보안 측면에서는 PC와 똑같은 엔드포인트...관리는 왜 소홀
프린터 업체는 패치 개발과 배포에 책임, 사용자는 패치 적용에 책임
[보안뉴스 문가용 기자] 프린터라는 오래되고 친숙한 장비가 조직의 네트워크를 가장 크게 위협하는 요소 중 하나라는 연구 결과가 계속해서 나오고 있다. 경고가 지속적으로 나와도 아무도 프린터를 진지한 위협 요소로 보지 않는다는 점도 지적됐다.
[이미지 = iclickart]
지난 여름엔 보안 업체 체크포인트(Check Point)의 전문가들이 팩스 기능을 가진 복합 프린터에서 취약점을 발견했다. 공격자들이 팩시 하나 보냄으로써 프린터를 침해할 수 있게 해주는 취약점이었다.
7월엔 또 다른 보안 업체인 포지티브 테크놀로지(Positive Technology)가 조작된 제록스 프린터 펌웨어를 설치함으로써 기업 내 네트워크를 침해하는 방법을 선보이기도 했다. 당시 포지티브 테크놀로지는 개념증명 코드도 발표했다.
한 달 후인 8월에는 HP가 자사 프린터들 중 잉크젯 모델 수백 대를 위한 패치를 배포하기도 했다. 원격 코드 실행을 가능케 해주는 두 가지 취약점인 CVE-2018-5924와 CVE-2018-5925이 발견됐기 때문이었다.
보안 전문가들은 프린터를 두고 “네트워크 관리자의 아킬레스의 발뒤꿈치”라고 표현한다. 프린터는 PC처럼 네트워크에 굳건히 자리를 잡고 있고, PC처럼 소프트웨어로 구성되어 있으며, 따라서 PC처럼 관리를 해줘야 하는데, 유독 프린트는 간과되는 일이 잦다는 것이다.
HP가 후원하고 포네몬(Ponemon)이 2천 명의 IT 보안 전문가들을 대상으로 실시한 조사에서 약 56%ㅇ의 전문가들이 “조직 내 일반 직원들은 프린터를 보안 위협 요소로 보지 않는다”고 답했다. 조직의 보안 정책이나 방침에 프린터가 포함되어 있다고 답한 응답자는 44%뿐이었다.
“프린터를 걱정하거나 프린터에 신경 쓰는 사람은 극히 드뭅니다. 보통은 프린터를 통해 공격이 들어올 수 있다는 걸 믿지도 않고, 안정적이고 안전한 장비인 것처럼 받아들이죠. 하지만 프린터도 결국은 하나의 엔디포인트일 뿐입니다. 와이파이로 연결되어 있고 IP 주소가 할당된 그런 엔디포인트요.” 포지티브 테크놀로지스의 SCADA 전문가 분석가인 파올로 에밀리아니(Paolo Emiliani)의 설명이다.
또한 파올로는 “프린터는 최초의 사물인터넷 장비라고 봐도 무방하다”고 말한다. “그래서 프린터에서 일어날 수 있는 보안 사고가, 사물인터넷 장비에서 우려되는 보안 사고와 비슷하죠.”
그러면서 파올로는 “문제는 두 가지”라고 압축한다. “거의 모든 조직들에는 굉장히 오래되어 패치도 나오지 않는 프린터들이 존재합니다. 패치가 되지 않고 오래된 기술로 만들어졌으니 취약하기 짝이 없습니다. 또 다른 문제는 최신식 클라우드 기반 프린터들입니다. 특히 클라우드를 통해 원격 관리를 할 수 있는 프린터들이 큰 문제가 되고 있습니다.”
레이저 프린터 제조업체인 렉스마크 인터내셔널(Lexmark International)의 소프트웨어 마케팅 관리자인 에릭 맥칸(Eric McCann)은 “적어도 2005년부터 프린터는 컴퓨터에 직접 연결된 부속품의 신분을 벗어났다”고 설명한다. “타자기나 다름없던 기계가 하루아침에 네트워크를 통해 다양한 사람들이 요청하는 여러 가지 임무를 수행하는 만능 장비가 되었습니다.”
렉스마크의 소프트웨어 개발 담당인 맷 필드(Matt Field)는 “다기능 프린터라는 게 여러 조직들에서 사용되기 시작되면서 문서 디지털화와 같은 현상이 가속되기 시작했다”며 “이 기기 덕분에 문서를 공유하고 서버를 통해 자료를 공유하는 것에 더 익숙해졌다”고 말한다. “그러면서 디지털화 된 데이터를 노리는 위협들에도 더 노출됐습니다.”
그리고 그 ‘네트워크에 연결된’ 프린터는 자연스럽게 인터넷에도 연결된 프린터가 됐다. 클라우드 기반을 둔 서비스도 장착하기 시작해, 원격에서의 관리와 조작도 가능하게 되기도 했다. 필드는 “이 때문에 네트워크 보안에 있어 프린터가 큰 변수가 됐다”고 말한다. “컴퓨터 한 대에 연결됐던 것이 네트워크에 연결되더니 이제는 조직 내 인터넷 전부를 클라우트를 통해 한 번에 관리하는 것도 가능하게 됐습니다.”
렉스마크는 메이저 프린터 제조사인 HP, 엡손, 캐논 등과 마찬가지로 프린터 보안 강화를 위한 조치를 오랫동안 취해왔다. 예를 들어 장비 및 펌웨어 통신에 암호화 기술을 적용하기 시작한 건 10년도 넘은 일이다. 또한 “조직 내 강력한 보안 정책에 프린터도 포함시켜야 한다”는 목소리를 계속해서 내오기도 했다.
“컴퓨터로 액티브 디렉토리에 접속할 때 인증 과정을 거쳐야 한다면, 프린터도 그렇게 하도록 해야 합니다. 기업들은 PC 보안과 관련된 정책들을 프린터로도 엄격하게 확장시켜야 합니다. 그렇지 않으면 프린터는 네트워크 침해의 단골 통로가 될 것입니다.” 필드의 설명이다.
프린터를 통해서 어떤 공격이 일어날 수 있을까? “설정 오류를 일으키고, 인쇄 과정에 개입할 수 있습니다. 또한 프린터 내 데이터로 접근하거나, 클라우드로의 중간자 공격을 감행할 수도 있게 됩니다. 그 외에도 프린터에서 발견되는 수많은 취약점들을 통해 네트워크 내 다른 장비들로도 침투할 수 있게 됩니다. 프린터로 인한 위험은 각 조직의 IT 담당자들이 다뤄야 하기도 하지만, 프린터 제조사들도 패치를 개발해 배포하는 책임을 져야 합니다.”
엡손과 캐논도 고객들에게 보안을 계속해서 강조하는 제조사다. 환경설정의 중요성과 패치와 같은 기기 관리의 중요성을 반복해서 알린다. 엡손, 캐논, 렉스마크 모두 고객들이 찾아낸 버그에 대해 상금을 주는, 버그바운티를 실시 중이기도 하다. 특히 HP는 버그크라우드(Bugcrowd)라는 버그바운티 전용 플랫폼과 파트너십을 맺기도 했다. 그리고 지난 7월 첫 프린터 전용 버그바운티를 시작해 최대 1만 달러의 상금을 수여했다.
하지만 이러한 노력에도 버그를 찾고 패치를 적용하는 부분은 지속적으로 문제가 되고 있다. “패치 문제는 해결이 정말로 어려워 보입니다. 먼저는 펌웨어 업데이트를 한다는 것 자체가 기술적으로 쉽지 않습니다. 제조사인 저희 편에서도 계속해서 발전과 향상을 꾀하는 부분이기도 하지요. 렉스마크는 패치 개발의 자동화를 연구 중에 있습니다.” 필드의 설명이다.
그 다음은 고객 편에서의 패치 적용 문제다. 제조사가 패치 배포 때마다 그 수많은 고객들에게 일일이 전화할 수도 없는데, 고객들은 프린터 패치에 시간과 노력을 자발적으로 투자하려 하지 않는다. “프린터 보안은 다른 기기 보안과 다를 게 없습니다. 데이터 암호화 규칙을 설정하고, 패치가 나오지 않을 정도로 낡은 프린터는 교체해야지요. IT 관리자들은 패치 현황을 주시하고 재빨리 적용해야 합니다.”
3줄 요약
1. 프린터, 기능 다양해지면서 네트워크 내 주요 사이버 위협으로 성장.
2. 심지어 ‘네트워크 보안의 아킬레스 건’이라고 불릴 정도.
