화이트 해커 네트워크 보안 해프닝…"IP 네트워크 보안 및 패스워드 강화로 해결"
최근 해외에서 15만대의 비보안 프린터가 해킹된 것으로 알려진 가운데, 국내에서도 이와 비슷한 프린터 해킹이 발생한 것으로 확인됐다.
보안기업 이스트시큐리티는 6일 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서도 발생하고 있다며 인쇄용 잉크나 출력 용지 등의 용품이 무분별하게 소비되거나 프린터를 사용하는 업무 방해 피해를 입을 수 있다고 경고했다.
국내에서 발생한 프린터 해킹 강제 프린트물 (사진=커뮤니티 갈무리) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
실제 국내 기술 커뮤니티와 지식검색 등을 통해 프린터가 해킹된 것 같다는 제보가 잇따르고 있다.
이번 사이버 공격은 사물인터넷(IoT) 기기를 검색할 수 있는 '쇼단(Shodan.io)' 등의 데이터 기반으로, 프린터 기기의 다양한 온라인 기능 중 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 이용해 전 세계 인터넷에 연결된 온라인 프린터와 POS 기기에 악의적인 출력 명령을 내리고 있다.
그는 IT 관련 포럼운영 사이트인 블리핑 컴퓨터(Bleeping Computer)를 통해 전 세계적으로 15만대를 해킹했고, 실제 해킹이 가능한 프린터는 30만대 이상이었다고 주장했다. 이를 통해 해킹된 프린터는 사무용에서 판매용에 이르기까지 다양하다.
일부 소식통은 자신을 고등학생이라고 밝힌 이 해커가 23세의 화이트 해커로 임베디드 시스템 엔지니어로 추정된다고 전했다.
국내와 해외에서 발생한 프린터 해킹 사례 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
그는 오픈 RAW, 인터넷 인쇄 프로토콜 및 라인 프린터 원격 서비스가 각각 9100, 631, 515 네트워크 포트에서 실행 중인 공개 네트워크 장치를 검색하고 프린터가 인쇄 명령을 내리도록 했다고 주장했다.
해킹된 프린터 기종은 HP. Brother, Epson, Canon, Lexmark, Minolta 등이 주류를 이루었고, 여전히 해킹 위험에 노출된 것으로 알려졌다. 해킹 출력물에는 '해킹 됐다'는 메시지와 함께 '종이를 낭비하고 있다'고 비난하는 메시지를, 사용 중지 이후에는 ASCII 기술 설명과 로봇이 등장하는 두 가지 형태로 나타나고 있다.
추가 피해 방지를 위해서는 공격 받은 프린터의 인터넷 연결을 해제 하거나 공용(공개) 인터넷으로 연결된 프린터 IP 주소를 내부 네트워크로 변경해야 한다. 개인의 경우, 패스워드를 복잡하게 바꾸는 등 방화벽을 강화하는 것만으로도 조치가 가능하다.
한국인터넷진흥원 사이버침해대응본부 관계자는 "프린터 해킹 사례는 랜섬웨어나 디도스 공격, 개인정보 유출 등과 달리 단순한 네트워크 보안 이슈로 심각한 보안 침해사례는 아직 보고 되지 않고 있다"며 "프린터 IP를 내부 네트워크로 변경하거나 패스워드를 복잡하게 하는 것만으로도 이같은 증상을 차단할 수 있다"고 밝혔다.
저작권자 © CBS 노컷뉴스(www.nocutnews.co.kr) 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.