팩스, 해킹 안전지대 아니다

체크포인트, 데프콘 행사서 HP제품 보안취약점 시연

컴퓨팅입력 :2018/08/13 10:58    수정: 2018/08/13 10:59

일반적으로 해킹은 PC나 모바일 기기 같은 쪽에 집중돼 있다. 하지만 구식 기기라고 생각해 방심하고 있던 팩스도 해킹의 타깃이 될 수 있는 것으로 나타났다.

특히 악성 코드에 감염된 팩스 기기가 네트워크에 연결돼 있을 경우엔 유포 경로가 될 수도 있다는 지적이 제기됐다.

이 같은 사실은 체크포이트 리서치팀이 12일(현지시간) 미국 라스베이거스에서 열린 데프콘26 행사에서 직접 시연하면서 널리 알려지게 됐다.

체프코인트팀은 HP 오피스젯 프로 올인원 팩스 프린터 제품군이 보안 문제에 취약하다고 밝혔다. 특히 HP 오피스젯 프로 6830 올인원 프린터, 오피스젯 프로 8720 제품에서의 보안 문제가 두드러졌다.

(사진=픽사베이)

이에 HP는 해당 제품군에 대한 보안 문제를 해결하기 위한 펌웨어를 개발했고 밝혔다.

외신에 따르면 악성 소프트웨어에는 랜섬웨어, 크립토마이너, 감시 도구 등이 포함된다. 팩스 기기 메모리 장치에 이 악성 소프트웨어가 포함된 이미지가 도착하면 스파이 감시, 서비스 중단, 정보 유출 등을 초래할 수 있다.

또한 공격자는 악의적으로 조작된 이미지를 팩스들에 전송할 수도 있다.

팩스 번호는 공격자가 마음만 먹으면 얼마든지 기업 홈페이지 등에서 구할 수 있어 더욱 취약하다.

관련기사

체크포인트 관계자는 "팩스뿐 아니라 다기능 프린터도 팩스와 같은 프로토콜을 활용해 비슷한 보안 문제가 일어날 수 있다"며 "온라인 팩스 서비스 회사들을 거점으로 악성 소프트웨어가 전파될 수도 있다"고 말했다.

외신은 "모바일 기기, 운영체제, 인터넷 브라우저 등 컴퓨터, 인터넷과 관련해서는 전세계 사이버 보안가들이 앞다퉈 연구하지만 팩스와 같은 구식 기기는 외면받아 왔다"고 설명했다.