로봇 또는 컴퓨터 이미지, ASCII 부호로 나타나
이를 발견한 피해자들 SNS를 통해 너도나도 게시 중


[보안뉴스 홍나경 기자] 지난 주말 동안 세계 곳곳에 있는 네트워크 연결형 프린터기에서 수상한 메시지들이 무작위로 인쇄됐다. 피해자들 중 상당수가 자신의 SNS를 통해 소지하고 있는 인쇄기가 해킹 당한 것으로 보인다며 프린터기에서 인쇄된 메시지들을 게시했다.

해당 사건은 ‘스택오버플로잉(Stackoverflowin)’이라는 가명으로 활동 중인 해커가 인터넷에 연결하여 사용할 수 있는 프린터기 150,000개를 해킹해서 발생한 것으로 보인다. 이로 인해 HP, Epson, Canon, 삼성 외 여러 개 브랜드 제품의 사무실용, 가정용, 점포용 영수증 인쇄기 등이 피해를 본 것으로 밝혀졌다.

프린터에서 인쇄된 내용물에는 스택오버플로잉이 다시 돌아왔으며 피해자의 프린터는 이제 봇넷의 일부라는 메시지가 명시되어 있었다. 하지만 지난 주 토요일 IT 관련 포럼운영 사이트인 블리핑 컴퓨터(Bleeping Computer)를 통해 스택오버플로잉은 이번 공격을 통해 프린터를 사용하는 이들에게 프린터와 관련된 사이버 공격에 대한 경각심을 심어주려고 했다고 말했다. 많은 이들이 방화벽 또는 다른 보안 솔루션 등 네트워크형 프린터를 보호할 수 있는 제대로 된 방법을 갖고 있지 않다는 주장이다.

초기에 감염된 프린터에서 인쇄된 내용물에 로봇 또는 컴퓨터 이미지들이 ASCII(미국표준협회에서 제시한 표준 코드(부호)체계)를 통해 구성되어 나타나기도 했는데, 해커의 주장대로 경고를 위해 감행한 공격이라면 나름 창의성을 가미한 경고문으로 보인다.

또한, 그는 “이전에도 프린터를 통해 사이버 공격을 감행한 뒤 인종차별적 내용물을 남기는 등 프린터를 겨냥한 사이버 공격들이 있었다”며 다음과 같은 말을 남겼다. “하지만 저는 그저 이번 프린터 해킹을 통해서 사이버 공격에 대해 잘 모르는 이들을 도와주려고 하는 것입니다. 물론 재미 있어서 이번 공격을 감행한 면도 있죠.”

여기서 그가 언급한 인종차별성 프린터 해킹사건은 작년 3월 위브(Weev)라는 가명을 사용하고 있는 악명 높은 해커 앤드류 아우얼하이머(Andrew Auernheimer)가 감행한 공격으로, 당시 위브는 셈족(아리비아 반도에 거주중인 민족)과 관련된 인종차별성 메시지를 유포한 바 있다.

스택오버플로잉은 9100개의 네트워크 포트를 이용하여 라우터 세팅을 바꾸는 방식으로 기기들을 공격한 것으로 밝혀졌다. 이에 대해 보안전문가들은 네트워크형 프린터에 디폴트로 설정되어 있는 관리형 패스워드를 복잡하고 어려운 것으로 바꾸도록 조언하고 있다.
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>