요약 : 보안 외신 블리핑컴퓨터는 애니큐빅(Anycubic)에서 만든 3D 프린터 일부가 해킹됐다고 보도했다. 일부 고객들로부터 불만이 제기되어 조사했더니 해킹 공격이 의심되는 흔적들이 발견됐다는 것이다. 그 중 하나는 장비 내에 누군가 hacked_machine_readme.gcode라는 파일을 심어둔 것인데, 원래 gcode 파일은 3D 인쇄 방법이 설명되어 있는 문서 파일이다. 이 파일을 열면 해커의 메시지가 나온다. “당신의 장비에는 위험한 취약점이 있습니다. 해킹 공격을 예방하려면 조치를 취해야 합니다. 인터넷으로부터 분리해내는 것도 좋은 방법입니다. 이 메시지를 봤다고 놀라지 마시길 바랍니다. 아무런 해를 끼치지 않았습니다. 다만 보안 경고를 전하고 싶었습니다.”


배경 : 아직 애니큐빅 측에서는 이 사건과 관련하여 공식 입장을 발표하지 않고 있다. 취약점에 대한 내용도, 해킹 방법에 대한 내용도 전혀 알려지지 않고 있다. 다만 3D 프린터를 테마로 하고 있는 온라인 커뮤니티 한 곳에 애니큐빅 장비에서 발견된 취약점의 정보가 익명의 게시자에 의해 업로드 되어 있는 상황이다. 하지만 그 정보가 이번 사건과 직접적인 연관이 있는지 없는지 아직 확실히 밝혀지지 않고 있다.

말말말 : “탓하려면 애니큐빅을 탓하세요. 그들은 장비를 너무나 취약하게 만들어놓고 버젓이 판매를 하고 있거든요. 하루라도 빨리 애니큐빅이 패치를 내놓기를 바랍니다.” -해커-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>