Offcanvas

디지털 디바이스 / 보안 / 악성코드 / 통신|네트워크

"경각심 높이려 수십 만 프린터 해킹했다··· 나는 영국 고등학생"

2017.02.07 Lucian Constantin  |  IDG News Service
다수의 프린터가 보안 취약점을 내장했다는 조사 결과가 등장하고 있는 가운데, 한 해커가 실증을 통해 경고하고 나섰다. 수십 만 대의 프린터를 해킹해 경고 메시지가 출력되도록 한 것이다.

외부에 공개된 프린터 다수를 통해 출력된 경고 메시지

ASCII로 묘사된 로봇과 경고 텍스트를 담은 이번 메시지는 해당 프린터가 침범돼 봇넷의 일부로 동작할 수 있다고 알리고 있다. 'Stackoverflowin'이라는 온라인 닉네임을 이용 중인 해커는 그러나 봇넷 주장은 사실이 아니라고 밝히며, 단지 프린터를 무방비로 공개하는 행위에 대해 경각심을 높이려는 의도로 이번 해킹을 단행했다고 전했다.

그는 또 자신이 보안에 관심을 가진 영국 고등학생이라고 전했다. 설명에 따르면 그는 LPD(Line Printer Daemon), IPP(Internet Printing Protocol), 프린터 커뮤니케이션 포트 9100를 통한 RAW 프로토콜을 활용해 인증 없이도 출력 명령을 내릴 수 있었다. 그러나 일부 제록스 프린터에서는 웹 관리 인터페이스 내에 있는 RCE(command execution) 취약성을 이용하기도 했다고 그는 덧붙였다.

'Stackoverflowin'이 추산하는 해킹된 프린터 수는 15만 대 정도다. 그는 그러나 자신이 접근할 수 있었던 프린터는 이보다 많았다며 30만 대 이상의 프린터를 해킹할 수도 있었다고 전했다.

한편 전세계 곳곳의 프린터에 해킹 메시지가 출력됨에 따라 사용자들은 소셜 네트워크에 문제 현상을 보고하기 시작했다. 여러 포스트에 따르면 해킹된 프린터 중 다수는 POS 시스템에 포함된 제품이었다.

외부에 공개된 프린터에 취약점이 있다는 지적은 예전부터 제기돼 왔다. 지난주에도 독일 루르 대학 연구진이 네트워크 프린터를 대상으로 한 새로운 종류의 공격이 가능하다는 점을 규명한 논문을 발표했다.

'Stackoverflowin'은 프린터 해킹을 피하기 위해서는 퍼블릭 인터넷 프로토콜 어드레스를 통해 프린터에 접근할 수 있는 가능성을 차단해야 한다고 지적하며, 외부에서의 접근이 필요한 경우에는 라우터 내 설정 기능을 이용해 화이트리스트 IP 주소를 등록하거나 가상 사설망을 구성하는 방안을 검토하라고 권고했다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.