네트워크 프린터를 해킹 경유지로 사용해 사내망 접근

간단하게 기업 내부망에 접근, 정보유출 가능해...주의!

윈도우 기반 무인발권기에 대한 해킹가능성이 밝혀지면서 행정자치부는 지금까지 설치된 무인민원발급기에 대한 대대적인 보수공사를 실시하고 있다. 한편, CJ CGV 측은 별다른 반응이 없는 상황이다.

대략적인 무인발권기 해킹기법이 발표된 이상, 이를 악용하는 사례가 발생할 수도 있는 상황이다. 신속한 조치가 필요하다.

한편, 시큐어연구회 이경태 회장은 “무인발권기 뿐만 아니라 디지털 기기들 곳곳에 취약점이 숨어있다. 이를 밝혀내는 작업들을 지속적으로 연구하고 이를 발표할 예정”이라고 밝혔다.

이 회장은 “해외에서는 TCP/IP를 이용한 프린터 해킹방법이 공공연히 알려진 비밀이다. 물론, 국내에서도 프린터 해킹 공격이 가능한 문제”라며, “일반 기업에서 사용하는 네트워크 프린터들은 PC처럼 하나의 IP를 가지고 있기 때문에 이를 이용해 외국 사례처럼 충분히 해킹이 가능하다”고 말했다.

기업에서 네트워크 프린터를 사용하는 방법은 두가지가 있다. 하나는 네트워크 전용 프린터를 사용하는 경우다. 이때 프린터는 직접 랜선으로 연결돼 사내 PC와 연동하게 된다. 또 일반 프린터기에 한 PC를 연결해 사용하는 경우도 있고, 네트워크 기계를 사용해 프린터를 사용하는 방법도 있다.

이 회장은 “네트워크 프린터를 해킹하면 출력중인 문서를 가로챌 수도 있고, 프린터 환경을 변경시킬 수도 있다. 또 그 프린터를 해킹 경유지로 사용할 수도 있고  해킹 파일 서버로도 악용이 가능하다”고 말해 프린터 보안에도 비상이 걸릴 태세다. 아직 우리나라는 프린터에 대한 보안의식은 현저히 낮은 상태라고 보안 전문가들도 지적하고 있다.  

시큐어연구회는 네트워크 프린터에 대한 해킹 위험성에 대해 면밀히 검토한 후, 조만간 발표할 예정이라고 밝혀, 윈도우 기반 무인발권기 파장에 이어 또한번 논란을 일으킬 전망이다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>