이스트시큐리티, 인터넷 연결된 프린터 해킹해 출력물 인쇄하는 공격사례 국내 발견
무선으로 인쇄 명령 내리거나 특정 이메일 주소로 인쇄 정보 전송하는 기능 활용
[보안뉴스 원병철 기자] 지난 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국내에서도 동일한 피해가 보고되고 있다고 통합 보안기업 이스트시큐리티(대표 정상원)는 밝혔다.
.jpg)
▲ 국내 특정 포털 지식 검색에 등록된 ‘실제 피해자 문의’ 사례 (자료제공 : 이스트시큐리티)
피해자의 프린터는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력된다. 이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용했다.
각 프린터 제조사는 컴퓨터의 응용 프로그램에서 프린터기기를 제어하기 위해 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하고 있으며, 이번 공격은 이 통신 언어를 악용해 인터넷에 연결된 특정 프린터로 인쇄 명령을 전송하고 원격지에 존재하는 프린터에서 실제 출력물을 인쇄하는 것으로 분석된다.
또한, 이번 사이버 공격 집단은 사물인터넷(IoT) 디바이스를 검색할 수 있는 ‘쇼단(Shodan)’ 등의 데이터를 기반으로, 전 세계 인터넷에 연결된 온라인 프린터와 포스(POS) 기기에 악의적인 출력 명령을 내리고 있는 것으로 추정된다.
.jpg)
▲ 국내 사용자 피해 사례(자료제공 : 이스트시큐리티)
이스트시큐리티 김준섭 부사장은 “최근 보고되는 프린터 인쇄 공격에 노출될 경우, 인쇄용 잉크나 출력 용지 등의 용품이 무분별하게 소비되거나 프린터를 사용하는 업무가 방해받는 피해를 입을 수 있다”며, “이와 유사한 공격 피해를 받게 될 경우 프린터의 인터넷 연결을 해제하고, 외부 인터넷으로 연결된 IP 주소를 내부 네트워크로 변경하는 조치가 필요하다”고 말했다.
이어 김 부사장은 “현재까지는 인터넷에 연결된 프린터에서 자동으로 인쇄물이 출력되는 피해만 보고되고 있지만, 이 같은 원리를 악용한 또 다른 형태의 피해가 나타날 수 있으니 주의가 요구된다”고 덧붙였다.
.jpg)
▲ ‘쇼단’에 존재하는 한국 프린터 정보(자료제공 : 이스트시큐리티)
이스트시큐리티 시큐리티대응센터는 한국인터넷진흥원(KISA)과 협력을 통해 이번 공격의 피해를 입은 것으로 추정되는 국내 프린터 기기들에 대한 조치를 진행할 예정이다.
[원병철 기자(boanone@boannews.com)]
무선으로 인쇄 명령 내리거나 특정 이메일 주소로 인쇄 정보 전송하는 기능 활용
[보안뉴스 원병철 기자] 지난 3일부터 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서 속속 보고되고 있어 각별한 주의가 필요하다. 해당 피해 사례는 지난 2일 해외 이용자를 중심으로 발생되기 시작해 다음 날인 3일부터는 국내에서도 동일한 피해가 보고되고 있다고 통합 보안기업 이스트시큐리티(대표 정상원)는 밝혔다.
▲ 국내 특정 포털 지식 검색에 등록된 ‘실제 피해자 문의’ 사례 (자료제공 : 이스트시큐리티)
피해자의 프린터는 별다른 인쇄 명령을 하지 않았음에도 불구하고 연결된 프린터를 통해 해킹이 되었다는 영문 메시지가 자동으로 출력된다. 이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용했다.
각 프린터 제조사는 컴퓨터의 응용 프로그램에서 프린터기기를 제어하기 위해 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하고 있으며, 이번 공격은 이 통신 언어를 악용해 인터넷에 연결된 특정 프린터로 인쇄 명령을 전송하고 원격지에 존재하는 프린터에서 실제 출력물을 인쇄하는 것으로 분석된다.
또한, 이번 사이버 공격 집단은 사물인터넷(IoT) 디바이스를 검색할 수 있는 ‘쇼단(Shodan)’ 등의 데이터를 기반으로, 전 세계 인터넷에 연결된 온라인 프린터와 포스(POS) 기기에 악의적인 출력 명령을 내리고 있는 것으로 추정된다.
▲ 국내 사용자 피해 사례(자료제공 : 이스트시큐리티)
이스트시큐리티 김준섭 부사장은 “최근 보고되는 프린터 인쇄 공격에 노출될 경우, 인쇄용 잉크나 출력 용지 등의 용품이 무분별하게 소비되거나 프린터를 사용하는 업무가 방해받는 피해를 입을 수 있다”며, “이와 유사한 공격 피해를 받게 될 경우 프린터의 인터넷 연결을 해제하고, 외부 인터넷으로 연결된 IP 주소를 내부 네트워크로 변경하는 조치가 필요하다”고 말했다.
이어 김 부사장은 “현재까지는 인터넷에 연결된 프린터에서 자동으로 인쇄물이 출력되는 피해만 보고되고 있지만, 이 같은 원리를 악용한 또 다른 형태의 피해가 나타날 수 있으니 주의가 요구된다”고 덧붙였다.
▲ ‘쇼단’에 존재하는 한국 프린터 정보(자료제공 : 이스트시큐리티)
이스트시큐리티 시큐리티대응센터는 한국인터넷진흥원(KISA)과 협력을 통해 이번 공격의 피해를 입은 것으로 추정되는 국내 프린터 기기들에 대한 조치를 진행할 예정이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
