화재 발생시키거나 컴퓨터 네트워크에 침입할 수도 있어

[보안뉴스 호애진] 펌웨어 결함을 가진 프린터가 수천만 대에 이르며 이를 이용해 원격으로 화재를 발생시키거나 코드를 지울 수 있고 혹은 컴퓨터 네트워크에 침입할 수 있다는 보고서가 공개됐다.

컬럼비아 대학교의 침입 감지 시스템 연구소(Intrusion Detection Systems Lab)는 MSNBC의 레드 테이프 크로니클즈(Red Tape Chronicles) 블로그에 보고서를 게시, 휴렛패커드(HP)의 일부 구형 프린터에 보안 결함이 있다고 밝히고 이는 아마 다른 브랜드의 프린터도 마찬가지일 거라고 지적했다.

문제는 다수의 HP 레이저 프린터가 펌웨어 업데이트를 처리하는 방식이다. ‘원격 펌웨어 업데이트(Remote Firmware Update)’를 할 때는 인증이나 패스워드가 전혀 필요 없기 때문에 하이재킹하기 좋은 조건이다.

연구소의 살바토르 스톨포(Salvatore Stolfo) 교수와 연구원인 앙 쿠이(Ang Cui)에 따르면 프린터의 소프트웨어를 조작해 실험한 결과 화재가 발생하기 직전까지 갔다고 한다. 이들은 프린터의 퓨저(fuser)를 원격으로 가열할 수 있었던 것이다. 종이가 갈색으로 변하며 연기가 나기 시작했고 그때서야 과열방지 스위치가 작동했다.

아울러 쿠이가 세금 신고서를 인쇄한 후 사본을 해커의 컴퓨터로 발송했더니 해커는 문서를 스캔, 사회보장번호를 발견하고는 트위터 피드를 통해 공개했다.

보고서에 따르면 스톨포 교수와 쿠이는 이들 결함을 2주 전 비밀 리에 연방 기관들에게 보고했고 지난 주에는 HP에 통지했다.

한편 쿠이와 뉴욕 폴리텍 대학의 박사 과정 학생인 조너선 보리스(Jonathan Voris)는 다음 달 베를린에서 열리는 국제 해커 컨퍼런스 CCC(Chaos Communication Congress)에서 프린터의 취약점을 추가로 공개할 예정이다.

이들은 특정 루트킷이 HP P2050 프린터로 들어오는 작업을 어떻게 감시 및 가로채고 조작할 수 있는지 보여줄 예정이다.

이들은 ‘자신 있으면 프린터를 써봐’라는 제하의 발표 요약문에서 “한번의 능동 공격(Active Attack)을 통해 최소한 10만대의 HP 프린터를 감염시킬 수 있고 아울러 반사 공격(Reflexive Attacks)으로 수백만 대가 감염될 수 있다”고 밝혔다. 

보안 전문가들은 네트워크화 된 프린터 및 여타 주변 기기가 인터넷에 연결, 설정되는 경우가 갈수록 늘어남에 따라 이들을 노리는 공격이 시도되고 있다며 우려를 표명하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>