3. PC 보호하듯이 프린터도 엄격하게 보호하고 관리해야 하는데, 아직 프린터는 많은 부분 간과되고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
프린터 업체는 패치 개발과 배포에 책임, 사용자는 패치 적용에 책임
[보안뉴스 문가용 기자] 프린터라는 오래되고 친숙한 장비가 조직의 네트워크를 가장 크게 위협하는 요소 중 하나라는 연구 결과가 계속해서 나오고 있다. 경고가 지속적으로 나와도 아무도 프린터를 진지한 위협 요소로 보지 않는다는 점도 지적됐다.
[이미지 = iclickart]
지난 여름엔 보안 업체 체크포인트(Check Point)의 전문가들이 팩스 기능을 가진 복합 프린터에서 취약점을 발견했다. 공격자들이 팩시 하나 보냄으로써 프린터를 침해할 수 있게 해주는 취약점이었다.
7월엔 또 다른 보안 업체인 포지티브 테크놀로지(Positive Technology)가 조작된 제록스 프린터 펌웨어를 설치함으로써 기업 내 네트워크를 침해하는 방법을 선보이기도 했다. 당시 포지티브 테크놀로지는 개념증명 코드도 발표했다.
한 달 후인 8월에는 HP가 자사 프린터들 중 잉크젯 모델 수백 대를 위한 패치를 배포하기도 했다. 원격 코드 실행을 가능케 해주는 두 가지 취약점인 CVE-2018-5924와 CVE-2018-5925이 발견됐기 때문이었다.
보안 전문가들은 프린터를 두고 “네트워크 관리자의 아킬레스의 발뒤꿈치”라고 표현한다. 프린터는 PC처럼 네트워크에 굳건히 자리를 잡고 있고, PC처럼 소프트웨어로 구성되어 있으며, 따라서 PC처럼 관리를 해줘야 하는데, 유독 프린트는 간과되는 일이 잦다는 것이다.
HP가 후원하고 포네몬(Ponemon)이 2천 명의 IT 보안 전문가들을 대상으로 실시한 조사에서 약 56%ㅇ의 전문가들이 “조직 내 일반 직원들은 프린터를 보안 위협 요소로 보지 않는다”고 답했다. 조직의 보안 정책이나 방침에 프린터가 포함되어 있다고 답한 응답자는 44%뿐이었다.
“프린터를 걱정하거나 프린터에 신경 쓰는 사람은 극히 드뭅니다. 보통은 프린터를 통해 공격이 들어올 수 있다는 걸 믿지도 않고, 안정적이고 안전한 장비인 것처럼 받아들이죠. 하지만 프린터도 결국은 하나의 엔디포인트일 뿐입니다. 와이파이로 연결되어 있고 IP 주소가 할당된 그런 엔디포인트요.” 포지티브 테크놀로지스의 SCADA 전문가 분석가인 파올로 에밀리아니(Paolo Emiliani)의 설명이다.
또한 파올로는 “프린터는 최초의 사물인터넷 장비라고 봐도 무방하다”고 말한다. “그래서 프린터에서 일어날 수 있는 보안 사고가, 사물인터넷 장비에서 우려되는 보안 사고와 비슷하죠.”
그러면서 파올로는 “문제는 두 가지”라고 압축한다. “거의 모든 조직들에는 굉장히 오래되어 패치도 나오지 않는 프린터들이 존재합니다. 패치가 되지 않고 오래된 기술로 만들어졌으니 취약하기 짝이 없습니다. 또 다른 문제는 최신식 클라우드 기반 프린터들입니다. 특히 클라우드를 통해 원격 관리를 할 수 있는 프린터들이 큰 문제가 되고 있습니다.”
레이저 프린터 제조업체인 렉스마크 인터내셔널(Lexmark International)의 소프트웨어 마케팅 관리자인 에릭 맥칸(Eric McCann)은 “적어도 2005년부터 프린터는 컴퓨터에 직접 연결된 부속품의 신분을 벗어났다”고 설명한다. “타자기나 다름없던 기계가 하루아침에 네트워크를 통해 다양한 사람들이 요청하는 여러 가지 임무를 수행하는 만능 장비가 되었습니다.”
렉스마크의 소프트웨어 개발 담당인 맷 필드(Matt Field)는 “다기능 프린터라는 게 여러 조직들에서 사용되기 시작되면서 문서 디지털화와 같은 현상이 가속되기 시작했다”며 “이 기기 덕분에 문서를 공유하고 서버를 통해 자료를 공유하는 것에 더 익숙해졌다”고 말한다. “그러면서 디지털화 된 데이터를 노리는 위협들에도 더 노출됐습니다.”
