삼성전자와 델이 제조한 프린터의 네트워크에 접속해 사용자 PC의 민감한 정보를 탈취할 수 있는 보안취약점이 발견됐다. 삼성 측은 연말까지 펌웨어 업데이트를 통해 이 같은 문제를 해결하겠다는 공식입장을 밝혔다.
28일(이하 현지시간) 미국 지디넷, 씨넷 등 외신은 미국 침해사고대응팀(US-CERT)이 삼성, 델이 제조한 프린터에 사용되는 간이 네트워크 관리 프로토콜(SNMP)을 이용해 사용자의 PC에 접속할 수 있는 보안취약점을 발견했다고 보도했다.
SNMP는 인터넷 표준 프로토콜의 하나로 네트워크 관리자가 라우터, 서버, 프린터, 허브 등 연결된 기기를 관리할 수 있게 하는 역할을 한다. US-CERT에 따르면 SNMP를 이용해 하드코딩된 관리자의 계정에 접속하면 기기에 대한 정보를 탈취하고 제어할 수 있는 권한을 가질 수 있다.
US-CERT는 원격으로 비인가된 공격자가 관리자 권한으로 악성코드에 감염된 프린터에 접속할 수 있다고 설명했다. 예를 들어 기기와 네트워크 정보, 신용정보 등이 프린터의 네트워크 통신을 통해 유출될 수 있다는 것이다. 이밖에 악성코드를 삽입하는 해킹 수법 중 하나인 중재코드삽입(Arbitrary code execution)이 사용될 수도 있는 것으로 나타났다.
삼성은 이에 대해 보안취약점을 인지하고 있으며 지난 10월 31일 이후에 출시된 프린터에서는 이러한 취약점이 포함돼 있지 않다고 밝혔다. 이 회사는 올해 말까지 패치를 배포할 예정이다.
US-CERT는 취약점을 해결하기 위한 임시방편으로 신뢰할 수 있는 호스트나 네트워크만 허용하도록 방화벽을 설정하고, 해커들이 프린터의 하드코딩된 계정에 무단으로 접속하지 못하도록 해야 한다고 권고했다.
US-CERT 대변인은 삼성이나 델 프린터 사용자들이 이러한 취약점에 노출됐는지 여부를 확인하기 위해서는 기기의 제조일자를 확인하거나 직접 제조사의 기술지원팀에 문의하라고 덧붙였다.
관련기사
- 갤S3 동기화SW에서 보안취약점 노출2012.11.30
- “화웨이 라우터, 해킹 너무 쉽다”2012.11.30
- 올해 기업용 프린터 시장 5가지 화두는?2012.11.30
- HP "고객들 프린터 보안 염려없다" 큰소리쳤다가2012.11.30
삼성 측은 SNMP가 사용될 때 프린터가 영향을 받을 수 있으나 이 프로토콜을 사용하지 않으면 문제가 없다는 입장을 밝혔다.
삼성은 아직까지 이러한 보안취약점에 영향을 받은 고객들은 보지 못했다며 30일 모든 모델에서 펌웨어 업데이트를 배포할 계획이라고 설명했다. 또한 회사는 SNMPv1, v2를 사용하지 않거나 시큐어 SNMPv3 모드를 이용할 것을 당부했다.
