컴퓨터 및 이메일 모니터링 또는 스파이 소프트웨어를 감지하는 방법

시스템 관리자인 경우 직원의 이메일 및 PC 사용을 주시하는 것은 매우 일반적인 작업이므로 생산성을 모니터링하고 네트워크에 위험한 파일이 유입되지 않도록 할 수 있습니다. 안전을 위해 자녀의 PC 사용을 주시하고자 하는 부모와 교사 에게도 동일하게 적용됩니다 .(applies to parents)

불행히도 모니터링 소프트웨어가 환영받지 못하거나 높이 평가되지 않는 경우가 있습니다. 해커, 스누퍼 또는 과도한 IT 관리자는 모두 경계를 너무 멀리 확장할 ​​수 있습니다. 개인 정보가 걱정(worried about your privacy) 된다면 다음 단계에 따라 컴퓨터 및 이메일 모니터링 또는 스파이 소프트웨어를 감지하는 방법을 배울 수 있습니다.

집, 학교 또는 직장에서 모니터링(Monitoring at Home, School, or Work)

특정 유형의 컴퓨터 및 이메일 모니터링을 감지하는 방법을 살펴보기 전에 권한을 확인해야 할 수 있습니다. 직원으로서 웹, 이메일 또는 일반적인 PC 사용에 대한 필터링되지 않은 액세스 권한이 훨씬 낮을 수 있지만, 그렇다고 해서 넘을 수 없는 경계(boundaries that can’t be crossed) 가 없는 것은 아닙니다 . 

귀하는 장비를 소유하지 않을 수 있으며 계약에 따라 고용주 또는 학교에서 귀하의 PC 사용에 대한 데이터를 기록할 수 있는 권한을 보유할 수 있습니다. 이를 모니터링하는 방법이 있지만 중지하거나 해결하지 못할 수 있습니다. PC 및 웹 사용에 대한 엄격한 통제가 가능한 교육 환경에서도 마찬가지입니다.

그러나 홈 네트워크에 있는 개인용 PC의 경우에는 완전히 다른 시나리오입니다. 귀하의 PC, 귀하의 규칙 – 귀하의 장비가 아닌 경우. 예를 들어, 부모는 자녀를 안전하게 보호하기 위해 모니터링 소프트웨어를 설치할 수 있지만, 학대하는 파트너나 악의적인 해커도 수천 마일 떨어져 있습니다. 

집, 학교, 사무실 등 어디에서나 일반적인 컴퓨터나 이메일 모니터링을 확인할 수 있는 방법은 여러 가지가 있습니다.

이메일 모니터링 소프트웨어 확인(Checking for Email Monitoring Software)

이메일 모니터링을 확인하려면 먼저 개인, 회사 또는 교육 이메일 계정을 사용 중인지 고려하십시오. 기업 또는 교육용 계정의 경우 시스템 관리자는 언제든지 귀하의 이메일에 액세스할 수 있는 권한이 있으며 모든 이메일은 자신도 제어할 수 있는 보안 서버를 통해 라우팅됩니다.

이 경우 항상(always) 이메일이 어떤 식으로든 모니터링된다고 가정해야 합니다. 각 이메일이 확인되고 기록되는 적극적으로 모니터링될 수 있으며, 이메일(수신자 또는 발신자 포함)을 보내고 받는 시점에 대한 정보가 별도로 기록되어 모니터링이 덜 구체적일 수 있습니다.

모니터링이 덜 활성화되더라도 회사 또는 교육용 이메일 계정의 관리자는 언제든지 비밀번호를 재설정하여 이메일에 액세스할 수 있습니다.

이메일 헤더 확인(Checking Email Headers)

일반적으로 수신한 이메일의 헤더를(headers for emails) 보면 이메일이 회사 이메일 서버를 통해 라우팅되고 있는지 확인할 수 있습니다 . 예를 들어 Gmail 에서는 이메일을 열고 오른쪽 상단의 점 3개 메뉴 아이콘(three-dots menu icon ) 을 선택하여 헤더를 조회할 수 있습니다 . 옵션에서 원본 표시(Show Original ) 옵션을 선택합니다 .

헤더를 보면 Received 헤더에 전자 메일의 출처와 사용 중인 전자 메일 서버가 표시됩니다. 이메일이 회사 서버를 통해 라우팅되거나 필터에 의해 스캔되는 경우 이메일이 기록되고 모니터링되고 있다고 가정할 수 있습니다.

