[보안뉴스 호애진] 미국 국토안보부 산하 컴퓨터비상대응팀(U.S. Computer Emergency Readiness Team, US CERT)은 공격자가 하드 코딩된 관리자 계정을 통해 프린터를 원격으로 제어하는 것이 가능하다고 삼성과 델 프린터를 사용하는 기업들에 경고했다.

지난 26일, US-CERT는 2012년 10월 31일자까지 삼성이 제조하고 델과 삼성의 브랜드로 판매 중인 프린터들에서 이러한 취약성이 발견됐다고 발표했다.

하드 코딩된 SNMP(간이 망 관리 프로토콜, Simple Network Management Protocol) 계정은 모든 관리자 읽기-쓰기 권한을 가지고 있고, 프린터의 관리 유틸리티를 통해 SNMP가 비활성화된 경우에도 여전히 유효하다고 CERT는 경고했다. 

SNMP는 네트워크 상에 위치한 인터넷 가능 기기를 관리하는데 사용되는 표준 프로토콜이다. CERT에 따르면, 공격자는 기기에 대한 인증(로그-인) 없이도 삼성 프린터에 원격으로 접근하는 것이 가능하다.

즉, 계정을 통해 공격자는 기기 구성을 변경하거나 네트워크 정보와 로그인 정보 등의 기밀정보에 접근하는 것이 가능하다는 것이다.

이러한 프린터는 또한 다른 네트워크 기기를 공격하기 위한 토대로 사용될 수도 있다고 CERT는 경고했다.

이에 대응해 삼성은 올 연말 취약성을 수정한 패치 툴을 제공할 것이라고 밝혔다.

이번 CERT의 발표에는 어느 프린터 기종이 취약한 지에 대한 설명은 포함되지 않았지만, 2012년 10월 31일 이후 제조된 프린터들에서는 취약성이 발견되지 않은 것으로 나타났다. 즉, 11월 이전에 출시된 모든 삼성 프린터들에 백도어 계정이 존재하고 취약한 것으로 해석될 수 있다.

최신 네트워크 프린터들은 일반적인 데스크톱 컴퓨터와 동등한 수준의 네트워크 기능을 가지고 있고, 수천장에 달하는 기밀문서 이미지를 저장할 수 있음에도 불구하고 네트워크 인프라에 있어 어느 정도 간과되는 경향이 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>