Offcanvas

보안 / 소비자IT

블로그ㅣ또 추가된 프린터 제조사의 '미운 짓'

2021.10.05 Steven J. Vaughan-Nichols  |  Computerworld
터무니없이 비싼 정품 카트리지보다 더 심각한 문제가 등장했다. 최근 프린터를 둘러싼 문제는 제조사에 네트워크로 연결되어 있지 않으면 프린터가 작동하지 않는 것이다. 이는 보안을 중시하는 기업 또는 원격근무자에게는 좋은 소식이 아니다.

휴렛팩커드(HP)는 HP의 정품 잉크 카트리지를 구매하면 장기적으로는 돈을 절약할 수 있다는 점을 강조해왔다. 이처럼 프린터 벤더들이 유혹하는 말을 1980년대부터 들어왔다.

그러나 필자는 이러한 말을 믿지 않는다. 대부분의 프린터 이용자들도 이 말을 믿지 않는다. 기업들도 사무실 또는 집에서 원격근무 중인 직원들을 위해 프린터와 잉크를 구입할 때 이 말을 믿지 않는다.

프린터 이용에 관한 2019 컨슈머 리포트(Consumer Reports) 조사에 따르면 가장 공통적인 불만 사항은 높은 비용과 잉크 카트리지를 교체하는 불편에 관한 것이었다. 그리고 이러한 문제는 조사에 참여한 잉크젯 브랜드 모두 다 해당된다.

필자는 대체 잉크 및 카트리지를 수년간 사용해왔고 장기적으로는 돈을 절약했다. 내가 인쇄한 문서의 품질은 양호하며 프린터도 이전처럼 잘 작동한다. 정품 잉크를 구입하는 것을 꺼리는 것은 아니지만 비용이 너무 많이 든다. 요즘은 잉크젯 잉크의 비용이 갤런 당 1만 2,000달러에 육박한다. 필자는 포도주를 좋아하지만 한 병에 2,400달러를 지불하지 않는다.

이런 문제는 새삼스러울 것이 없다. 우리는 수십 년 동안 정품 잉크와 관련된 비용 문제, 그리고 잉크에서 색 하나만 다 써도 새로 카트리지를 교체해야 하는 문제와 씨름해왔다.
 
ⓒ Gettyimages

심지어 벤더들은 사용자들이 카트리지를 리필하거나 대체 카트리지를 구매하는 것을 막기 위해 프린터에 락다운 펌웨어 업데이트 패치를 제공하기 시작했다. HP와 엡손이 이러한 기술을 2016년 시도했다. 벤더가 의도적으로 프린터 또는 다른 장치를 악성 패치로 망가뜨리는 것을 원하는가? 필자는 절대 그것을 원하지 않는다.

HP가 소위 카트리지 보호 설정을 도입했을 때 또 다른 변수가 등장했다. 이 기능은 리필 잉크 등의 대안을 활용하는 것을 막을 뿐 아니라 (카트리지를) 한 번 장착하면 다른 프린터에서는 이용할 수 없게 만든다.

예를 들면 HP OfficeJet Pro 251dw 프린터와 HP OfficeJet Pro 8600 잉크 프린터는 동일한 HP 950, 951 카트리지를 사용하지만 해당 카트리지를 한 프린터에 장착하고 나면 두 모델 간에 카트리지를 교환할 수 없다. 다행히도 카트리지 보호 설정을 우회하는 것이 그리 어려운 일은 아니다.

벤더가 임의대로 결정한 최근의 조치는 인터넷이나 'HP Smart' 계정에 연결되어 있지 않은 경우 프린터로 한 장도 인쇄할 수 없게 만드는 것이다. HP에 따르면 HP LaserJet M209dwe, MFP M234dwe, M234sdne, M234sdwe 모델이 작동하려면 HP Smart 계정에 우선 연결돼 있어야 한다. 다른 프린터에서도 동일한 요구사항이 적용될 것으로 예상된다.

필자는 이러한 상황을 반기지 않는다. 이 기능이 잉크 또는 레이저젯 카트리지를 모니터링하기 때문은 아니다. 화난 이유는 이 기능이 네트워크에서 중대한 보안 허점을 의미하기 때문이다. 나는 무언가를 알고 있는 누군가가 네트워크로 연결된 프린터에 무단 연결해 HP에 보고하는 것을 원하지 않는다.

물론 HP는 내가 무엇을 인쇄하고 있는지 신경 쓰지 않을 것이다. 그러나 어느 프린터이든 언젠가 터질 수 있는 보안 문제를 안고 있다. 온라인 연결이 내장된 프린터는 문제를 초래할 수 있다. 이미 우리는 윈도우 프린트 스풀러 보안 문제와 싸우고 있다. 필자는 네트워크에서 또 다른 취약점이 생기는 것을 원하지 않는다.

프린터는 언제나 보안 측면에서 취약한 연결 고리였다. 생각해보라. 모든 사용자에게 네트워크로 연결된 프린터 접속을 허용하는가? 대부분은 그렇다. 회사 말단 직원은 CEO가 무엇을 인쇄하고 있는지 볼 수 있다.

더 큰 문제는 대부분의 최신 프린터의 경우 설정을 관리하고 업데이트를 하며 주기적인 유지관리 업무를 위해 내장 웹 서버(EWS)를 갖추고 있다는 점이다. 이런 기능은 편리하지만 안전에 대한 의문이 제기된다. 최근 당신은 이것을 패치한 적이 있는가? 이 기능에 대해 알고는 있는가?

10년 전 블랙 햇(Black Hat)의 보안 연구진은 EWS가 탑재된 다수의 프린터에 이렇다 할 보안 하드닝(security hardening)이 없다는 사실을 발견했다. 암호로 보호되지 않은 상태에서 장치가 인터넷에 직접 연결된 사례는 자주 있었다.

필자가 현재의 프린터 보안 상태에 대해 상세히 연구해온 것은 아니다. 다만 내가 이용하는 프린터와 주변에서 쓰는 업무용 프린터를 확인한 결과 여전히 보안에 취약한 것으로 확인됐다.

이렇다 보니 앞으로 누군가 나에게 종이 사본이 필요하다고 요청한다면 가급적 프린터 출력보다는 PDF 파일을 메일로 전송하는 게 더 안전하겠다는 생각이 든다.

* Steven J. Vaughan-Nichols는 CP/M-80이 첨단 PC 운영체제였고 300bps 모뎀이 고속 인터넷 연결 수단이었던 시절부터 기술 분야에 대한 글을 써왔다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.