Seunghyun Yoo

Posts | Development | About

[KR] SECURITY program hijacks/modifies keyboard strokes

한국에서 은행/정부민원/세금 관련해서 필수적으로 설치해야 하는 공인인증서/키보드 보안 프로그램을 좋아하는 사람은 아무도 없을 것이다. 지속적으로 제기되는 문제는 이러한 프로그램들이 시스템에 영향을 미치는 범위에 제한이 없다는 점.

어쨌든 강제로 사용하는 처지라 업데이트를 받는 도중에 개인적으로 사용하는 gpg 프로그램의 비밀번호를 변경하고 있었다. 그런데 “키보드 보안” 프로그램이 내가 입력하는 모든 키 입력을 가로채고 임의로 shift 키가 눌려진 것처럼 만들어 버린 것. 결국 내가 기억했던 비밀번호는 전혀 엉뚱한 것이 되버린 것.

그나마 다행인 것은 shift 정도 눌린 것으로만 처리한 것이지 자기들 마음대로 키 입력을 섞어버렸으면 영영 인증서를 날릴 뻔 했다. 어떤 은행사이트에는 aaaaa로 입력된 것으로 처리하고 다른 채널을 통해서 키 입력을 전달하기도 한다.

gpg keypair들의 passphrase를 잊어버리게 되면 찾는데만 어마어마한 시간이 걸리는데 그저 화가 날 뿐이다. 2019년에는 괜찮겠거니 하고 그런 프로그램들을 메인 PC에 설치한 내가 잘못이다. 에효! :(