프린터 보안 피해, 이 정도였어?

일반입력 :2012/12/21 10:28

김희연 기자

#대기업 A사. 모두가 업무가 열중하고 있는 오전 업무시간. 갑자기 공동 프린터에서 알 수 없는 내용이 담긴 수많은 인쇄물이 쏟아지기 시작했다. 직원 한 명이 정지 버튼을 눌렀지만 소용없었다. 결국 전원공급을 차단하고 나서야 인쇄 작업이 멈췄다. 그러나 이미 많은 종이와 토너를 소비하고 나서였다.

#회사원 B씨는 내부 프로젝트 업무보고를 위해 내부 기밀 자료보고를 담당하고 있다. 상부 보고를 앞두고 보고자료를 만들기 위해 인쇄버튼을 눌렀다. 그런데 갑자기 다른 급한 업무가 생겨 먼저 일을 처리하고 프린터로 가니 이미 자료는 없어진 후였다. 내부 기밀내용이 출력문서에 담겨 있어 B씨는 정보가 유출됐을까봐 큰 우려를 하고 있다.

21일 관련업계에 따르면 최근 프린터 겨냥 악성코드 공격이 성행하고 있다. 기업 내에서 네트워크 연결을 통해 사용하는 프린터가 늘면서 네트워크 상 정보를 가로채는 것은 물론 아예 프린터 오작동을 일으키도록 해킹하는 경우도 나타나고 있다.

대표적인 프린터 보안 피해사례를 살펴보면 가장 많은 것이 한 대의 사무용 복합기로 출력하면서 발생하는 출력물 유실 및 정보 유출 피해다. 개별 프린터가 설치됐을 때와는 달리 최근에는 프린팅 명령을 내려놓고도 다른 업무를 먼저 처리하는 경우가 늘고 있기 때문이다.

기업 내에서는 다른 직원들의 출력물과 섞이거나 분실되는 문서가 증가하는 경우가 비일비재하게 발생하고 있다. 이로 인해 최근 주요 기업들은 기업정보를 담은 문서 한 장에도 보안 기술을 적용하고 있는 추세다.

모 기업 보안 담당자는 “최근 내부 정보와 문서흐름을 효율적으로 관리하기 위해 사내 출력 관리 시스템과 제품을 도입했다”면서 “조직 내 문서 인쇄 경로를 관리 및 통제할 수 있는 것은 물론 보안 프린터는 직접 인증을 받지 않으면 출력할 수 없도록해 보안성을 높였다”고 밝혔다.

프린터 악성코드 감염 피해도 나타나고 있다. 최근 해커들이 경계를 넘어 프린터 보안 공격에도 나섰다. 프린터 악성코드 감염은 PC감염경로와 유사한 형태로 주로 이뤄지며 이메일 첨부파일이나 악성 웹사이트, 허위 비디오 등을 통해 감염되고 있다.

프린터가 악성코드에 감염되면 나타나는 피해는 주로 종이폭탄 테러다. 해커들이 프린터를 자유자재로 조작하거나 사용자가 윈도서 인쇄 작업을 시도할 때, 해킹을 통해 특정 인쇄 도구를 사용하지 못하게 해 읽을 수 없는 내용을 인쇄토록 하는 피해가 나타나고 있다.

기업 내 프린터 보안은 최근 등장하고 있는 프린터 통합 관리 서비스와 시스템을 도입하면 통제가 가능하다. 프린터 출력 제어는 물론이고 출력비용 손실 역시 최소한으로 줄일 수 있다.

현재 HP 엡손 후지제록스 등이 프린터 보안을 위한 제품을 출시했다. HP는 핀 프린팅 솔루션 등 서비스는 물론이고 제품을 통해 PC에서 사용자가 인쇄 작업 명령을 내리면 비밀번호를 미리 입력해 프린터에서 이 번호를 인증해야만 인쇄가 가능하도록 지원하고 있다.

관련기사

엡손은 미리 설정한 비밀번호를 입력해야 인쇄가 가능하도록 한 보안 출력 기능과 도난방지를 위해 본체와 옵션에 보안 슬롯을 장착한 기능을 선보였다. 후지제록스 역시 프린터에 비밀번호 보안 출력 기능을 적용했다.

민경삼 HP 프린팅 퍼스널 시스템 그룹 엔터프라이즈 프린팅 솔루션 사업부 상무는 “기업 환경에 있어 보안이 화두가 되면서 문서관리 및 출력 안정성에 대한 기업 수요가 늘고 있다”면서 “HP 핀 프린팅은 사용자 인증을 통해 문서 보안을 강화하는 것은 물론 출력 비용을 절감해 기업 환경에 최적화된 문서 관리 및 출력 시스템을 지원한다”고 밝혔다.