네트워크 프린터 해킹 사례

오늘은 들어보신 분들이 있으실지는 모르겠습니다만, '프린터 해킹'이라고 해서 조금 오래된 보안 이슈를 가져와봤습니다. 사실 사건 자체는 큰 이슈가 안되었던게, 개인정보 유출 같은 문제가 아닌 밤 사이 프린터가 저절로 특정 글이 써진 문서를 인쇄하였다는 거였습니다. 하지만 프린터에 아무 문제 없이 접근했다는 것 자체가 동일한 네트워크에 있는 다른 기기에도 접근할 수 있다는 의미겠죠. 제가 대학원을 다니면서 연구실 생활 중이었을 때, 해당 사건이 터져서 급하게 프린터에 방화벽 설정을 바꿨던 기억이 나는데 이와 관련해서 말씀드려보도록 하겠습니다.

​

이번 에세이의 제목을 네트워크 프린터라고 적었는데, 이제는 프린터도 IoT(Internet of Things) 디바이스로 인식하셔야 합니다. 보통 IoT라고 하면 사물인터넷이라고 해서 네트워크에 연결되어 있는 통신이 가능한 기기라고 알고 계실텐데요. 대표적인 것이 인공지능 스피커인데, 이러한 IoT 기기들의 공통점은 IP가 할당되어 있어서 인터넷에 연결이 되어있다는 점이죠. 프린터를 집에서만 쓰시는 분들이라면 별도로 IP를 부여하지 않았을테니 모르셨겠지만, 대학이나 병원 또는 회사 등 공용으로 프린터를 연결해서 쓰는 곳에서는 프린터에도 IP를 부여해서 쓰고 있습니다. 즉,

프린터도 네트워크를 통해 접근할 수 있다는 말로 이해하시면 됩니다.

​

그러면 위의 사건은 어떻게 일어난 건지 말씀드리도록 하겠습니다. 일반적으로 여러 컴퓨터와 공유해서 사용되는 프린터의 경우 랜(LAN)선을 꼽을 수 있는 구멍이 따로 존재합니다. 여러 컴퓨터에서 프린터에 문서를 프린트하라는 명령을 내리면 랜선을 통해 명령이 전달이 되는 방식이죠. 그런데 문제는 한 네트워크에 여러 기기들이 존재하다보니 프린터도 IP를 가져야 한다는 점입니다. 보통 대학이나 병원 같은 곳에서는 내부 IP가 아닌 공인 IP를 할당하여 사용하고 있는데요. 여기서 문제는 방화벽이나 보안 설정을 제대로 안했을 경우 외부에서도 프린터에 접근할 수 있다는 문제점을 가진다는 겁니다.

​

아래의 인용한 기사에서는 특정 벤더(Vendor)의 프린터들에서 취약점으로 발생한 문제라고 이야기하고 있는데, 특정 취약점보다도 "권한 문제로 일어나는 해킹 사례" 글에서 말씀드린 것처럼 프린터를 처음 설치한 후에 기본 설정을 바꾸지 않아서 발생한 문제가 아닐까..라고 생각합니다. 일반적으로 프린터를 설치하면 어디서든 접근할 수 있도록 설정이 되어있을텐데, 네트워크 내부에서만 접근할 수 있도록 하거나 화이트리스트 기반으로 특정 IP에서만 접근할 수 있도록 보안 설정을 해야겠죠. 이는 모든 IoT 기기에도 통용되는 말이기도 합니다.

 

[단독] 대학·대기업 등 5곳의 네트워크 프린터 해킹...IoT 보안 비상!

 

위에서 말씀드린 것처럼 대부분의 보안 사고는 특정 취약점에 의한 사고보다는, 보안 설정을 제대로 하지 않아 발생하는 케이스가 압도적으로 많습니다. 해커 입장에서는 문이 잠겨있지 않아서 힘들이지 않고 남의 집에 몰래 침입할 수 있는 것과 동일하죠. 대학과 병원 같은 곳에는 프린터를 포함해서 오랫동안 보안 업데이트가 이뤄지지 않은 기기들이 많기 때문에 특히나 취약하다고 보셔야 됩니다.

 

또한 별도로 언급하진 않았지만 "기업들을 타겟으로 한 펌웨어 해킹" 글에서 말씀드린 것처럼 프린터도 펌웨어를 가지고 있기 때문에, 여기서 발생하는 취약점들도 다수 존재하고 있겠죠. 물론 한정된 예산으로 운영해야 하는 특성상 모든 기기를 모니터링 할 수는 없겠지만, IP가 할당된 기기들 만큼은 파악하고 보안에 대응해야 보안 사고로 인해 발생하는 피해를 줄일 수 있지 않을까..라고 생각해봅니다. 그럼 오늘 에세이은 여기서 마치도록 하겠습니다. 감사합니다.