307A KR100571695B1 (ko) 2005-11-04 2005-11-04 키보드와 마우스 및 영상의 해킹 방지 방법

Publications (1)

Publication Number Publication Date
KR100571695B1 true KR100571695B1 (ko) 2006-04-18

Family

ID=37180627

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050105307A KR100571695B1 (ko) 2005-11-04 2005-11-04 키보드와 마우스 및 영상의 해킹 방지 방법

Country Status (1)

Country Link
KR (1) KR100571695B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101267875B1 (ko) 2012-01-27 2013-05-27 숭실대학교산학협력단 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US8555387B2 (en) 2008-12-23 2013-10-08 Electronics And Telecommunications Research Institute Apparatus and method for protecting asset in computer system
US8855309B2 (en) 2012-06-12 2014-10-07 Electronics And Telecommunications Research Institute Apparatus and method for providing security service
WO2015012447A1 (ko) * 2013-07-25 2015-01-29 주식회사 베이스인 네트웍스 비밀 데이터 기반 로그인 서비스 제공 방법
KR102196918B1 (ko) * 2020-09-24 2020-12-30 조동해 보안 솔루션 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109864A (ko) * 2000-06-03 2001-12-12 신언철 가상마우스방법을 이용한 정보입력 방법
KR20040066237A (ko) * 2003-01-17 2004-07-27 주식회사 안철수연구소 키 입력 도용 방지 방법
KR20040092101A (ko) * 2003-04-24 2004-11-03 테커스 (주) 가상 키보드 데이터 전송을 이용한 키보드 해킹 방지 방법
KR20050090541A (ko) * 2004-03-09 2005-09-14 주식회사 하우리 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체
US20050212763A1 (en) 2004-03-26 2005-09-29 Cannon Kabushiki Kaisha Information processing apparatus and method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109864A (ko) * 2000-06-03 2001-12-12 신언철 가상마우스방법을 이용한 정보입력 방법
KR20040066237A (ko) * 2003-01-17 2004-07-27 주식회사 안철수연구소 키 입력 도용 방지 방법
KR20040092101A (ko) * 2003-04-24 2004-11-03 테커스 (주) 가상 키보드 데이터 전송을 이용한 키보드 해킹 방지 방법
KR20050090541A (ko) * 2004-03-09 2005-09-14 주식회사 하우리 키보드 해킹차단 방법 및 그 프로그램을 기록한 기록매체
US20050212763A1 (en) 2004-03-26 2005-09-29 Cannon Kabushiki Kaisha Information processing apparatus and method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1020040066237

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8555387B2 (en) 2008-12-23 2013-10-08 Electronics And Telecommunications Research Institute Apparatus and method for protecting asset in computer system
KR101267875B1 (ko) 2012-01-27 2013-05-27 숭실대학교산학협력단 가상 키보드를 이용한 메시지 암·복호화 장치 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
US8855309B2 (en) 2012-06-12 2014-10-07 Electronics And Telecommunications Research Institute Apparatus and method for providing security service
WO2015012447A1 (ko) * 2013-07-25 2015-01-29 주식회사 베이스인 네트웍스 비밀 데이터 기반 로그인 서비스 제공 방법
KR102196918B1 (ko) * 2020-09-24 2020-12-30 조동해 보안 솔루션 시스템

Similar Documents

Publication Publication Date Title
US7779062B2 (en) System for preventing keystroke logging software from accessing or identifying keystrokes
Malik et al. CREDROID: Android malware detection by network traffic analysis
TWI709057B (zh) 診斷網路系統是否已受到駭客入侵的方法以及相關的可疑事件時序圖產生方法
US20100058479A1 (en) Method and system for combating malware with keystroke logging functionality
Kienzle et al. Security patterns repository version 1.0
CN113660224B (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
US10142343B2 (en) Unauthorized access detecting system and unauthorized access detecting method
KR20070111603A (ko) 클라이언트 및 서버의 보안시스템
Bianchi et al. Exploitation and mitigation of authentication schemes based on device-public information
KR100571695B1 (ko) 키보드와 마우스 및 영상의 해킹 방지 방법
EP3563548B1 (en) Historic data breach detection
JP5478390B2 (ja) ログ抽出システムおよびプログラム
JP2012008732A (ja) インストール制御装置およびプログラム
US8978150B1 (en) Data recovery service with automated identification and response to compromised user credentials
Mayrhofer An architecture for secure mobile devices
Wang et al. One Size Does Not Fit All: Uncovering and Exploiting Cross Platform Discrepant {APIs} in {WeChat}
Falade et al. Vulnerability analysis of digital banks' mobile applications
Creutzburg The strange world of keyloggers-an overview, Part I
Chughtai et al. Deep learning trends and future perspectives of web security and vulnerabilities
Lawal et al. Have you been framed and can you prove it?
Fan et al. Privacy theft malware multi‐process collaboration analysis
Sharma et al. Smartphone security and forensic analysis
Azhar et al. E-banking frauds: The current scenario and security techniques
KR101153115B1 (ko) 해킹 툴을 탐지하는 방법, 서버 및 단말기
Fan et al. Quantitative analysis for privacy leak software with privacy petri net

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130411

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140428

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160509

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee