최근 발생한 프린터 해킹 사건, IoT 시대의 어두운 단면 드러내
[보안뉴스 성기노 객원기자] 최근 인터넷 커뮤니티에서 인기를 끈 ‘옆집이 프린터를 샀다’는 제목으로 편집된 한 이용자의 우스갯소리가 화제다. 이 사람은 옆집 사람이 새로 구입한 와이파이 프린터에 비밀번호를 설정하지 않은 것을 파악하고 장난기가 발동했다. 그는 무단으로 이 프린터에 접속해 ‘안녕, 난 너의 프린터야. 나는 자아를 갖게 됐어. 도망쳐’라는 문구를 출력하도록 했다. 옆집 사람은 깜짝 놀라 프린터를 버렸고, 그 사람은 프린터를 공짜로 얻게 됐다는 스토리다.
일상생활의 각종 사물들이 인터넷으로 연결되는 사물인터넷(IoT) 시대가 성큼 다가오면서 이런 ‘웃픈’ 사례가 실제로 발생할 수도 있다. 보안업계는 스마트폰에서부터 스마트홈, 스마트카 등 IoT가 창출하는 새로운 제품과 서비스가 일상생활을 편리하게 해주는 만큼 철저한 보안성이 뒷받침되지 않으면 반대로 생활에 큰 불편을 초래할 수 있다고 지적한다. 보안이 적용되지 않은 IoT 기기의 크고 작은 위험성은 우리 주변에서 어렵지 않게 발견할 수 있다.
스마트 TV를 해킹해 가짜뉴스를 송출하다가 발각된 사례도 있다. 장난처럼 여겨질 수 있지만 국방이나 국가재난과 관련된 사안이면 치명적인 사회 혼란을 야기시킨다. 일각에서는 “보안문제가 있으니 사물인터넷 세상으로 넘어가는 속도를 늦추자”고 주장하는 사람도 있다. 인간에게 사물인터넷은 더 없이 편리한 생활의 도구이지만, 해킹 등 보안사고가 생기면 그 피해는 훨씬 심각해진다.
앞서의 프린터 해킹 사례처럼 실제로 많은 인터넷 접속 기기들이 해킹을 당하고 있다. 해커는 고도의 해킹 기법을 쓰기 전에 일단 손쉬운 방법으로 비밀번호 없이 운영되고 있거나 제품 출하 시 설정된 초기 비밀번호를 그대로 사용하는 기기를 우선적으로 노린다. 최근에는 국내에서도 비슷한 사례가 속속 보고되고 있다. 한국인터넷진흥원과 보안업계에 따르면, 이달 초부터 불특정 다수의 프린터와 판매시점 정보관리 시스템(POS)에서 해킹 사실을 알리는 영문 메시지가 출력되는 피해 사례가 접수되기 시작했다.
대다수 프린터 제조사는 컴퓨터의 응용프로그램에서 프린터를 제어하기 위해 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하고 있다. 이번 공격은 이 통신 언어를 악용해 인터넷에 연결된 프린터로 인쇄 명령을 전송하고, 원격지에 존재하는 프린터에서 실제 출력물을 인쇄하도록 했다.
보안업계는 공격자가 IoT 기기를 검색할 수 있는 사이트인 ‘쇼단’(Shodan)에서 수집한 데이터를 악용해 전 세계 인터넷에 연결된 온라인 프린터와 POS에 악의적인 출력 명령을 내리고 있는 것으로 추정했다. 이로 인해 치명적인 피해가 발생하지는 않지만, 프린터 잉크나 출력용지 등의 용품이 무분별하게 소비되거나 업무에 방해를 줄 수 있다.
한국인터넷진흥원은 프린터 해킹을 방지하기 위해 기업 내에서 영향 받을 수 있는 기기를 공인 IP 대신 내부 사설 IP로 변경해 사용할 것을 권장하고 있다. 또한, 방화벽에서 프린터 제어 PCL 및 PJL 프로토콜이 사용하는 9100번 포트를 외부와 차단하고, 허용된 사용자 IP만 인쇄 기능을 동작시킬 수 있도록 권한 설정을 변경해야 한다고 강조한다.
