“오늘날의 프린터는 PC와 같습니다. 그러나 프린터가 사이버 범죄에 취약하다는 것을 알고 있는 IT관리자들은 53%에 불과한 것이 현실입니다”

국내 최대 규모의 개인정보보호 컨퍼런스인 ‘2017 개인 정보보호 페어(PIS FAIR)’가 열리고 있는 행사장. 한국HP의 이준하 차장은 수많은 IT장비들 중에서 유일하게 보안 관리의 사각지대로 남아있는 프린터에 대해 보안의 기본적 자세가 필요함을 강조하며 이 같이 말했다.

행정자치부 주최로 지난 20일 코엑스에서 개최된 이번 행사는 잇따라 발생하고 있는 고객정보 유출사고로 인해 개인정보 보호에 대한 국민들의 신뢰가 떨어진 상황에서, 고객들의 개인정보를 보유한 사업자들이 기술과 정보를 공유하여 개인정보보호 수준을 향상시키자는 취지로 마련됐다.

프린터가 새로운 해킹 경로로 부상하고 있어

‘프린터 보안에 대한 새로운 위협’에 대해 주제발표를 한 한국HP의 이준하 차장은 “오늘날의 프린터는 해커들의 주요 목표물은 아니다”라고 말하며 “이들 대부분은 웹브라우저나 OS, 또는 여타 SW의 취약점을 주로 공격한다”라고 말했다.

이 차장은 “기업이 웹브라우저나 OS 같은 전통적인 침해 경로에 대해 대응체계를 강화하고 있다 보니 해커들이 시선을 프린터로 돌리고 있다”라고 전하며 “특히 프린터의 취약점을 이용하면 지속적인 공격을 가할 수 있다”라고 경고했다.

그의 설명에 따르면 전 세계에 보급되어 있는 프린터 중에 단 2%만이 보안 시스템 갖추고 있는 것으로 밝혀졌다. 또한 이 2%에 해당되는 프린터들도 암호의 대부분이 출고된 당시의 초기값으로 설정되어 있어서 해커들의 공격에 그대로 노출된 것으로 드러났다.

보안 기능이 있는 사무기기와 없는 사무기기가 혼재되어 있는 업무 현장, 그리고 기능을 갖추고 있어도 사용자가 주의를 제대로 기울이지 않아 발생할 수 있는 인재(人災)형 사고 모두가 보안관리의 문제가 될 수 있다는 것이다.

이 차장은 “지금도 보안에 신경을 쓰고 있는 기업들 중에는 사원증을 갖다 대야 출력할 수 있는 프린터라든가 비밀번호를 입력해야 스캔이 되는 복합기 등을 갖추고 있는 곳이 많다”라고 언급하며 “사내에 존재하는 모든 출력 기기들이 이런 기능을 갖추지 않고 있다면 중앙에서 일괄적으로 보안 관리를 할 수 있는 시스템을 서둘러 갖춰야 할 필요가 있다”라고 말했다.

그는 “네트워크 프린터는 뛰어난 효율성과 편리함을 제공하지만, 보호되지 않을 경우 PC나 서버의 보안 위협에 못지않은 위험한 상황이 전개될 수 있다”라고 경고하며 “다행히도 해커들이 일반적으로 악용하는 취약성에 대해 파악해 놓은 모델들이 있다”라고 소개했다.

그가 전제로 든 프린터 취약성의 대표적 모델은 네트워크가 안전하지 않다는 점과 흔한 비밀번호를 사용한다는 점이다. 또한 중요한 문서가 인쇄 후에는 전혀 보호되지 않는다는 점과 네트워크 연결이 암호화되어 있지 않다는 점, 그리고 프린터의 보안 업데이트를 하지 않는다는 점도 취약성의 모델들로 꼽았다.

기본적인 관리만으로도 해킹 방어 가능

프린터 해킹이 앞으로 발생할 일이라거나 해외에서 발생한 사례라고만 치부해서는 곤란하다. 국내에서도 최근 非보안 프린터가 해킹된 것으로 알려져 충격을 주고 있다.

한 사용자는 며칠 전부터 밤마다 프린터가 혼자서 프린팅을 하고 있다고 제보했고, 또 다른 사용자는 와이파이로 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 등의 피해가 발생했다고 신고를 한 것으로 파악됐다.

이에 관계 기관이 조사에 들어갔고, 그 결과 이번 해킹은 프린터의 다양한 온라인 기능 중 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 이용하여 전 세계 인터넷에 연결된 온라인 프린터에 악의적인 출력 명령을 내림에 따라 발생된 것으로 드러났다.

이처럼 위협적이기는 하지만 다른 보안 사고에 비교해 볼 때 프린터 해킹은 극히 초보적인 수준이라 볼 수 있다. 실제로 한국인터넷진흥원에서 프린터 해킹 관련 업무를 담당하고 있는 사이버침해대응본부도 프린터 해킹 사례가 랜섬웨어나 디도스 공격 등과는 달리 단순한 네트워크 보안 이슈로 간주하고 있다. 심각한 보안 침해사례가 아직 드러난 적이 없기 때문이다.

다만 보안을 위한 기업들의 투자가 계속되고 있는 상황에서 앞으로의 프린터 보안 방향은 ‘엔드포인트(end point)’ 같은 사각지대를 보완하는 쪽으로 추진해야한다는 것이 대다수 전문가들의 의견이다. 엔드포인트란 사용자의 개인정보나 프린터로 출력한 하드카피, 그리고 기타 민감한 정보 등을 가리킨다.

이 차장은 “프린터 해킹 문제가 별다른 영향을 주지 않는 지금과 같은 초기에 확실하게 보안에 대한 틀을 쌓는다면 해킹에 대해 겁낼 필요가 없다”라고 강조하며 “예를 들어 프린터 IP를 내부 네트워크로 변경하거나 패스워드를 복잡하게 하는 것만으로도 해킹에 대한 우려를 대폭 낮출 수 있다”라고 덧붙였다.

그러면서 고가의 보안 솔루션을 도입하기 전에 △프린터의 비밀번호 초기값 변경 △BIOS/펌웨어에 대한 보안 기능이 있는 장비를 구매 △장비 자체의 보안 기능을 최대한 활성화 △사내 프린터 및 출력물에 대한 보안정책 수립 △보안 정책을 모든 장비에 일관되게 적용하는 등의 방안을 제시했다.