프린터 해킹 통한 스팸 서비스 등장

인터넷에 직접 연결된 프린터를 해킹해서 임의의 문서를 인쇄하는 사건이 가끔 일어난다. 며칠 전에도 PewDiePie라는 유튜브 채널을 광고하려고 5만 대가 넘는 프린터를 해킹한 일이 있었다. 이런 프린터 해킹을 이용한 스팸 서비스마저 등장했다.

Printeradvertising.com이라는 회사가 그것인데, 이들은 모든 프린터를 이용해 광고를 할 수 있다고 주장하고 있다. 물론 과장된 것이지만 실제로 활발한 해킹 시도를 하고 있는 것이 포착됐다. Grey Noise라는 보안회사의 허니팟(honeypot, 악성 코드나 트래픽을 탐지하기 위한 함정) 60개 이상에서 불법적인 인쇄 시도가 탐지된 것이다. 본격 영업을 위한 준비 단계인 것으로 추정됐다.

프린터 해킹은 아직까지는 심각한 피해를 입힌 적은 없다. 그러나 이론적으로 프린터에 임시 저장된 문서 탈취는 물론 전체 네트워크에 침투하는 교두보가 될 수 있음이 입증된 상태다. 이제 돈벌이 수단으로 인식되면 더 활발해질 것이다

프린터 해킹에 대비하기 위해서는 쇼단(Shodan)에 검색되지 않는 것이 가장 중요하다. 이것은 라우터(공유기)를 통해 연결해서 사설IP로 이용하면 된다. 라우터는 간이 방화벽 역할도 한다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다