누군가 당신의 프린터를 노린다
본문
2010년대 초반부터 애플 에어프린트, 구글 클라우드 프린트 등 PC 뿐만 아니라 스마트폰·태블릿과 연결을 위해 와이파이를 내장하는 프린터가 늘어나고 있다.
기업용 뿐만 아니라 개인용 프린터에도 네트워크 기능이 내장되며 이를 공격해 각종 문서나 데이터를 빼돌리려는 시도들이 계속되고 있다.
전세계 프린터 시장 점유율 1위 업체인 HP는 최근 프린터 보안 문제를 찾아내기 위해 1건당 최대 1만 달러(약 1천200만원)까지 상금을 내걸었다.
■ 소모품 낭비부터 문서 빼돌리기까지 가능
여러 민감한 데이터를 담아 놓는 PC나 데이터베이스, 서버와 달리 그저 문서만 인쇄하는 기기인 프린터를 공격해 얻을 수 있는 이점은 적어 보인다.
당장 생각할 수 있는 공격 방법 역시 잉크나 토너를 낭비하게 만드는 정도다.
그러나 프린터를 거쳐가는 데이터로 눈을 돌린다면 문제는 심각해진다.
인터넷을 통해 침입한 공격자가 프린터를 거쳐가는 모든 문서를 중간에서 빼돌리거나, 혹은 프린터를 발판 삼아 내부의 PC로 침입할 수 있기 때문이다.
특히 성적표나 증명서 등 개인정보나 금융정보, 혹은 기업비밀이 담긴 문서를 자주 출력할 경우 문제는 더욱 심각해진다.
온라인 증명서 출력 프로그램은 정보 유출 방지를 위해 PC에 USB 케이블 등으로 직접 연결되지 않은 프린터에서는 출력을 거부한다.
그러나 프린터 자체에서 출력되는 문서를 빼돌린다면 이런 조치도 무용지물이 된다.
이같은 문제가 표면화되기 시작한 것은 2011년 콜럼비아 대학교 연구진들이 HP 레이저젯 프린터 펌웨어에 숨은 보안상 문제를 밝히면서부터다.
이들은 펌웨어를 조작하면 인쇄중인 문서를 빼돌릴 수 있다는 사실을 증명했고 HP 역시 펌웨어 업데이트를 통해 이 문제를 해결한 상태다.
■ "주요 프린터 제조사 모든 제품에 문제 있다"
프린터를 공격하려는 움직임은 최근 2~3년 사이 더욱 잦아지고 있다.
지난 해 2월에는 영국의 한 해커가 만든 악성코드가 전 세계의 20만 대 이상 프린터를 공격했다.
이 해커는 네트워크 기능을 내장한 프린터 중 인쇄할 문서 데이터를 주고 받는 9100 포트가 열려 있는 프린터만 공격해 "이 프린터는 점령당했음"이라는 문서를 인쇄하게 만들었다.
그 결과 HP, 엡손, 캐논, 브라더 등 주요 프린터 제조사 제품이 공격당했다.
A4 용지를 넣는 흔한 프린터는 물론 감열지를 쓰는 영수증 프린터까지 공격 대상이 됐다.
이 해커는 보안 전문 매체인 블리핑컴퓨터와 인터뷰에서 "방화벽 설치 없이 네트워크 프린터를 쓰는 이들에게 경각심을 심어주기 위해 이런 일을 벌였다"고 설명했다.
지난해 6월 독일 보훔 루르 대학교 연구진들은 38차 IEEE 심포지엄을 통해 "오픈 소스 프린터 공격 프로그램을 만들어 확인한 결과 HP, 삼성전자(HP에 인수), 후지제록스 등 주요 회사의 복합기 20여 종을 공격하는 데 성공했다"고 밝히기도 했다.
■ HP "프린터 문제 찾으면 상금 주겠다"
프린터를 공격하려는 이들이 늘어나면서 제조사들도 대책 마련에 분주하다.
전세계 프린터 1위 업체인 HP는 7월 31일(미국 현지시간) 프린터에 숨은 보안 문제를 제보하는 사람에게 최대 1만 달러(약 1천200만원)까지 지급하는 보상 프로그램을 실시한다고 밝혔다.
HP는 이미 자체적으로 파악하고 있는 보안상 문제는 물론 아직 공개되지 않은 문제까지 모든 문제를 제보받고 검토를 거쳐 그 심각도에 따라 최대 1만 달러까지 지급할 예정이다.
프린터 제조사가 보안 문제에 대해 상금을 건 것은 이번이 처음이다.
댓글목록 0
등록된 댓글이 없습니다.