세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
PC 보안에 신경 쓰는 사이 연로해지고 있는 프린터들
  |  입력 : 2017-10-17 16:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
도입 역사가 가장 오래된 사물인터넷 기기...오래된 모델과 펌웨어 아직도 득실
프린터는 멀웨어 숨겨두기 가장 좋은 플랫폼...“침투 이미 당했다”는 전제 필요


[보안뉴스 문가용 기자] 보안 담당자들에게 있어 가장 관심이 가는 기기는 당연히 PC다. 특히 올해 전 세계적인 랜섬웨어 사태가 발발하면서 PC는 더더욱 보안 전문가들의 관심사가 되었다. 그러면서 각종 소프트웨어 업데이트의 중요성이 다시 한 번 부각됐다. 그밖에 비밀번호의 중요성이라든가 디폴트 설정의 허술함 등도 알려지게 되었다.

[이미지 = iclickart]


하지만 이러한 경각심이 프린터로까지 이어지지는 않고 있다. 그리고 사이버 공격자들 역시 이 사실을 잘 알고 있다. HP의 부회장인 에드 윈게이트(Ed Wingate)는 “PC 환경과 달리 아직 주변 기기의 보안은 그리 크게 인정받지 못하고 있다”고 설명한다. “PC 보안은 이제 필수가 되어갑니다. 하지만 아무리 PC가 단단해도 네트워크가 허술하면 별 소용이 없거든요. 튼튼한 PC와 허술한 프린터가 한 네트워크에 연결돼 있으면 결국 전체적인 보안은 프린터 수준에 맞춰집니다.”

네트워크 보안 업체인 아크틱 울프(Arctic Wolf)에서 보안 엔지니어링 팀을 이끌고 있는 샘 맥레인(Sam McLane)은 “그래도 최근 나온 프린터들은 옛날 것보다 나은 편”이라며 긍정적인 측면을 강조한다. “문제는 중소기업들 중에는 5년 전에 나온 프린터라도 최신 모델에 속한다는 것입니다. 10년도 넘은 모델을 사용하는 중소기업도 흔하죠. 업데이트는 생각도 못하고 있고요.”

여기서 프린터의 또 다른 문제점이 드러난다. 바로 수명이 굉장히 길다는 것이다. “사물인터넷 기기들 중에서도 프린터는 수명이 무척 긴 편입니다. 기계 수명도 그렇지만 실제 사용되는 기간이 무척 길죠. 가장 역사가 오래된 사물인터넷 기기이기도 하고, 그만큼 여기저기 만연하게 퍼져있는 기기이기도 합니다. 위험한 것들이 곳곳에 퍼져있다는 겁니다.”

맥레인은 “이런 현상은 중소기업에 특히 더 큰 문제로 다가온다”고 설명한다. “대기업이나 국가 기관이 사용하는 프린터들은 보안이 잘 돼 있어요. 하지만 비싸죠. 일반 소비자용 기기들과 모든 면에서 차원이 달라요. 중소기업들에겐 사치처럼 여겨지는 제품인 것입니다. 이 상황을 두고 누굴 비판하기도 힘들어요. 가정용으로 싸게 만들어진 제품에 보안 기능 없다고 책망할 수도 없고, 예산이 부족해 최첨단 기기를 살 수 없는 중소기업한테 해이하다고 할 수도 없죠.”

프린터는 현대 네트워크 환경에서 가장 이상적인 공격 플랫폼이다. “제가 해커라면 PC를 통해 들어와 멀웨어를 숨겨둘 텐데, 누구나 연결되어 있어 실제적인 허브나 다름없으며 보안도 허술한 프린터를 노릴 것입니다. 모든 직원이 프린터에 연결하고 싶어 하잖아요?”

‘프린터 보안’에 있어서 가장 흔히 발생하는 실수는 1) 디폴트 비밀번호를 바꾸지 않고, 2) 바꿔도 굉장히 쉬운 걸로 바꾸며, 3) 펌웨어 업데이트를 하지 않는 것이다. HP의 윈게이트는 “실제 현장에 조사를 나가보면 아주 오래된 모델에 더 오래된 펌웨어들을 발견하곤 한다”며 “알려진 취약점들이 고스란히 보존되어 있다”고 한다.

또한 설정 옵션 오류나 포트 관리 오류 역시 프린터의 문을 활짝 열어놓는 요인이다. 이런 경우 “원격에서도 공격이 가능하게 되며, 프린터를 통해 기업 내 네트워크로도 얼마든지 출입할 수 있게 된다.” 그러므로 “능동적인 네트워크 모니터링은 프린터 관리에 있어 필수적”이라고 한다.

이번 달 초 보안 전문가인 안킷 아누바브(Ankit Anubhav)는 네트워크 프린터 700개가 공공 인터넷 공간에 노출되어 있는 걸 발견했다. 또한 그 프린터들을 통해 관리자 패널에도 접속하는 데 성공했다. 당시 아누바브는 “쇼단 같은 검색 엔진을 사용하면 대학, 기업, 각종 정부 기관 등의 네트워크에 연결된 프린터들을 쉽게 발견할 수 있다”고 설명하기도 했다.

이렇게 네트워크 프린터가 인터넷 공간을 통해 접속 가능하게 되는 건 관리자 비밀번호를 디폴트 상태에서 바꾸지 않기 때문이다. 전문가들은 “기업 관리자들 대부분 디폴트 비밀번호를 바꿀 생각도 하지 않고, 그럼으로써 인터넷을 통해 프린터의 관리자 패널에 접근할 수 있다는 사실을 모를 것”이라고 지적한다. “알면 조치를 취하는 게 당연한데, 모르니까 그대로 놔두는 겁니다.”

하지만 디폴트 비밀번호만이 문제라고 볼 수는 없다고 윈게이트는 설명한다. “현대의 보안 담당자들은 ‘우리 네트워크는 이미 침해당했다’는 전제 하에 보안을 다져야 합니다. 프린터에 신경 쓰지 않고, 노출 유무를 모른다는 사실 자체가 이미 이런 ‘마인드’가 부족하다는 겁니다. 즉 프린터 보안이 문제라는 건 결국 보안의 현대화된 태도가 결여되어 있다는 것과 똑같습니다. 이미 침해당했으니, 숨어있는 것들을 다 찾아내겠다고 한다면 프린터를 놓치거나 네트워크 모니터링을 소홀히 할 수 없거든요.”

HP는 이러한 문제에 대처하기 위해 커넥션 인스펙터(Connection Inspector)라는 툴을 만들어 시장에 제공하고 있다. 커넥션 인스펙터는 아웃바운드 네트워크 연결을 점검, 분석하는 기능을 가지고 있으며, 따라서 비정상적인 행동을 탐지해내고 필요한 경우 안전한 버전의 BIOS로 되돌아가기 위해 리부트까지 감행한다. 이는 대응 시간을 크게 줄여주며, 보안의 기술과 인력이 부족한 부분을 잘 메워준다.

“보안 담당자나 사용자들의 인식 개선도 중요하지만 이런 식의 기술적인 보조 대책이 업계에서도 나와야 할 것으로 보입니다. 어찌됐던 보안은 공동으로 대응하는 것이고, 기술 업체는 업체대로 자기의 몫을 해야 하는 것이니까요.” 윈게이트의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#보안   #프린터   #PC   #멀웨어   #모니터링   #네트워크   #교육   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)