보안전문가, HP 프린터 취약점 발표... 보안 강화 필요성 주장


[보안뉴스 호애진] 프린터는 공격자가 기업망을 뚫기 위해 이용하는 일반적인 경로는 아니다.
 
그러나 네트워크 보안에 취약하다는 사실이 간과되고 있어 보안전문가들 사이에선 우려가 나오고 있다.

최근 영국의 모바일 앱 개발자인 앤드류 하워드(Andrew Howard)는 프린터 보안에 대한 이슈를 제기하고 나섰다.
 
그는 구글 검색엔진에서 공개 접속 가능한 휴렛팩커드(Hewlett-Packard) 프린터를 입력하면 8만 6,800여개의 검색 결과를 얻는다고 지적했다.

그는 자신의 블로그를 통해 “다수의 프린터 모델이 알려진 익스플로잇을 가지고 있으며, 이는 전용망으로의 진입점으로 이용될 수 있다”고 강조했다.

앞서 비아포렌식(viaForensics)의 연구원인 세바스찬 게레로(Sebastian Guerrero)는 무선 네트워크를 지원하는 프린트 서버인 ‘젯 다이렉트(Jetdirect)’에서 이달 초 취약점을 발견했다. 이를 통해 HP 프린터를 공격할 수 있는 것.

젯 다이렉트 기술은 프린터를 로컬망에 연결할 때 이용되며, 이로 인해 많은 사람들이 기기에 접속할 수 있다. 게레로는 해당 취약점을 통해 인쇄된 문서를 미리 보거나 취약한 프린터를 고장낼 수 있다고 밝혔다.

이에 HP는 성명서를 발표하고, HP 고객에게 방화벽을 설치하고, 신뢰할 수 있는 네트워크 연결에만 인증 정보를 제공할 것을 권고하며, 이러한 보안절차를 거치면 인터넷을 통해 해당 프린터에 접속할 수 없을 것이라고 덧붙였다.

프린터의 보안 결함은 기존에도 많이 보고됐으며, 보안전문가들은 여러 해 동안 프린터 기기가 심각한 보안 위협에 노출됐으나 간과되고 있다고 주장했다.

오늘날 프린터는 공격자들의 주요 타깃은 아니다. 대부분 웹브라우저나 마이크로소프트, 혹은 여타 소프트웨어에 있는 취약점을 공격하고 있기 때문이다. 게다가 사이버범죄 포럼에서 PC 기반의 취약점들을 이용하는 공격용툴 킷을 많이 판매하고 있다.

비아포렌식의 수석조사관인 앤드류 후그(Andrew Hoog)는 “사이버 범죄자들은 물과도 같다”면서 “이들은 저항이 적은 길을 택한다”고 말했다.

그러나 그는 “기업이 이러한 전통적인 경로에 대해 대응체계를 강화하고 있기 때문에 프린터에 관심이 보다 집중되고 있는 것은 사실”이라며, “사이버 첩보 활동을 하는 자가 간과되기 쉬운 프린터의 취약점을 이용해서 지속적인 공격을 가할 수 있다”고 강조했다.

따라서 기업은 인터넷을 통해 프린터 기기에 접속할 수 없도록 하고, 펌웨어 업데이트를 주기적으로 해 이러한 보안위협을 사전에 예방해야 한다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>