"갑자기 프린터서 정체불명 인쇄물이..."

일반입력 :2012/12/14 14:09

김희연 기자

PC나 스마트폰을 넘어 프린터도 악성 코드에 표적이 되고 있다. 최근 해커들이 경계를 넘어 프린터에도 보안 공격을 퍼붓기 시작한 것. 사무실 프린터가 갑자기 알 수 없는 내용의 수많은 인쇄물을 쏟아낸 적이 있다면 프린터 악성코드 감염을 한번쯤 의심해봐야 한다.

14일 관련업계에 따르면 최근 프린터를 겨냥한 악성코드 공격은 물론 네트워크로 연결해 사용하는 프린터가 늘면서 네트워크 상에서 정보를 가로채는 등 다양한 형태 피해가 발생하고 있다.

글로벌 보안 전문업체 시만텍에 따르면, 프린터 피해를 입힌 악성코드는 지난 2010년에 처음 등장해 반복적으로 피해를 입히고 있다. 미국, 북유럽, 영국, 남아메리카 등 지역에 위치한 주요 대기업들이 주요 대상이 되고 있는 것으로 나타났다.

프린터의 악성코드 감염은 PC감염경로와 유사한 형태로 이뤄지는 경우가 많다. 주로 이메일 첨부파일이나 악성 웹사이트, 허위 비디오 등을 통해 감염된다.

일단 프린터가 악성코드에 감염되면 종이폭탄 테러 피해를 입는 경우가 많다. 전문가들은 “사용자가 윈도에서 인쇄 작업을 시도하면 프린터 대기열에서 압축된 파일을 풀게 된다”면서 “이 때 파일을 열기 위해 사용해야하는 도구를 사용하지 못하기 때문에 내용을 읽을 수 없게 되면서 알 수 없는 내용이 담긴 대량의 인쇄물이 쏟아지게 되는 것”이라고 설명했다.

피해는 프린터 용지가 없거나 전원이 공급되지 않는 등 더 이상 인쇄할 수 없는 것이 아니라면 작동을 멈추지 않는다. 때문에 악성코드 공격으로 인한 출력비용 피해가 발생해 기업에게는 금전적인 손실도 가져다주게 되는 것이다.

그러나 기업 내에서 발생하는 프린터 보안 공격은 최근 등장한 프린터를 통합 관리할 수 있는 서비스를 이용해 통제할 수 있게 됐다. 이를 통해 아예 프린터 출력 제어가 가능해 출력비용 손실을 그나마 최소화할 수 있게 된 것이다.

프린터 보안에 대한 관심이 높아지면서 기업들 역시 출력 프로세스를 개선·관리하는 분위기가 확대되고 있다. 이를 통해 내부 정보와 문서흐름을 관리할 수 있는 체계가 마련되기 시작했다.

현재 프린터 보안에 가장 힘을 쏟고 있는 곳은 HP다. 통합 출력 관리 서비스와 프린터 제품을 이용해 언제든지 네트워크에 접속하면 문서 및 워크플로우 서비스를 비롯해 프린터 정비 및 관리를 할 수 있도록 지원하고 있다.

때문에 문제가 발생하더라도 HP가 제공하는 서비스를 통해 이상징후에 대한 프린터 관리가 가능하다.

관련기사

기업 내 프린터 보안을 위해 국내 보안 전문업체들도 움직이고 있다. 정보 유출방지는 물론이고 효울적이고 안전한 인쇄환경 구축을 위한 출력물 통합 관리 솔루션을 내놨다. 문서 보안 전문업체인 파수닷컴은 파수 이프린트를 이용해 출력물 관리 기능을 지원하고 있다.

보안업계 한 관계자는 “프린터 악성코드 피해 역시 PC보안 수칙을 동일하게 지키면 예방이 가능하지만 이미 감염된 후 무차별적인 물리적 공격 피해를 최소화하기 위해서는 전문업체들이 제공하고 있는 관리 시스템을 통한 프린터 제어를 하는 것이 효율적일 것”이라고 밝혔다.