그리고 그 ‘네트워크에 연결된’ 프린터는 자연스럽게 인터넷에도 연결된 프린터가 됐다. 클라우드 기반을 둔 서비스도 장착하기 시작해, 원격에서의 관리와 조작도 가능하게 되기도 했다. 필드는 “이 때문에 네트워크 보안에 있어 프린터가 큰 변수가 됐다”고 말한다. “컴퓨터 한 대에 연결됐던 것이 네트워크에 연결되더니 이제는 조직 내 인터넷 전부를 클라우트를 통해 한 번에 관리하는 것도 가능하게 됐습니다.”
렉스마크는 메이저 프린터 제조사인 HP, 엡손, 캐논 등과 마찬가지로 프린터 보안 강화를 위한 조치를 오랫동안 취해왔다. 예를 들어 장비 및 펌웨어 통신에 암호화 기술을 적용하기 시작한 건 10년도 넘은 일이다. 또한 “조직 내 강력한 보안 정책에 프린터도 포함시켜야 한다”는 목소리를 계속해서 내오기도 했다.
“컴퓨터로 액티브 디렉토리에 접속할 때 인증 과정을 거쳐야 한다면, 프린터도 그렇게 하도록 해야 합니다. 기업들은 PC 보안과 관련된 정책들을 프린터로도 엄격하게 확장시켜야 합니다. 그렇지 않으면 프린터는 네트워크 침해의 단골 통로가 될 것입니다.” 필드의 설명이다.
프린터를 통해서 어떤 공격이 일어날 수 있을까? “설정 오류를 일으키고, 인쇄 과정에 개입할 수 있습니다. 또한 프린터 내 데이터로 접근하거나, 클라우드로의 중간자 공격을 감행할 수도 있게 됩니다. 그 외에도 프린터에서 발견되는 수많은 취약점들을 통해 네트워크 내 다른 장비들로도 침투할 수 있게 됩니다. 프린터로 인한 위험은 각 조직의 IT 담당자들이 다뤄야 하기도 하지만, 프린터 제조사들도 패치를 개발해 배포하는 책임을 져야 합니다.”
엡손과 캐논도 고객들에게 보안을 계속해서 강조하는 제조사다. 환경설정의 중요성과 패치와 같은 기기 관리의 중요성을 반복해서 알린다. 엡손, 캐논, 렉스마크 모두 고객들이 찾아낸 버그에 대해 상금을 주는, 버그바운티를 실시 중이기도 하다. 특히 HP는 버그크라우드(Bugcrowd)라는 버그바운티 전용 플랫폼과 파트너십을 맺기도 했다. 그리고 지난 7월 첫 프린터 전용 버그바운티를 시작해 최대 1만 달러의 상금을 수여했다.
하지만 이러한 노력에도 버그를 찾고 패치를 적용하는 부분은 지속적으로 문제가 되고 있다. “패치 문제는 해결이 정말로 어려워 보입니다. 먼저는 펌웨어 업데이트를 한다는 것 자체가 기술적으로 쉽지 않습니다. 제조사인 저희 편에서도 계속해서 발전과 향상을 꾀하는 부분이기도 하지요. 렉스마크는 패치 개발의 자동화를 연구 중에 있습니다.” 필드의 설명이다.
그 다음은 고객 편에서의 패치 적용 문제다. 제조사가 패치 배포 때마다 그 수많은 고객들에게 일일이 전화할 수도 없는데, 고객들은 프린터 패치에 시간과 노력을 자발적으로 투자하려 하지 않는다. “프린터 보안은 다른 기기 보안과 다를 게 없습니다. 데이터 암호화 규칙을 설정하고, 패치가 나오지 않을 정도로 낡은 프린터는 교체해야지요. IT 관리자들은 패치 현황을 주시하고 재빨리 적용해야 합니다.”
3줄 요약
1. 프린터, 기능 다양해지면서 네트워크 내 주요 사이버 위협으로 성장.
2. 심지어 ‘네트워크 보안의 아킬레스 건’이라고 불릴 정도.
3. PC 보호하듯이 프린터도 엄격하게 보호하고 관리해야 하는데, 아직 프린터는 많은 부분 간과되고 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