프록시 서버 사용(Using Proxy Servers)

Microsoft Outlook 과 같은 데스크톱 이메일 클라이언트를 사용하는 경우 프록시 서버를 통해 이메일이 모니터링되고 있을 수 있습니다. 프록시 서버를 사용하여 특정 데이터를 기록하고 다른 서버로 전달할 수 있습니다.

Windows 설정(Windows Settings) 메뉴(이 항목에 액세스할 수 있는 경우) 에서 Windows 10 의 프록시 설정을 확인할 수 있습니다 .

  1. 시작하려면 시작(Start) 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정(Settings) 옵션을 선택합니다.

  1. Windows 설정에서 네트워크 및 인터넷(Network & Internet) > 프록시( Proxy) 를 선택합니다 . 프록시 서버를 사용하는 경우 프록시 서버 사용(Use a proxy server) 섹션 에 나열됩니다 .

Outlook 사서함 설정이 특정 프록시를 통해 전자 메일 서버를 통해 라우팅되도록 설계 되었을 수도 있습니다 . 이것은 회사 장치의 경우 자동으로 구성될 가능성이 높은 Outlook 에 계정 사서함이 추가될 때 설정 됩니다.

불행히도 이것을 테스트하는 유일한 방법(관리자 액세스 없이)은 개인 계정과 모니터링되는 것으로 의심되는 계정 간에 이메일을 주고받는 것입니다. 이메일 헤더를 모니터링하면 Received(Received ) 또는 X-Forwarded-For 헤더 를 사용하여 프록시 서버가 사용되는지 확인할 수 있습니다 .

모니터링 소프트웨어 확인(Checking for Monitoring Software)

보다 일반적인 디지털 모니터링 방법은 PC에 설치된 소프트웨어를 통해 웹 활동, 사용하는 소프트웨어, 마이크, 웹캠 및 키보드 사용을 추적하는 것입니다. PC에서 수행하는 거의 모든 작업을 올바른 소프트웨어로 기록할 수 있습니다.

그러나 모니터링되고 있다는 징후를 찾는 것이 조금 더 어려울 수 있습니다. Windows 작업 표시줄에 찾을 수 있는 편리한 아이콘이 항상 있는 것은 아니므 로 조금 더 자세히 살펴봐야 합니다.

Windows 작업 관리자 확인(Checking Windows Task Manager)

Windows PC에 활동을 기록하는 소프트웨어가 있다고 의심되는 경우 먼저 작업 관리자(Task Manager) 를 사용하여 실행 중인 프로세스 목록을 확인하는 것이 좋습니다. 여기에서 PC에서 실행 중인 모든 소프트웨어 목록을 찾을 수 있습니다.

  1. 작업 관리자를 열려면 시작(Start) 메뉴를 마우스 오른쪽 버튼으로 클릭하고 작업 관리자(Task Manager) 옵션을 선택합니다.

  1. 작업 관리자(Task Manager) 창 에 실행 중인 앱 및 서비스 목록이 표시됩니다. 또는 실행 중인 모든 실행 파일(executable files) 의 더 명확한 목록을 보려면 세부 정보(Details) 탭으로 전환하십시오 . 

설명이 아닌 이름으로 프로세스를 실행하면 (항상 그런 것은 아니지만) 의심이 들 것입니다. 시간이 많이 소요될 수 있지만 검색 엔진을 사용하여 실행 중인 각 프로세스를 차례로 조사해야 합니다.

예를 들어, ntoskrnl.exe 는 완벽하게 합법적이고 필수적인 Windows 프로세스입니다. 그러나 목록에서 student.exe (학교용 (student.exe)LanSchool 모니터링 서비스용 모니터링 앱 )를 발견했다면 모니터링을 받고 있다고 가정할 수 있습니다.

VNC , LogMeIn 또는 TeamViewer 와 같은 일반적인 원격 데스크톱 연결 소프트웨어도 찾아야 합니다 . 이러한 화면 공유 앱(screen sharing apps) 을 사용하면 원격 사용자가 PC를 제어하여 앱을 열고, 작업을 수행하고, 화면 사용량을 기록하는 등의 기능을 수행할 수 있습니다.

또한 Windows에는 자체 원격 데스크톱 서비스(own remote desktop service) 가 있어 다른 Windows PC에서 사용자의 PC를 보고 제어할 수 있습니다. 좋은 소식은 RDP 연결은 일반적으로 한 사람이 동시에 화면을 볼 수 있도록 허용한다는 것입니다. 로그인되어 있는 동안에는 다른 사용자가 귀하의 PC를 보거나 제어할 수 없어야 합니다.

