코로나19로 재택근무 확대되면서 프린터 관련 취약점 자주 발견
프린터의 펌웨어 확인하고, 관리자 비밀번호 어렵게 설정해야
[보안뉴스 권 준 기자] 코로나19 장기화로 인해 재택근무가 확대되면서 최근 가정에서의 프린터 판매 및 사용량이 급증한 것으로 조사됐다. 이러한 가운데 최근 HP, 삼성, 제록스 등 국내외 유명 프린터 제품에서 사용하는 드라이버에서 취약점이 발견된 것으로 드러나 신속한 보안 업데이트가 요구되고 있다.
[이미지=utoimage]
재택근무에 사람들이 점점 더 익숙해져 가면서 집 안에 데스크톱과 프린터 등 사무기기들을 설치하는 경우가 많아졌다. 다국적 컨설팅 회사인 딜로이트(Deloitte)는 2020년 프린터의 판매율이 15% 증가한 것으로 집계하기도 했다. 이에 해커들도 공격 통로 가운데 하나로 프린터 취약점을 노리기 시작되면서 최근 들어 프린터 관련 취약점이 자주 발표되고 있다.
특히, 이번에 발견된 취약점은 국내에서 많이 사용하는 유명 프린터의 드라이버에서 발생한 취약점이라 각별한 주의가 필요하다. 한국인터넷진흥원은 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐으며, 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트할 것을 권고했다.
취약점에 영향을 받는 프린터 제품은 HP 제품으로 Color Laser, Laser, LaserJet 시리즈와 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈가 해당된다. 또한, 제록스(Xerox) 제품으로 △Xerox B205, B210, B215 △Phaser 3020, 3052, 3260, 3320 △WorkCentre 3025, 3215, 3225, 3315, 3325가 포함됐다.
해당 취약점은 버퍼 오버플로우로 인해 발생하는 권한상승 취약점CVE-2021-3438)으로, HP 제품 사용자의 경우 제조사 홈페이지에서 제품명을 검색해 최신 버전의 드라이버를 다운로드 및 설치해야 하며, 제록스 제품 사용자는 제조사에서 공개한 문서의 ‘Available here’ 항목을 참고해 업데이트를 적용해야 한다.
이렇듯 재택근무 확대로 가정에서의 프린터 사용이 증가하고 있어 사용자들은 어떤 프린터를 사용하든 펌웨어를 확인하고 관리자 비밀번호를 어렵게 만들어야 한다. 이와 함께 인터넷에 연결된 채로 방치된 프린터 포트를 스캔하고 막아두는 것도 필요하다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>