[단독] 대학·대기업 등 5곳의 네트워크 프린터 해킹...IoT 보안 비상!

국내 대학 3곳, 교육관련 협의회 1곳, 대기업 1곳 프린터 해킹 정황 포착
해킹된 네트워크 프린터 기기, 글로벌 브랜드의 3가지 모델로 확인
프린터 화면에 ‘HACKED BY BABAYOGA’ 표기...5곳 모두 동일범 추정

[보안뉴스 김경애 기자] 국내 교육기관 3곳과 교육관련 협의회 1곳, 국내 유수의 대기업 1곳 등 총 5곳의 네트워크 프린터 기기가 해킹된 정황이 포착됐다.

▲해킹 정황이 탐지된 5개의 IP 주소에서 사용하고 있는 프린트 화면[자료=제보자]

9일 이를 본지에 알려온 제보자는 “국내 대학교 3곳과 협의회, 대기업 등 총 5곳의 학교·기관·기업에 설치된 네트워크 프린터 기기가 해킹된 정황이 포착됐다”며 “모두 동일범의 소행으로 보인다”고 말했다.

해킹된 5곳의 프린터 IP 주소는 155.xxx.xxx.18, 220.xx.xxx.49, 203.xxx.xxx.110, 222.xx.xxx.85, 202.xxx.xx.240이며, IP의 네트워크 할당 정보를 조회한 결과 xx대학교정보전산원(155.xxx.xxx.18), 한국교육xxx협의회(220.xx.xxx.49), xx대학교(203.xxx.xxx.110), 케xx(222.xx.xxx.85), xx대학교(202.xxx.xx.240)로 확인됐다.

해킹 정황이 포착된 프린터의 화면을 살펴보면 마지막 업데이트 일자는 9일 오전 11시 30분으로 표기돼 있다. 5개의 프린터 화면에 표시된 Remote UI와 Location, Support Links에서 링크 부분에는 모두 ‘HACKED BY BABAYOGA’라고 표기돼 있으며, 해커의 이름으로 링크를 걸어놨다. 이는 해킹된 5개 프린터 기기 모두가 동일범의 소행으로 추정되는 대목이다.

해당 프린터는 글로벌 프린터·카메라 브랜드인 C사 제품으로 알려졌으며, 문제가 된 제품(Product Name)은 총 3가지 모델인 것으로 드러났다.

이렇듯 국내 대학과 대기업 등에서 널리 사용되고 있는 프린터의 해킹 정황이 잇따라 포착됨에 따라 네트워크로 연결되는 사물인터넷(IoT) 기기 보안에 다시금 비상이 걸렸다. 대부분의 가전제품을 비롯해 사무용품이 인터넷에 연결되면서 사물인터넷 기술은 비약적으로 발전하고 있는 반면, IoT 기기에 대한 보안 적용은 아직 미흡하다는 게 이번 사건에서 여실히 드러났기 때문이다.

이와 관련 악성코드 수집가 엘뤼아르는 “프린터가 해킹되는 사례가 국내에서 종종 발견되고 있다”며 “지난 2월에는 프린터 기기에서 무선으로 인쇄 명령을 내리고, 특정 이메일 주소로 인쇄 정보를 전송한 사건이 발생한 적이 있는데, 해커가 원격으로 프린터 기기를 제어해 악의적인 행동을 취할 수 있다”고 우려했다. 이에 그는 “와이파이(Wi-Fi) 모드나 AP 모드 등 무선 네트워크로 연결 시 보안에 취약할 수 있기 때문에 보안에 각별히 신경써야 한다”고 강조했다.

프린터 해킹 위협의 심각성은 지난 5~6일 열린 국제 사이버 시큐리티 콘퍼런스 ‘ISEC 2017’에서도 제기된 바 있다. ISEC 2017 강연을 통해 HP 이준하 차장은 “아직도 IT 관리자의 53%만이 사이버범죄에 대한 프린터의 취약성을 실감하고 있다”고 지적하며 “IT 담당자의 64%는 보유하고 있는 프린터가 악성코드에 취약하다고 인식하고 있다”고 밝혔다.

이번에 해킹 정황이 포착된 프린터 기기의 상당수가 대학교에서 사용 중인 것으로 드러나 대학 등 교육기관의 허술한 보안실태도 또 다시 불거졌다. 교육기관 가운데 상당수의 홈페이지가 악성코드 유포지, 경유지로 악용되는 등 끊임없이 보안문제가 제기돼 왔다. 이번에 발견된 IP 주소 5곳 중 3곳은 모두 국내 대학교이며, 1곳은 교육관련 협의회다. 특히, 대학교의 경우 많은 학생들이 복사, 출력 등의 목적으로 프린터를 사용하므로 보안에 더욱 취약할 수밖에 없다.

서울여자대학교 김명주 교수는 “이번에 문제가 된 프린터 기기들은 장기간 업그레이드가 되지 않아 네트워크 취약점을 지닌 네트워크 프린터 장비인 것 같다. 대개 대학 등에서 일어나는 시스템 관리 부재에 따른 결과로 보인다”며 “네트워크 프린터는 늘상 사용할 수 있도록 운영되고, 공용 영역에 존재하다보니 관리가 소홀하기 쉽다. 특히, 시스템 업그레이드 대상에서 누락되기 쉬워 이번 경우처럼 취약점을 악용한 원격 해킹 공격에 노출될 수 있다”고 지적했다.

이에 김명주 교수는 “자신의 기관 IP가 배정된 모든 컴퓨팅자산 목록을 총괄적으로 파악하고 지속적으로 업그레이드가 이루어지는지 모니터링해야 한다”며 “하지만 장비가 많아 수동점검이 힘든 경우가 많다. 이 경우 효용성이 낮은 장비는 소멸처리해 취약한 장비를 최소화하고 관리담당자를 확실하게 배정하는 한편, 다양한 시스템들의 패치를 자동으로 다운로드해서 최신버전으로 설치해주는 시스템자동관리도구인 PMS(Patch Management System)와 같은 패치 자동 업그레이드 시스템의 도움을 받을 필요가 있다”고 설명했다.

프린터 기기 보안과 관련해 이준하 차장은 “프린터 장비 내부에 있는 하드디스크, 메모리, 펌웨어, BIOS 등 각각의 단계에서 보안이 이루어져야 한다”며 “하드디스크는 암호화 디스크로 데이터를 보호해야 하고, BIOS는 안전하게 로딩되어야 한다. 또한, 펌웨어는 무결성이 확인돼야 하며, 프린터 사용시 실시간으로 외부 침입을 탐지할 수 있도록 메모리가 보호되는 등 각 단계별 보안이 체계적으로 구축돼야 한다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)