내가 프린터로 보이니?∙∙∙ 오싹한 프린터 괴담

라스베가스--어느 사무실에서나 볼 수 있는 프린터. 그저 조용히 일만 하는 재주 많은 착한 기계? 그러나 알고 보면 해킹도 당한다.블랙 햇 보안 컨퍼런스에서 열린 프레젠테이션 현장. 미국 금융회사의 보안 전문가인 브렌든 오코너가 제록스 기기 습격사건을 생생히 전한다. “프린터는 더 이상 그냥 프린터가 아니다. 서버로 또는 워크스테이션으로 봐야 한다.”라고 운을 뗀 오코너는 프린터가 회사의 패치 프로그램의 일부로써 신중히 관리되어야 한다고 말했다. 오코너에 따르면 제록스 시스템의 경우 이 재주 많은 기기가 본질적으로 일종의 리눅스 서버와 같아 이 기기의 보안상 허점을 이용할 수 있었고 그로 인해 그는 기기를 완전히 장악할 수 있었다. 다른 제조업자의 기기들도 마찬가지여서 그들을 파헤친 결과 유사한 보안상의 결함이 발견되었다. 구체적인 제조사를 거론하지는 않았다. 일단 프린터를 장악하고 나니 이를 이용해 조직의 내부 네트워크 지도를 작성할 수 있었다. 말하자면 장차 공격을 벌여봐도 좋을 상황이었다. 이렇게 침입한 덕분에 이 기기에서 나온 팩스 내용, 출력 또는 복사되었던 정보에 모두 접근할 수 있었고 대여기기의 경우 회사 내부의 재정과 관련한 내용을 변경시킬 수도 있었다. 이 프린트 습격사건으로 인해 어떤 직원이든 그 직원의 데스크톱으로 출력물을 전송하는 등의 실질적인 장난질도 가능하다. 이 뿐이 아니다. 이 기기는 프린트, 팩스 또는 복사본에 클립을 해둔 이미지를 포함하도록 프로그램될 수 있는데 이렇게 되면 결국 사무실 직원들은 그것을 찾기 위해 기기를 분해해야 하는 지경까지 이르게 된다. 제록스 시스템의 취약점 가운데 하나는 해당 기기에 기본 소프트웨어를 로드하는 기술인 부트 로더가 보안 되지 않는다는 점이다. 이 기기의 웹 인터페이스 및 SNMP, 텔넷 같은 서비스의 가용성에서는 또 다른 결함들이 나타나고 있다. 오코너는 지난 1월 제록스 사에 이 같은 문제를 알린 바 있다. 제록스 측은 자사의 워크센터 200시리즈에서 이 같은 문제를 시정했다고 성명을 통해 밝혔다. “브렌든의 노고 덕택에 1월 중순 경 당사의 고객에게 패치를 배포할 수 있었고 지적한 문제를 시정했다.”며 제록스의 대변인은 전자메일을 통해 밝혔다. 그럼에도 불구하고 오코너는 시정조치가 불완전하다고 생각해 블랙 햇에서 이 같은 프레젠테이션을 하기로 결정했다는 소견을 밝혔다. 프린터가 대부분 내부의 네트워크를 기반으로 하고는 있지만 위협은 실재한다며 “내부자 위협은 현재 진행형이다.”라고 목소리를 높였다. @