프린터 보안이 도마에 올랐다. 알 수 없는 인쇄물이 수백 장 출력되도록 해서 사용자를 혼란에 빠뜨리고 있다. 단순 인쇄물 출력을 넘어 프린터를 장악, 기업 네트워크를 마비시키거나 기밀을 빼낼 수 있어 대책 마련이 시급한 실정이다.
6일 한국인터넷진흥원에 따르면 지난 4~5일 이틀 동안 국내 사고가 9건 접수됐다. 기업 사무실에서 정체를 알 수 없는 출력물이 무단 인쇄됐다. 미국에서 유명 유튜버 홍보를 가장한 프린터 해킹이 발생한 지 얼마 되지 않아 국내도 비슷한 사건이 발생했다.
주요 프린터 제조사도 보안 가이드라인을 공지하는 등 긴급 대응했다. PC뿐만 아니라 프린터 등 사무용 기기까지 보안 위협에 노출, 대응책 마련이 시급하다.
A씨는 4일 사무실 프린터에서 정체를 알 수 없는 출력물이 끊임없이 인쇄되는 황당한 일을 겪었다. 프린터를 따로 조작하지 않았고, 인쇄 작업도 하지 않았다. 출력된 용지에는 처음 보는 그림과 함께 “우리는 세계 모든 프린터를 조작할 수 있다”는 내용이 담겼다. 프린터를 이용한 광고에 자신을 이용하라고 안내했다.
한국인터넷진흥원(KISA)은 추가 악성코드 다운로드 등 피해는 발생하지 않았다고 밝혔다. 이번 사건은 정확한 공격자나 의도를 파악하긴 어렵다. KISA 관계자는 “4일과 5일 관련 피해 사항이 9건 접수됐고, 이후 신고는 더 이상 들어오지 않았지만 상황을 예의 주시하고 있다”면서 “피해가 발생하지 않도록 기술을 지원했다. 향후 상황에 따라 관련 사실 주의를 알릴 계획”이라고 설명했다.
이번 사건은 지난달 30일(현지시간) 미국에서 발생한 프린터 인쇄 프로토콜 취약점 악용과 유사하다. 공격자는 사물인터넷(IoT) 검색엔진 '쇼단'을 이용해 인터넷 인쇄 프로토콜 9100 네트워크 포트가 공개된 장치 5만대를 찾았다. 해커는 트위터를 통해 “프린터 보안에 대해 친구와 얘기 나눠 보라. 이는 무서운 일”이라며 보안 심각성을 경고했다.
프린터 제조사는 공식 블로그 등을 통해 보안 가이드라인을 공지했다. 공인IP 설정 변경 등을 권고했다. 프린터 업계 관계자는 “최근 2~3년 동안 프린터와 네트워크 연결이 강화되면서 비슷한 사례가 발생하고 있어 상황을 지켜보고 있다”고 말했다.
전문가는 해당 취약점이 PC 등 악성코드를 추가 감염시키는 숙주로 활용될 수 있어 주의를 당부했다. 기업 네트워크 전체를 마비시키는 것도 가능하다.
프린터 해킹 방지를 위해 기업 내부 영향을 받는 기기의 경우 공인IP 대신 내부 사설 IP 변경이 권장되고 있다. 방화벽에서 9100번 포트를 외부와 차단, 허용된 사용자 IP만 인쇄 기능을 동작하도록 설정을 변경해야 한다.
업계 관계자는 “이번 사건은 단순히 대량 인쇄 정도로 끝났지만 외부에 뚫린 프린터를 악용해 추가 악성코드 다운로드 등 네트워크, PC 전체 장악도 가능하다”면서 “사용자 방화벽, 공유기 고급 설정을 통해 외부자가 사용 프린터에 접근하지 못하도록 방비해야 한다”고 조언했다.
정영일기자 jung01@etnews.com, 변상근기자 sgbyun@etnews.com