활성 네트워크 연결 보기(Looking at Active Network Connections)

프로세스 관리자는 활성 모니터링 소프트웨어를 확인하는 좋은 방법이지만 소프트웨어가 현재 활성 상태인 경우에만 작동합니다. 특정 설정(예: 학교 환경)에서는 작업 관리자(Task Manager) 를 열어 처음부터 볼 권한이 없을 수 있습니다 .

대부분의 로깅 소프트웨어는 일반적으로 데이터를 로컬로 기록하고 다른 서버나 관리자에게 보내는 방식으로 작동합니다. 이것은 로컬(자체 네트워크) 또는 인터넷 기반 서버일 수 있습니다. 이렇게 하려면 PC에서 활성 네트워크 연결을 확인해야 합니다.

이를 수행하는 한 가지 방법은 기본 제공 리소스 모니터(Resource Monitor) 를 사용하는 것 입니다. 잘 알려지지 않은 이 Windows 앱을 사용하면 PC에서 들어오고 나가는 모든 활성 통신을 볼 수 있습니다. 회사 및 교육용 PC에서 계속 사용할 수 있는 앱이기도 합니다.

  1. 리소스 모니터(Resource Monitor) 를 열려면 시작(Start) 메뉴를 마우스 오른쪽 버튼으로 클릭하고 실행(Run) 을 선택 합니다.

  1. 실행(Run) 상자에 resmon 을 입력 하고 확인 을 선택 합니다(OK) .

  1. 리소스 모니터(Resource Monitor ) 창 에서 네트워크(Network) 탭을 선택합니다 . 여기에서 활성 연결 목록을 볼 수 있습니다. 네트워크 활동(Processes with Network Activity ) 이 있는 프로세스 상자에서 로컬 또는 인터넷 기반 서비스로 데이터를 보내고 받는 프로세스를 볼 수 있습니다. 네트워크 활동(Network Activity ) 상자 에 이러한 프로세스가 다시 나열되지만 활성 연결(IP 주소 포함)이 나열되는 것을 볼 수 있습니다. 연결에 사용되는 포트를 알고 싶거나 연결을 위해 적극적으로 수신 대기 중인 PC의 포트를 열려면 (open ports on your PC)TCP 연결(TCP Connections )수신 포트(Listening Ports) 상자를 확인하십시오.

예약된 IP 범위(예: 10.0.0.1 ~ 10.255.255.255 또는 192.168.0.1 ~ 192.168.255.255)의 다른 장치에 대한 모든 연결은 데이터가 네트워크를 통해 공유되고 있지만 다른 범위에 대한 연결은 인터넷 기반 관리 서버를 가리킴을 의미합니다. .

가능한 앱을 식별하기 위해 여기에 나열된 프로세스 중 일부를 조사해야 할 수도 있습니다. 예를 들어, 많은 활성 연결, 많은 데이터 송수신 또는 흔하지 않은 포트(일반적으로 5자리 숫자)를 사용하여 인식하지 못하는 프로세스를 발견한 경우 검색 엔진을 사용하여 조사하십시오. 더 나아가.

스포팅 키보드, 웹캠 및 마이크 로깅(Spotting Keyboard, Webcam, and Microphone Logging)

PC 모니터링 소프트웨어는 단순히 웹 사용을 기록하는 것이 아니라 훨씬 더 개인적일 수 있습니다. 가능한 경우 이와 같은 앱은 웹캠을 모니터링하고 사용을 모니터링하거나 활성 키 누름을 모두 기록할 수 있습니다. PC에서 입력하고, 말하고, 하는 모든 것이 나중에 기록되고 검사될 수 있습니다.

이런 일이 발생하면 징후를 확인하려고 노력해야 합니다. 대부분의 내장 및 외부 웹캠(external webcams) 은 웹캠이 활성 상태임을 나타내기 위해 표시 등(일반적으로 녹색 또는 흰색 LED )을 표시합니다. (LED)마이크(Microphone) 사용은 감지하기가 더 까다롭지만 소리(Sound) 설정 메뉴에서 마이크가 감지하는 소리를 확인할 수 있습니다.

  1. 이렇게 하려면 작업 표시줄의 빠른 액세스 영역에서 사운드 아이콘을 마우스 오른쪽 버튼으로 클릭합니다. 옵션에서 소리 설정 열기(Open Sound settings) 를 선택 합니다.

  1. 소리(Sound) 메뉴에서 마이크 테스트(Test your microphone ) 슬라이더는 마이크가 픽업한 소리와 함께 위아래로 움직입니다.

권한이 있는 경우 Windows 설정 메뉴에서 마이크 또는 카메라에 대한 액세스를 차단할 수 있습니다.(block access to your mic or camera)

  1. 이 메뉴에 액세스하려면 시작(Start) 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정을 선택 합니다.(Settings.)

