보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

SkidSec 해커그룹, 남한 프린터 공격해 북한 선전물 유포!

입력 : 2023-12-04 22:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
SkidSec 해커 그룹, 11월 29일 남한 프린터 공격해 북한 선전물 유포 모의 및 해커 모집
인터넷 연결 프린터 3,420개 북한 선전물 인쇄 위험...HP 복합기 사용자 보안 강화해야
외부망 연결시 접근제어, 포트 차단, 자료 유출 방지 위해 자료 삭제, 디스크 암호화 필요


[보안뉴스 김경애 기자] 외부망에 연결된 프린터를 통해 북한 선전물이 출력될 수 있어 이용자들의 각별한 주의가 요구된다. 이와 관련 SkidSec 해커 그룹은 지난 11월 29일 오후 2시 20분경 남한 프린터를 공격해 북한 선전물을 유포하는 계획을 공표한 정황이 포착됐다.

▲ SkidSec 해커그룹이 지난 11월 29일 오후 2시 20분경 남한 프린터를 공격해 북한 선전물을 유포하자며 계획을 공표한 정황[이미지=보안뉴스]


SkidSec 해커그룹은 “특정 네트워크 및 시스템 보안 정보 수집 서비스를 이용해 남한에 있는 오픈된 인터넷 인쇄 프로토콜(IPP)의 HP 프린터를 찾아 연결하고 북한 선전 포스터를 출력하는 것”이라며 “가능한 한 많은 북한의 선전 포스터를 남쪽에서 인쇄하도록 해야 한다”고 밝혔다. “다 같이 합심해 위대한 지도자의 사진을 남한에 보내자”는 내용으로 해커를 모집하며 동참을 독려한 것.

그러면서 특정 사이트에 접속할 것을 주문한 뒤 외부망에 노출된 서비스를 붙여넣는 등 공격 방법에 대해 자세히 안내했다. 또한 북한 선전물을 출력한 사람에게는 모네로 가상화폐를 지급할 예정이라고 밝혔다.

그들이 공개한 방법으로 해당 서비스를 검색하면 3,420대의 우리나라 프린터가 인터넷에 연결된 것으로 나타났다. 4일 <보안뉴스>가 해커조직이 운영하는 텔레그램을 확인한 결과, 공격에 동참한 한 해커가 올린 첨부된 메모장 파일에는 인터넷에 연결된 프린터 IP 주소 리스트가 입력돼 있었다. 공격에 동참한 또 다른 해커 역시 인증 없는 프린터 IP 주소 정보를 공유했다.

이에 따라 SkidSec 해커그룹이 북한 해커조직인지 여부에 대해서도 관심이 모아지고 있다. 이번 사건의 경우 지난 대북전단금지법 위헌에 대해 맹비난한 조선중앙통신의 11월 8일 보도 이후 발생했기 때문이다. 게다가 북한 해커조직인 안다리엘이 국내 방산기술을 해킹하고, 또 다른 북한의 해커조직인 라자루스가 대법원을 해킹했다는 이슈까지 대두되고 있어 북한의 해킹 공격 여부에 초미의 관심이 모아지고 있는 상황이다.

▲ SkidSec 해커그룹의 트위터 내용[이미지=보안뉴스]

해당 공격조직에 대해 익명을 요구한 보안전문가는 “해당 해커조직은 그동안 돈을 목적으로 해킹 활동을 펼쳐 왔다”며 “피해 서버를 해킹해 데이터를 빼돌려 비트코인을 요구하고, 만약 비트코인을 주지 않으면 데이터를 외부에 공개하거나 바로 해킹한 데이터베이스를 팔아 비트코인을 받았다”고 설명했다.

그렇다면 해당 조직은 갑자기 왜 북한 선전물을 뿌리는 활동을 펼치고 있을까? 이에 대해 해당 보안전문가는 “공격 계획을 공표한 원문에 밝힌 것처럼 TV에 나오는 등 유명세가 목적”이라고 추측했다.

또 다른 보안전문가는 “이들의 정확한 동기는 알 수 없지만 친북한 단체를 표방하고 있다”며 “프린터 포트가 외부에 노출되어 있을 경우 해킹에 이용될 수 있어 관리가 필요하다”고 강조했다.

따라서 기업 외부망에 프린터가 연결된 경우 포트 차단, 접근제어, 인증보안 등 보안을 강화해야할 것으로 보인다. 익명을 요청한 한 보안전문가는 “HP 복합기 사용자를 위한 권고사항”이라며 “631포트를 차단할 것”을 주문했다.

스텔스모어 인텔리전스의 최상명 CTO는 “이러한 공격을 예방하기 위해 IPP를 사용하는 프린터가 있는 조직은 반드시 인증 절차를 거쳐 인가된 사용자만 프린트할 수 있도록 설정하거나 인터넷 연결을 제한할 것을 권고한다”고 밝혔다.

리니어리티 한승연 대표는 “프린터는 회사의 정보가 처리되는 중요한 장비이지만, 중요한 보호대상이 아니라는 인식이 많은 것 같다”며, “허용되지 않은 IP에 대한 접근제어, 인증, 불필요한 서비스의 제거와 같은 기본적인 보안대책도 필요하며, 이에 덧붙여 국가정보보안 기본지침 91조에 등장하는 프린터 제조사의 보안 가이드라인 등을 준용해 사용하지 않는 서비스 제거, 프린터 디스크 내 민감자료 저장방지 등 프린터에 특화된 보안설정도 적용해야 한다”고 강조했다.

또한 한 대표는 복합기 사용 연한이 경과해 폐기해야 할 경우, 복합기 무상 보증기간 중 저장매체 또는 복합기 교체, 고장수리 등을 위한 외부 반출 과정에서 통제 관리할 수 없는 장소로 이동할 때는 저장매체에 저장된 자료를 완전히 삭제해야 한다고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대