미국시간으로 지난 28일 지디넷(www.zdnet.com)은 미국 국토안보부 산하 컴퓨터비상대응팀(US-CERT)의 발표를 인용해 삼성이 제조·판매하고 있는 프린터에서 보안상 허점이 발견되었다고 밝혔다. 컴퓨터비상대응팀은 이 허점을 이용하면 네트워크 정보나 로그인 정보를 훔쳐낼 수 있다고 설명했고, 삼성전자는 올해 말까지 해당 문제점을 해결한 새 펌웨어를 내놓겠다고 밝혔다.
지난 2011년 11월에는 콜럼비아 대학교 연구진들이 HP 레이저젯 프린터 펌웨어가 해킹당할 수 있는 보안상 허점을 가지고 있다고 경고하기도 했다. 인터넷을 통해 프린터를 원격 조작해서 개인정보가 담긴 서류를 인쇄하거나 네트워크 공격을 할 수 있다는 것. 당시 HP 역시 문제 해결을 위해 펌웨어를 개발중이라고 밝힌 바 있으며 현재 이 문제점은 모두 수정된 상태다.
물론 이런 소식을 접한 사람들은 대부분 “어떻게 PC나 태블릿, 스마트폰도 아닌 프린터가 해킹을 당하나요?”라고 궁금해 할 법하다. 하지만 요즘 와이파이 기능으로 스마트폰·태블릿에서 인쇄가 가능한 ‘스마트 프린터’가 팔린다는 것을 생각해 보면 해답은 의외로 간단하다. 프린터가 점점 발전하며 네트워크 기능을 품기 시작하면서 이런 문제가 벌어지고 있는 것이다.
◇ 양날의 칼 ‘SNMP’ = 내일 여행을 가기 위해 항공권이 담긴 이메일을 인쇄한다고 생각해 보자. ‘인쇄’ 버튼을 눌렀는데 몇 분이 지나도 출력물이 나오지 않는다면 어떻게 해야 할까. 프린터가 컴퓨터 가까이 있다면 프린터 앞으로 다가가서 프린터는 켜져 있는지, LCD 패널에 오류 메시지가 나타나 있는지, 혹은 빨간색 램프가 켜져 있는지 확인하면 된다.
그러나 회사 한 층에서 여러 사람이 프린터 한 대를 나눠서 쓴다면 어떻게 해야 할까? PC는 4층에, 프린터는 3층에 있을 때는 어떻게 해야 할까? 프린터만 관리하는 사람을 따로 둬서 일일이 감시하게 해야 할까? 하지만 실제로 네트워크를 통해 공유된 프린터를 쓰면서 이런 일 때문에 고민하는 사람은 없다. 용지나 토너·잉크가 떨어지면 자동으로 경고 메시지가 나타나고, 종이가 걸려도 경고 메시지가 나타난다.
어떻게 이런 일이 가능한 것일까? 답은 간단하다. PC와 프린터가 네트워크를 통해 프린터 상태에 대한 메시지를 주고받기 때문이다. 물론 이렇게 메시지를 주고받는 데도 정해진 규칙이 있는데 이것을 가리켜 ‘SNMP’라고 한다. 그런데 SNMP라는 규칙이 보안을 염두에 두고 만들어진 것이 아니다 보니 ID와 비밀번호 없이도 해당 장비의 상태를 모두 들여다볼 수 있고 이를 통해 해킹이 가능하다는 것이 문제다.
◇ ‘좀비 프린터’도 가능 = 이렇게 프린터를 해킹해서 할 수 있는 일은 매우 다양하다. 프린터 LCD 패널에 특정한 글자를 띄우는 것부터 시작해 의미없는 문서를 계속 인쇄하게 만들어서 종이나 잉크·토너를 낭비하게 만들 수도 있다. 물론 이런 일을 당하면 기분은 나쁠 수 있지만 치명적인 피해를 주는 것은 아니다.
하지만 성적표나 증명서처럼 민감한 정보가 담긴 문서 원본을 중간에서 가로채서 다른 사람이 그대로 들여다 볼 수 있다면 이야기는 달라진다. 이렇게 해킹된 프린터 안에 해킹용 프로그램을 심어서 다른 PC를 공격하게 만들 수도 있다. ‘좀비 PC’가 아닌 ‘좀비 프린터’가 만들어질 가능성도 있다.
◇ ‘스마트 프린터’ 주의해야 = 물론 모든 프린터가 이런 위험을 겪는 것은 아니며 집에 놓고 쓰는 프린터가 해킹될까봐 무작정 불안해할 필요는 없다. 프린터 뒤에 USB 케이블만 연결해서 쓰고 있다면 이런 걱정은 접어 두어도 좋다. 하지만 와이파이를 통해 스마트폰·태블릿으로 인쇄가 가능한 ‘스마트 프린터’를 쓰고 있다면 와이파이 비밀번호를 설정하고 프린터를 쓰지 않을 때는 가급적 꺼두는 것이 좋다.