비록 프린터의 경우 실생활과 밀접하게 연결되어 있지 않고, 그 피해 또한 크지 않을 수 있지만, 사물인터넷이 발전하기 위해서는 이런 사소한 문제부터 반드시 해결해야 한다. 그래야만 ‘넥스트 스테이지’로 넘어갈 수 있다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 최근 인터넷 커뮤니티에서 인기를 끈 ‘옆집이 프린터를 샀다’는 제목으로 편집된 한 이용자의 우스갯소리가 화제다. 이 사람은 옆집 사람이 새로 구입한 와이파이 프린터에 비밀번호를 설정하지 않은 것을 파악하고 장난기가 발동했다. 그는 무단으로 이 프린터에 접속해 ‘안녕, 난 너의 프린터야. 나는 자아를 갖게 됐어. 도망쳐’라는 문구를 출력하도록 했다. 옆집 사람은 깜짝 놀라 프린터를 버렸고, 그 사람은 프린터를 공짜로 얻게 됐다는 스토리다.
일상생활의 각종 사물들이 인터넷으로 연결되는 사물인터넷(IoT) 시대가 성큼 다가오면서 이런 ‘웃픈’ 사례가 실제로 발생할 수도 있다. 보안업계는 스마트폰에서부터 스마트홈, 스마트카 등 IoT가 창출하는 새로운 제품과 서비스가 일상생활을 편리하게 해주는 만큼 철저한 보안성이 뒷받침되지 않으면 반대로 생활에 큰 불편을 초래할 수 있다고 지적한다. 보안이 적용되지 않은 IoT 기기의 크고 작은 위험성은 우리 주변에서 어렵지 않게 발견할 수 있다.
스마트 TV를 해킹해 가짜뉴스를 송출하다가 발각된 사례도 있다. 장난처럼 여겨질 수 있지만 국방이나 국가재난과 관련된 사안이면 치명적인 사회 혼란을 야기시킨다. 일각에서는 “보안문제가 있으니 사물인터넷 세상으로 넘어가는 속도를 늦추자”고 주장하는 사람도 있다. 인간에게 사물인터넷은 더 없이 편리한 생활의 도구이지만, 해킹 등 보안사고가 생기면 그 피해는 훨씬 심각해진다.
앞서의 프린터 해킹 사례처럼 실제로 많은 인터넷 접속 기기들이 해킹을 당하고 있다. 해커는 고도의 해킹 기법을 쓰기 전에 일단 손쉬운 방법으로 비밀번호 없이 운영되고 있거나 제품 출하 시 설정된 초기 비밀번호를 그대로 사용하는 기기를 우선적으로 노린다. 최근에는 국내에서도 비슷한 사례가 속속 보고되고 있다. 한국인터넷진흥원과 보안업계에 따르면, 이달 초부터 불특정 다수의 프린터와 판매시점 정보관리 시스템(POS)에서 해킹 사실을 알리는 영문 메시지가 출력되는 피해 사례가 접수되기 시작했다.
대다수 프린터 제조사는 컴퓨터의 응용프로그램에서 프린터를 제어하기 위해 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하고 있다. 이번 공격은 이 통신 언어를 악용해 인터넷에 연결된 프린터로 인쇄 명령을 전송하고, 원격지에 존재하는 프린터에서 실제 출력물을 인쇄하도록 했다.
보안업계는 공격자가 IoT 기기를 검색할 수 있는 사이트인 ‘쇼단’(Shodan)에서 수집한 데이터를 악용해 전 세계 인터넷에 연결된 온라인 프린터와 POS에 악의적인 출력 명령을 내리고 있는 것으로 추정했다. 이로 인해 치명적인 피해가 발생하지는 않지만, 프린터 잉크나 출력용지 등의 용품이 무분별하게 소비되거나 업무에 방해를 줄 수 있다.
한국인터넷진흥원은 프린터 해킹을 방지하기 위해 기업 내에서 영향 받을 수 있는 기기를 공인 IP 대신 내부 사설 IP로 변경해 사용할 것을 권장하고 있다. 또한, 방화벽에서 프린터 제어 PCL 및 PJL 프로토콜이 사용하는 9100번 포트를 외부와 차단하고, 허용된 사용자 IP만 인쇄 기능을 동작시킬 수 있도록 권한 설정을 변경해야 한다고 강조한다.
비록 프린터의 경우 실생활과 밀접하게 연결되어 있지 않고, 그 피해 또한 크지 않을 수 있지만, 사물인터넷이 발전하기 위해서는 이런 사소한 문제부터 반드시 해결해야 한다. 그래야만 ‘넥스트 스테이지’로 넘어갈 수 있다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