  1. 설정(Settings ) 메뉴에서 개인 정보(Privacy ) 옵션을 선택합니다. 마이크(Microphone ) 섹션에서 앱이 마이크에 액세스하도록 허용 및 데스크톱 앱이 마이크에 액세스하도록 허용 슬라이더를 비활성화하여 모든 마이크(Allow apps to access your microphone ) 액세스 (Allow desktop apps to access your microphone ) 중지합니다. 또는 각 앱 항목 옆에 있는 슬라이더를 선택하여 개별 앱을 차단할 수 있습니다.

  1. 카메라(Camera ) 섹션 에서 앱이 카메라에(Allow apps to access your camera ) 액세스하도록 허용 및 데스크톱 앱이 카메라에 액세스하도록 허용(Allow desktop apps to access your camera) 슬라이더 를 선택하여 카메라 액세스를 비활성화할 수 있습니다 . 각 항목 옆에 있는 슬라이더를 선택하여 개별 앱을 중지할 수도 있습니다.

위의 단계는 다른 사람이 보거나 들을 수 있는 것을 제한하는 데 도움이 되지만 키로깅 시도를 차단(block keylogging attempts) 하려면 추가 단계를 수행해야 할 수도 있습니다 .

정부 모니터링으로부터 보호(Protecting Against Government Monitoring)

위에서 설명한 방법은 가정이나 직장에서 기대할 수 있는 종류의 모니터링을 발견하는 데는 잘 작동하지만 정부의 모니터링을 발견하는 데는 효과가 적습니다. 세계의 특정 지역에서는 디지털 활동이 기록되고 검열될 수 있습니다.

이러한 종류의 컴퓨터 모니터링 온라인으로부터 보호하는 것은 어려울 수 있지만 불가능한 것은 아닙니다. 최고의 가상 사설망(best virtual private networks) 중 일부는 인터넷 검열이 일반적인 지역에서 작동할 수 있지만 Tor를 사용(use Tor) 하여 제한을 우회하고 개인 정보를 대신 보호할 수도 있습니다.

불행히도 정부 요원이 디지털 사용을 모니터링하는 것을 진정으로 방지하는 유일한 방법은 통신을 위해 암호화된 플랫폼으로 전환하는 것입니다. Signal 과 같이 종단 간 암호화를 지원하는 암호화 된 채팅 플랫폼 이 많이 있으므로 검열에 대한 두려움 없이 자유롭게 채팅할 수 있습니다.(encrypted chat platforms)

스누퍼로부터 자신을 보호하십시오(Protect Yourself Against Snoopers)

위의 단계에서 알 수 있듯이 기업 관리자, 위압적인 부모, 불만을 품은 exe, 악의적인 해커, 심지어 정부 스파이까지 PC 사용을 모니터링할 수 있는 방법은 여러 가지가 있습니다. 특히 회사 네트워크를 사용하는 직원인 경우 항상 제어할 수 있는 것은 아닙니다.

그러나 개인용 PC를 사용하는 경우 PC를 보호하기 위해 취할 수 있는 단계가 있습니다. 가상 사설망(virtual private network) 을 사용하는 것은 인터넷 사용을 숨길 수 있는 좋은 방법이지만 PC에 연결하려는 나가는 시도를 차단할 수도 있습니다. 불필요한 액세스를 차단하기 위해 타사 방화벽(third-party firewall) 으로 PC를 강화하는 방법도 생각할 수 있습니다.

네트워크 보안(network security) 이 정말 걱정된다면 PC 사용을 격리하는 다른 방법을 찾아볼 수 있습니다. 일반적인 Windows(Windows) PC 보다 더 많은 보안을 제공 하는 Linux 배포판(Linux distribution) 으로 전환할 수 있습니다 . 화이트 햇을 돌리고 싶다면 해킹을 위한 Linux 배포판에(Linux distro for hacking) 대해 생각할 수도 있습니다.



About the author

저는 컴퓨터 전문가이며 2009년부터 사람들의 PC 사용을 돕고 있습니다. 제 기술에는 iphone, 소프트웨어, 가제트 등이 있습니다. 저도 지난 4년 동안 강사로 일하고 있습니다. 그 시간 동안 저는 사람들이 새로운 프로그램을 배우도록 돕는 방법과 전문적인 방식으로 장치를 사용하는 방법을 배웠습니다. 나는 모든 사람이 직장이나 학교에서 성공할 수 있도록 내 기술을 향상시키는 방법에 대한 팁을 제공하는 것을 즐깁니다.



Related posts