프린터 해킹 대응책
네트워크 프린터(복합기) 해킹 위험
네트워크 프린터란 유선이나 무선으로 네트워크에 연결하여, USB 연결 없이도 인쇄할 수 있는 프린터이다. PC 근처에 설치하지 않아도 되고, 여러 대의 PC에서 쓸 수 있으며, 구글 클라우드 프린트 같이 스마트폰에서도 바로 인쇄할 수 있는 장점이 있어 보급이 늘어나고 있는 추세다. 그러나 네트워크에 연결된 기기의 숙명인 해킹 위험은 피할 수 없다.실제로 지난 해 국내외에서 프린터가 저절로 인쇄하는 사례가 잇따라서 소동이 벌어졌었다.해커는 인터넷에 비보호 상태로 노출된 프린터를 대상으로, 원격명령실행 취약점을 이용해 무단인쇄 명령을 내린 것으로 밝혀졌다. 이런 경우 소모품이 낭비되거나 인쇄 업무에 지장이 생길 수 있다.
아직 크게 문제된 적은 없지만, 프린터의 취약점을 이용하면 증명서 같은 중요 문서를 탈취할 수도 있고, 악성코드를 심어 좀비 프린터로 만들 수도 있다.
KISA(한국인터넷진흥원)에서는 다음과 같은 대응책을 제시했다.
- 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고
- 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와 차단 권고
- 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프린터 권한 설정 권고
- 프린터 인쇄물 정보 유출을 사전에 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고 캐시파일, 스캔파일 등을 주기적으로 삭제
일반 가정에서는 다음 2가지만 신경쓰면 될 것 같다.
라우터(공유기)를 통해 연결
프린터도 CPU, RAM, 저장장치를 갖춘 기기이고, 펌웨어에 보안 취약점이 있을 수 밖에 없다. 따라서 가능한 최신의 펌웨어로 유지해야 한다. 그러나 제조업체가 업데이트에 소홀한 편이고, 사용자 입장에서도 일일이 확인하여 적용하기가 어렵다는 문제가 있다.인터넷에 직접 연결(공인 IP 사용)하지 말고, 라우터를 통해 내부 네트워크에 연결(사설 IP 사용)해야 한다. 라우터는 그 자체가 방화벽이므로, 이를 통해 연결하는 것만으로도 상당한 방어 효과가 있다. 이것이 가장 중요하다.
프린터 암호 설정
네트워크 프린터는 PC에 앱을 설치하지 않아도 프린터 자체에서 주요 설정을 할 수 있는 기능이 있다. 이는 프린터에 부여된 IP를 이용해 웹 브라우저로 접속하는 방식으로 작동한다. 여기에 아무나 접속할 수 없도록 강력한 암호를 설정해야 한다.관리자 암호는 잊지 않도록 주의해야 한다. 잊게 되면 프린터를 초기화하는 수 밖에 없는데, 초기화하면 전부 다시 설정해야 하고, 기종에 따라서는 초기화 절차가 상당히 복잡한 경우도 있다. 지원 포럼을 돌아다니다 보면 초기화를 못해 고생하는 분들도 제법 있다.
프린터 관리자 암호 얘기 나온 김에 팁 하나 쏩니다.
프린터 암호 설정 후 네트워크 연결이 안될 때
프린터를 네트워크에 연결할 때 설정이 잘 안되는 경우, 관리자 암호를 일시적으로 해제하고 작업하면 잘 되는 경우도 있다. 네트워크 설정이 암호화되어, PC의 유틸리티가 설정 내용을 프린터에 저장하지 못하기 때문으로 생각된다.이 경우 암호를 일시 해제하는 것보다, 프린터에서 직접 네트워크 설정을 하는 것이 더 좋다. 랜선이나 WI-FI Direct를 이용해 프린터 관리자 페이지에 접속해서, 네트워크 설정 메뉴에서 하면 된다.
관련 자료
참고 자료
댓글
댓글 쓰기