07.13
뉴스홈 > 칼럼
[기고] 2020년 새해, 프린터 보안을 위한 5가지 방안에 주목하라최정규 브라더인터내셔널코리아㈜ 프린팅 사업부 본부장
   
▲ 최정규 브라더인터내셔널코리아㈜ 프린팅 사업부 본부장

[아이티데일리] 2019년도 마무리 단계에 있다. 올해 보안 업계의 가장 큰 이슈 중 하나가 사물인터넷(IoT) 보안이었다. TV나 냉장고 같은 가전부터 책상, 자동차까지 모든 물건이 인터넷으로 연결되는 사물인터넷(IoT) 시대가 가속화되고 있지만 보안에 대한 우려가 큰 것도 사실이다.

최근 한국사물인터넷협회에 따르면 지난해 기준 국내 IoT 산업 매출액은 8조 6,082억 원이었다. 정부 차원의 실태조사 결과가 처음 나온 2015년에는 4조 6,709억 원이었으니 연평균 20% 이상 성장하고 있는 셈이다. 회사, 가정 내에 있는 전자 기기들이 인터넷으로 연결되고 모바일로 조종할 수 있는 환경이 조성되고 있지만 사물인터넷(IoT) 산업이 커지는 만큼 보안 위협도 커지고 있다.

지난해 12월, 한국인터넷진흥원은 기업 사무실에서 정체를 알 수 없는 출력물이 무단 인쇄되는 사고가 한꺼번에 발생했다고 발표했다. 미국에서 유명 유튜버 홍보를 가장한 프린터 해킹이 발생한 지 얼마되지 않아 국내에서도 비슷한 사건이 발생한 것이라 주목을 끌기도 했지만, ‘보안에 대해 별 걱정이 없었던’ 프린터까지 보안 위협에 노출됐다는 사실에 많은 이들이 적잖이 충격을 받았다.

2010년대 초반부터 애플 에어프린트, 구글 클라우드 프린트 등 PC 뿐만 아니라 스마트폰, 태블릿과의 연결을 위해 와이파이를 내장하는 프린터들이 증가하고 있다. 이처럼 프린터에 네트워크 기능이 내장되면서 이를 공격해 각종 문서나 데이터를 빼돌리려는 시도들이 계속되고 있다. 프린터는 오래전부터 널리 사용되어 온 PC 주변기기로서, 인쇄만 하는 기기로만 여겨져 ‘사물인터넷’ 장비라는 인식이 아직은 미약한 것이 사실이다.

그러나 프린터를 거쳐가는 데이터에 눈을 돌린다면 문제는 심각해진다. 인터넷을 통해 침입한 공격자가 프린터를 거쳐가는 모든 문서를 중간에서 빼돌리거나, 혹은 프린터를 발판 삼아 내부의 PC로 침입할 수 있기 때문이다. 개인정보나 금융정보, 혹은 기업비밀이 담긴 문서를 자주 출력한다면 그 심각성과 파급효과에 대해 다시 한 번 생각해봐야 한다.

사물인터넷(Internet of Thins, IoT)의 가장 큰 고민 중 하나는 네트워크, 데이터, 장비의 보안을 확보하는 것이다. 프린터도 독립적인 장치가 아니라 IoT의 한 구성요소이다. 그렇다면 IoT의 일부인 프린터 보안을 강화하기 위해 어떻게 해야 할까? 2020년 새해, 프린터 보안을 위한 5가지 방안을 살펴보고자 한다.

첫째, 출력 시에 기본 패스워드를 사용해야 한다. 이를 통해 승인받지 않은 액세스로부터 프린터를 보호하는 것은 물론, 민감한 기기 구성 설정이나 보고 정보를 보호할 수 있다. 또한, 사용자 이름처럼 피싱 공격에 사용될 수도 있는 개인 정보에 대한 액세스도 방지할 수 있다.

둘째, 프린터 사용자들에게 문서 관리를 위한 보안 교육을 강화해야 한다. IoT 디바이스를 보호하기 위해 아무리 애를 써도 사용자(사람)의 실수로 보안 사고가 일어나는 것을 막기는 어렵다. 중요한 문서를 누구나 볼 수 있도록 프린터에 그대로 놔두거나 문서를 스캔해 엉뚱한 곳으로 보내는 단순한 사고가 비즈니스에 심각한 영향을 미칠 수 있다. 이는 단순한 금전적 피해를 넘어 지적재산권과 기업의 명성에 해를 입히고 규제 준수 문제로까지 이어질 수 있다.

셋째, 관리자가 사용자들의 프린터 사용 및 보안과 관련된 프린터 속성에 대해 정확히 파악하고 있어야 한다. 즉, 누가 어떤 디바이스를 사용하고 있으며, 모든 연결된 디바이스의 역량이 어디까지인지 제대로 파악하는 것이 중요하다. 포트 스캐닝이나 프로토콜 분석, 기타 탐지 기법으로 이들 디바이스를 파악하고 검토하는 것이 기업의 보안 업무에 포함돼야 한다. 프린터는 '고장만 안 나면 그냥 둔다'는 인식이 지배적이다. 그러나 수년간 안정적으로 작동된 프린터라고 하더라도 보안 검사에 반드시 포함시켜야 한다.

넷째, 프린터 펌웨어를 정기적으로 업데이트해야 한다. IT 전문가 대부분은 수많은 서버와 네트워크 인프라 장비를 최신 상태로 유지하고 있으며, 이를 통해 인프라를 가능한 안전하고 효율적으로 만들고자 노력한다. 그러나 이러한 프로세스에서 프린터는 제외되는 경우가 많다. 그러나 오래된 프린터 펌웨어는 인프라 전체를 새로운 위협에 노출시킬 수도 있다는 사실을 간과해서는 안 된다.

다섯째, 프린터에 대한 액세스 권한을 일정 기준 하에 통제해야 한다. 과거에는 비용 통제를 위해 기기 사용을 통제, 관리했다. 그러나 이제는 비용 통제를 넘어 ‘보안’ 사고 방지를 위해 액세스 권한을 통제해야 한다. 이는 대기업뿐만 아니라 모든 규모의 기업에 해당되는 이야기다.

프린터는 ‘인쇄 장비’라는 인식이 강해 네트워크를 구성하고 있는 하나의 장비로서 바라보는 사용자들이 많지 않다. 즉, 민감한 정보가 오가는 장비라는 인식이 매우 낮은 편이다. 이에 프린터를 사물인터넷의 일부로서 인식하면서 프린터가 가진 잠재적 위험성에 대해 명확히 인지할 필요가 있다. 프린터 취약점은 PC 등 악성코드를 추가 감염시키는 숙주로 활용돼 기업 네트워크 전체를 마비시키는 원인이 될 수 있기 때문이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오