다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다.
ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린터가 침범돼 봇넷의 일부로 동작할 수 있다고 알리고 있다. 'Stackoverflowin'이라는 온라인 닉네임을 이용 중인 해커는 그러나 봇넷 주장은 사실이 아니라고 밝히며, 단지 프린터를 무방비로 공개하는 행위에 대해 경각심을 높이려는 의도로 이번 해킹을 단행했다고 전했다.
그는 또 자신이 보안에 관심을 가진 영국 고등학생이라고 전했다. 설명에 따르면 그는 LPD(Line Printer Daemon), IPP(Internet Printing Protocol), 프린터 커뮤니케이션 포트 9100를 통한 RAW 프로토콜을 활용해 인증 없이도 출력 명령을 내릴 수 있었다. 그러나 일부 제록스 프린터에서는 웹 관리 인터페이스 내에 있는 RCE(command execution) 취약성을 이용하기도 했다고 그는 덧붙였다.
'Stackoverflowin'이 추산하는 해킹된 프린터 수는 15만 대 정도다. 그는 그러나 자신이 접근할 수 있었던 프린터는 이보다 많았다며 30만 대 이상의 프린터를 해킹할 수도 있었다고 전했다.
한편 전세계 곳곳의 프린터에 해킹 메시지가 출력됨에 따라 사용자들은 소셜 네트워크에 문제 현상을 보고하기 시작했다. 여러 포스트에 따르면 해킹된 프린터 중 다수는 POS 시스템에 포함된 제품이었다.
외부에 공개된 프린터에 취약점이 있다는 지적은 예전부터 제기돼 왔다. 지난주에도 독일 루르 대학 연구진이 네트워크 프린터를 대상으로 한 새로운 종류의 공격이 가능하다는 점을 규명한
논문을 발표했다.
'Stackoverflowin'은 프린터 해킹을 피하기 위해서는 퍼블릭 인터넷 프로토콜 어드레스를 통해 프린터에 접근할 수 있는 가능성을 차단해야 한다고 지적하며, 외부에서의 접근이 필요한 경우에는 라우터 내 설정 기능을 이용해 화이트리스트 IP 주소를 등록하거나 가상 사설망을 구성하는 방안을 검토하라고 권고했다. ciokr@idg.co.kr