프린터 통해서 다양한 공격 가능하지만 사용자에겐 ‘잉크 기계’일뿐
프린터 보안 문제는 경제적인 접근으로 해결해야

[보안뉴스 문가용 기자] 사무실이든 집이든 네트워크에 연결된 프린터가 보안 구멍이라는 지적은 오래 전부터 존재해왔다. 이 문제는 아직도 유효해, 현대의 기업 환경도 프린터 하나 때문에 적지 않은 위협에 노출되어 있다고 한다. 이는 유명 제조사의 프린터를 연구한 독일 루르 지역의 대학 연합 전문가들이 내놓은 결과다. 이 연구원들은 델, HP, 렉스마크, 삼성, 브라더, 코니카 제품에서 문서의 불법 캡처, 버퍼 오버플로우 익스플로잇, 비밀번호 유출, 프린터 파괴와 같은 행위를 가능하도록 하는 방법들을 발견했다.


보안 전문업체인 센티넬원(SentinelOne)의 CSO인 예레미야 그로스만(Jeremiah Grossman)은 “프린터 한 대로도 다양한 공격을 가할 수 있다”며 “프린터를 보호하는 것이 보안에 있어서 굉장히 중요한데, 워낙 친숙한 물건이라 자주 간과된다”고 설명한다. “해커들은 여러 취약점을 통해 프린터의 로그를 확보할 수 있습니다. 그 로그 자체에 민감한 정보들이 가득 들어 있는 경우도 왕왕 있죠. 아니면 취약한 프린터를 통해 네트워크 깊숙이로 진출하기도 하고요.”

또 하나 중요한 건 최근 공격자들이 단 한 개의 기업을 망가트리는 데에 만족하지 않는다는 것이다. “프린터를 통해 기업 한 군데에 침입 성공하면, 그 기업의 대역폭을 가지고 또 다른 단체에 디도스 공격을 가할 수 있습니다. 프린터 하나만으로도 이 정도로 큰 위협이 되는데, 사물인터넷이 더 넓게 확산되면 어떨까요? 프린터나 사물인터넷 기기나 그 개념에 있어 크게 다르지 않기 때문에 공격자들로서는 새로운 공부를 더 해야 한다거나 할 필요가 거의 없습니다.”

그러나 프린터는 사물인터넷에 비해 우리 주변에 훨씬 오랜 기간 머물러 있었다. 그런데도 왜 문제점을 개선하지 못하는 것일까? “가장 큰 문제는 ‘의식 수준’입니다. 프린터 하나 구매하고 사용하는 데에 누가 ‘보안’을 떠올립니까? 프린터 하면 잉크와 종이만 떠올려서 그렇죠. 그 안에 들어 있는 작은 컴퓨터까지는 생각을 하지 못합니다.”

HP 젯어드밴티지솔루션즈(JetAdvantage Solutions)의 부회장인 에드 윈게이트(Ed Wingate)는 “소유권도 문제”라고 말한다. “보통 네트워크 프린터는 여러 사람이 공동으로 사용합니다. 부서별 구분도 없이 사용해요. IT 부서가 관리해야 하는지, 총무부서가 관리해야 하는지, 아니면 보안 부서가 관리해야 하는지 정해진 것이 없습니다. 그러니 누가 나서서 프린터 보안 운운하는 게 우스워지는 구조가 된다는 거죠.”

그로스만은 보통 프린터를 굉장히 오래 사용한다는 것도 문제라고 지적한다. 제조사가 패치를 오랫동안 성실히 제공하는 경우가 많지 않기 때문이다. “기기가 오래되면 오래될수록 지원 중단하는 경우가 많죠. 기기의 패치나 취약점 존재 여부 등이 실적이 미치는 영향이 미비하니까요.” 게다가 패치를 낸다고 해서 사용자들이 부지런히 패치를 적용하는 것도 아니다. “이런 패치 현황은 기술적인 문제라기보다 시장이나 경제 문제입니다.”

윈게이트도 이 지점을 거들고 나선다. “시장에서의 수요가 없기 때문에 프린터용 보안 솔루션이라는 것도 드물죠. 그러니 프린터를 통해 들어온 공격을 탐지하거나 방지하는 게 어려워요. 그 점을 이용해 해커들이 더 집요하게 파고들 가능성이 높아지는데도 말이죠. 진정한 ‘안전’을 위해 보안 솔루션을 만드는 사람들이 얼마나 적은지가 단적으로 드러나는 예라고 봅니다. 사명감이니 뭐니 하지만 다들 경제적 논리 위에서 이 일을 하는 거죠. 프린터 제조사들이야 더 말할 것도 없고요.”

사물인터넷의 확산으로 보안 문제가 떠오르기 시작하면, 경제적인 문제가 어느 정도 해소될 수도 있지 않겠느냐고 그는 말한다. “사물인터넷 기기들이 여기저기서 보안 문제를 일으키면 사람들이 돈을 쓰기 시작할 겁니다. 그러면 프린터 보안 사업도 득을 볼 수 있겠죠.” 그 전까지 프린터 제조업체들이 제품에 대한 상세 매뉴얼을 만들어 사용자가 직접 보안을 강화하는 데에 최소한의 도움을 주는 것도 한 가지 방법이라고 그는 제안한다. “그러나 수익적으로 별 도움이 안 될 것이기 때문에 제조사가 순순히 이렇게 해주리라고는 기대되지 않습니다.”

‘수익의 측면에서’ 차라리 보안 업체들이 프린터 보안에 관심을 가지는 것이 나을 것이라고 그로스만은 주장한다. 프린터를 노리는 해커들이 늘어나고 있어서 언젠가는 시장에서 유의미한 수요가 창출될 예정이라는 것이다. “보안 업체들이라면 현재 사물인터넷에 관심이 없을 수가 없는데요, 여기에 프린터라는 기기 하나 살짝 얹는다고 해서 자원이 크게 더 드는 것도 아닙니다. 보안 업체로서는 지금부터 프린터 보안 솔루션을 기획해도 나쁘지 않을 겁니다.”

보안에 관심이 많은 기업들 중 프린터 보안을 강화하고 싶은 곳이 있다면 1) 제조사 웹사이트를 자주 방문해 새로운 패치가 나왔는지 점검하고, 2) 되도록 분리된 네트워크에서 프린터를 운영할 것을, 그로스만은 권장한다. “인쇄용 컴퓨터를 따로 마련해 프린터와 단독으로 연결시키고, 인쇄하고 싶으면 그 컴퓨터로 인쇄할 파일을 가져와 작업하도록 해야 합니다. 그게 제일 안전하죠.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 아시아 최대 규모의 종합 보안 전시회 SECON 2017 - 3월 15일(수)~17일(금) 개최
- IFSEC과 BlackHat 주관사인 UBM이 직접 투자한 한국 유일 전시회
- 해외 보안 분야 바이어들과 1:1 전문 상담
- 가상현실, 심폐소생술, 드론 해킹, 1인 가구 안전 체험 등 다양한 코너 마련