• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

[기고] 프린터 보안을 위한 5가지 방안

 

최정규 브라더인터내셔널코리아 프린팅 사업부 본부장 | jungkyu.choi@brother-korea.com | 2019.09.20 09:39:04

[프라임경제] 지난해 12월 한국인터넷진흥원은 기업사무실에서 정체를 알 수 없는 출력물이 무단 인쇄되는 사고가 한꺼번에 발생했다고 발표한 바 있다.

미국에서 유명 유튜버 홍보를 가장한 프린터 해킹이 발생한지 얼마되지 않아 국내에서도 비슷한 사건이 발생해 주목을 끌기도 했지만 보안에 대해 별 걱정이 없었던 프린터까지 보안위협에 노출됐다는 사실에 많은 이들이 적잖이 충격을 받았다.

지난 2010년 초반부터 애플 에어 프린트, 구글 클라우드 프린트 등 PC 뿐만 아니라 스마트폰, 태블릿과의 연결을 위해 와이파이를 내장하는 프린터들이 증가하고 있다. 이처럼 프린터에 네트워크 기능이 내장되면서 이를 공격해 각종 문서나 데이터를 빼돌리려는 시도들이 계속 되고 있다. 

프린터는 오래 전부터 널리 사용돼 온 PC 주변기기로 인쇄만 하는 기기로 여겨져 '사물인터넷' 장비라는 인식이 아직은 미약한 것이 사실이다.

그러나 프린터를 거쳐가는 데이터에 눈을 돌린다면 문제는 심각해진다. 인터넷을 통해 침입한 공격자가 프린터를 거쳐가는 모든 문서를 중간에서 빼돌리거나 프린터를 발판삼아 내부의 PC로 침입할 수 있기 때문이다. 

개인정보나 금융정보, 혹은 기업비밀이 담긴 문서를 자주 출력한다면 그 심각성과 파급효과에 대해 다시 한 번 생각해 봐야 한다.

'사물인터넷(IoT)'의 가장 큰 고민 중 하나는 네트워크, 데이터, 장비의 보안을 확보하는 것이다. 프린터도 독립적인 장치가 아닌 IoT의 한 구성 요소다. 그렇다면 IoT의 일부인 프린터 보안을 강화하기 위해 어떻게 해야할까?

첫째, 출력 시 기본 패스워드를 사용해야 한다. 이를 통해 승인받지 않은 액세스로부터 프린터를 보호하는 것은 물론 민감한 기기구성 설정이나 보고정보를 보호할 수 있다. 또한 사용자 이름처럼 피싱 공격에 사용될 수도 있는 개인정보에 대한 액세스도 방지할 수 있다.

둘째, 프린터 사용자들에게 문서관리를 위한 보안 교육을 강화해야 한다. IoT 디바이스를 보호하기 위해 아무리 힘써도 사용자(사람)의 실수로 보안 사고가 일어나는 것을 막기는 어렵다. 

중요한 문서를 누구나 볼수 있도록 프린터에 그대로 놔두거나 문서를 스캔해 엉뚱한 곳으로 보내는 단순한 사고가 비즈니스에 심각한 영향을 미칠 수 있다. 이는 단순한 금전적 피해를 넘어 지적재산권과 기업의 명성에 해를 입히고 규제 준수 문제로까지 이어질 수 있다.

셋째, 관리자가 사용자들의 프린터 사용 및 보안과 관련된 프린터 속성에 대해 정확히 파악하고 있어야 한다. 즉 누가 어떤 디바이스를 사용하고 있으며, 모든 연결된 디바이스의 역량이 어디까지인지 제대로 파악하는 것이 중요하다.

포트스캐닝이나 프로토콜분석, 기타 탐지기법으로 이들 디바이스를 파악하고 검토하는 것이 기업의 보안 업무에 포함돼야 한다. 프린터는 '고장만 안나면 그냥 둔다'는 인식이 지배적이다. 그러나 수년간 안정적으로 작동된 프린터라고 하더라도 보안검사에 반드시 포함시켜야 한다. 

넷째, 프린터 펌웨어를 정기적으로 업데이트해야 한다. IT 전문가 대부분은 수많은 서버와 네트워크 인프라 장비를 최신 상태로 유지하고 있으며, 이를 통해 인프라를 가능한 안전하고 효율적으로 만들고자 노력한다. 

그러나 이러한 프로세스에서 프린터는 제외되는 경우가 많다. 오래된 프린터 펌웨어는 인프라 전체를 새로운 위협에 노출시킬 수도 있다는 사실을 간과해서는 안된다.

다섯째, 프린터에 대한 액세스 권한을 일정 기준 하에 통제해야 한다. 과거에는 비용 통제를 위해 기기 사용을 통제·관리했다. 그러나 이제는 비용 통제를 넘어 '보안' 사고 방지를 위해 액세스 권한을 통제해야 한다. 이는 대기업뿐만 아니라 모든 규모의 기업에 해당되는 이야기다.

프린터는 '인쇄 장비'라는 인식이 강해 네트워크를 구성하고 있는 하나의 장비로서 바라보는 사용자들이 많지 않다. 즉 민감한 정보가 오가는 장비라는 인식이 매우 낮은 편이다.

이에 프린터를 사물인터넷의 일부로 인식하면서 프린터가 가진 잠재적 위험성에 대해 명확히 인지할 필요가 있다. 프린터 취약점은 PC 등 악성코드를 추가 감염시키는 숙주로 활용돼 기업 네트워크 전체를 마비시키는 원인이 될 수 있기 때문이다.

최정규 브라더인터내셔널코리아 프린팅 사업부 본부장
  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •    
맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지