"PC·프린터에 공통된 보안 구조가 HP의 최대 강점"

HP 내 보안 연구 조직인 HP랩(HP Labs)은 PC는 물론 프린터 등 HP IT 제품의 보안을 담당한다. 보리스 발라셰프 부사장은 이 조직에서 시스템 보안 연구 및 혁신 담당 최고 기술 책임자를 맡고 있다.

현재 싱가포르에 주재하는 보리스 발라셰프 부사장은 18일 오전 화상회의를 통해 진행된 단독 인터뷰에서 "HP는 PC는 물론 프린터 등 업무 현장의 근간이 되는 제품에 대해 공통적인 보안 구조를 적용하고 있다"며 "소비자는 물론 기업에서도 프린터의 보안에 큰 신경을 쓰지 않는 것이 가장 큰 문제"라고 지적했다.

HP랩 시스템 보안 연구 및 혁신 담당 보리스 발라셰프 부사장. (사진=HP)

다음은 보리스 발라셰프 부사장과 일문일답.Q. HP가 운영하는 보안 담당 조직인 HP랩은 어떤 역할을 하는가.

"HP랩은 일반 소비자와 기업 고객의 보안을 위해 미래 위협에 대한 솔루션을 개발한다. PC와 프린터, 3D 프린터 등 하드웨어와 펌웨어, 보안 아키텍처 전반을 연구한다. 내부에는 악성코드의 작동 구조를 연구하고 이에 대처하는 멀웨어랩도 있다. 중요한 것은 HP가 PC와 프린터의 보안을 별개로 분리해 다루지 않는다는 것이다. PC와 프린터 영역에 공통적으로 비슷한 기술을 적용하고 있다."

Q. 올 초 불거진 인텔 코어 프로세서의 보안 결함인 스펙터·멜트다운이 PC 업계에 주는 교훈은 무엇이라 생각하는가.

"지난 20년간 컴퓨터 산업, 특히 OEM 업체와 PC, 서버 생산 업체는 인텔, 마이크로소프트와 협력해 보안을 혁신하는데 힘써왔다. 하지만 아직도 갈 길이 멀다. 스펙터·멜트다운 사태는 하드웨어 보안의 중요성을 다시금 일깨워 주었다. 하드웨어는 모든 IT 시스템의 근간에 있으며 하드웨어 설계시부터 이에 신경써야 한다. HP는 스펙터·멜트다운 문제를 해결하기 위해 프로세서 제조사(인텔), 마이크로소프트와 긴밀히 협력했고 각종 보안 패치와 소프트웨어 업데이트를 제공받았다."

Q. PC와 프린터를 대상으로 한 여러 공격 기법 중 최근 두드러지는 기법은 어떤 것이 있는가.

"최근에는 윈도나 리눅스 등 운영체제의 통제를 받지 않는 바이오스나 펌웨어에 숨어 드는 사례가 늘어났다. 외부 침입자가 여기에 접근하면 보안 소프트웨어나 백신이 있어도 키보드나 마우스, 저장장치 등 PC의 모든 자원에 침입할 수 있다. 사실 이런 트렌드는 이미 2005년부터 나타나고 있었다. 워너크라이 등 지난 해 많은 문제를 일으켰던 랜섬웨어도 있지만 일부 악성코드는 저장장치가 파일을 분류하는 마스터 파일 테이블(MFT), 혹은 파티션 테이블을 망쳐 데이터를 복구할 수 없게 만든다. 이 역시 15년 전부터 등장했던 것이다."

Q. HP가 다른 PC 제조사에 비해 보안에서 차별화된 점은 무엇이라 생각하나.

"HP는 PC와 프린터 모두 보안에서 견고한 하드웨어를 만들고 있다고 자부한다. PC와 프린터 모두에 펌웨어와 바이오스의 변조를 감지하는 슈어스타트 기술이 적용된다. 침입 탐지와 메모리 탐지 역시 마찬가지다. PC도 하드웨어 설계 단계부터 보안에 상당한 배려를 하고 있다. 슈어스타트 기술이 적용된 것은 2013년부터다. 4세대 기술부터 보안 소프트웨어를 자동 복구하는 기술이 투입되었다. 최신 제품에는 보안 소프트웨어 뿐만 아니라 운영체제까지 전체 소프트웨어를 복구하는 기능이 추가되었다. 소프트웨어가 손상된 것을 감지하면 네트워크를 통해 자동으로 안전한 이미지를 받아온다."

Q. HP는 PC 못지 않게 프린터 보안을 강조한다. 프린터 보안에서 가장 큰 위협은 무엇이라 보는가.

"가장 큰 문제는 PC나 네트워크에 적용되는 보안 정책이 프린터에는 전혀 적용되지 않는다는 점이다. 보안 체계가 다른 컴퓨터처럼 철저하지 않아서 공격자가 접근할 수 있다. 업계는 물론 소비자도 프린터에는 무관심하다. 그러나 이들 기기는 모두 네트워크에 연결되어 있으며 공격자들은 보안이 미비한 기기를 노리기 마련이다. 내부에 침입하는 통로가 된다는 의미다. 현재 프린터 보안에 대한 일반적인 인식과 접근 방법은 잘못되어 있다고 본다."