기본 콘텐츠로 건너뛰기

[ WINDOWS] Windows 10 TP 의 Keylogger 에 대한 대응???

  Windows 10 TP (Technical Preview) 가 발표된 후에 얼마 후에 외국의 블로그를 통해서 사용자의 정보등 여러 가지 정보를 MS 로 전송하는 문제를 제기 (“Keylogger Issue”) 한 것을 본 적이 있다. TP 버전이고 사용계약에 명시된 것이라고 해도 실제 데이터가 전송되는 것이 그닥 기분이 좋지는 않다. 더욱이 우리나라처럼 전 국민정보가 공개 정보가 된 상태라서 더 기분이 좋지 않을 수 밖에는 없다.

  다른 블로그들의 정보를 검색해 보니 대략 아래와 같은 두 가지 유형의 방법이 있는 것 같다.
  • 작업 스케줄러에 설정되어 있는 작업을 비 활성화하는 방식
  • Windows 10 설치 시에 관련된 서비를 삭제하고 작업 파일의 접근을 제한하는 방법
  위의 처리 방식이 실제 전송을 해제하는지 다른 문제는 없는지에 대한 것은 정보가 없기 때문에 해법이라고 할 수 있는지도 모르겠다. ㅠㅠ

작업 스케줄러 비활성화 방식

  아래와 같이 작업 스케줄러를 실행한다.


윈도우키 + R 을 누르고 taskschd.msc 을 입력하거나 윈도우 관리도구에서 작업 스케줄러 실행
  작업 스케줄러의 왼쪽 메뉴에서 Windows > Application Experience 로 이동하여 "AitAgent" 작업을 Disable 로 설정



  작업 스케줄러의 왼쪽 메뉴에서 Windows > NetTrace 로 이동하여 "GatherNetworkInfo" 작업을 Disable 로 설정



  현재 파악된 것은 위의 두 가지 작업이지만 더 존재하는지는 현재 알 수가 없다.

설치 시점에 처리하기

  이 방식은 기존 Windows 설치 시에 "Administrator" 계정을 살려서 설치를 진행해 본 경험이 있다면 쉽게 이해할 수 있는 방법이지만 처음 접하는 것이라면 어려울 수도 있다.

  1. 설치 과정 중에서 "사용자 계정 생성" 화면이 되었을 때 명령창을 실행한다. (Shift + F10 키)

  2. 명령창에서 sc.exe 명령을 이용해서 아래의 두개 서비스를 삭제한다.

sc delete dmwappushsvc 
sc delete diagtrack
  3. 데이터 처리와 관련된 AutoLogger-Diagtrack-Listener.etl 파일에 대한 접근 권한을 제한한다.

cd c:\ProgramData\Microsoft\Diagnosis\etlogs\autologger 폴더로 이동한다. 
echo "" > AutoLogger-Diagtrack-Listener.etl 을 실행하여 빈 내용을 가지는 파일을 생성한다. 
cacls AutoLogger-Diagtrack-Listener.etl /d SYSTEM 을 실행하여 SYSTEM 사용자의 접근을 제한한다.
   위의 두 가지 방식 중에 한 가지를 선택하던, 아니면 두 가지를 같이 선택하던 현재로서는 아무런 가이드를 제시할 수가 없는 상태다. 테스트를 위한다면 여러 가지 상황을 염두에 두고 검증해 보는 것도 좋을 듯 하다. 위의 작업에 대한 위험성도 알려진 것이 없고, 문제가 해결된다는 보장도 없는 상태이므로 이를 적용하는 것은 스스로의 선택이며 책임이다.

댓글