프린터가 트로이목마에다 화재까지?

비록 대다수사람들이 프린터가 책상옆에 있는 말없는 깡통상자에 불과하다고 믿고 있지만 컬럼비아대 연구진의 조사에 따르면 이들은 복잡한 해킹공격에 놀랍도록 취약한 것으로 드러났다.

1일 MSNBC는 이 대학 연구진이 인터넷에 연계된 프린터가 개인정보를 절도하고,안전한 것으로 알려진 네트워크에 접속할 수 있는 것은 물론 교묘하게 과열을 일으켜 화재를 발생시킬 수도 있음을 밝혀냈다고 보도했다. 연구진들은 HP의 네트워크 레이저제트프린터를 가지고 연구한 끝에 이같은 결과를 확인했다고 전했다. 연구진이 사용한 프린터는 지난 2009년 이전에 나온 일부 HP기종을 대상으로 한 시험결과이며 HP측도 이를 인정하고 있다. 하지만 HP는 이를 인정하면서도 언제 이같은 결함을 업그레이드할지에 대해서는 아직 밝히지 않고 있다.

이에따르면 이 복사기의 원격 펌웨어 업데이트(Remote Firmware Update)특성은 해커 공격에 매우 취약하다. 이 기능은 SW업데이터를 새로운 프린트작업이 시작할 때마다 체크하는 기능인데 조사결과 해커가 커스터마이징된 펌웨어를 설치해 이들에게 프린터의 통제권을 줄 수 있게 만들어 주는 것으로 드러났다.

실제로 컬럼비아대학 팀이 연구대상으로 삼은 프린터의 경우 디지털사인이 필요없어 펌웨어업데이터의 소스를 체크하지 않는 것으로 드러났다. 이는 해커들이 프린터에 사악한 펌웨어를 심어 통제권을 도용해 사용할 수 있게 한다는 것이다.

연구진에 따르면 이같은 위험성이 발생할 가능성은 높다. 연구진들의 연구결과에 따르면 프린터침해를 찾아 내는 손쉬운 방법은 없다. 그리고 보안SW는 프린터를 분석하지 않으므로 해커들은 거의 완전하게 프린터를 제어할수 있는 자유를 갖고 있다는 것이다. 사태를 더욱 나쁘게 만드는 것은 위험한 펌웨어를 없애는 것은 거의 불가능하다는 것이다.

보도는 이같은 프린터를 둘러싼 위험은 지난 수년간 존재해 왔다고 전했다.

지난 2006년 블랙햇 보안컨퍼런스에서 보안전문가 브렌던 오코너는 불과 몇분 만에 프린터에 접근, 사무기기들이 얼마나 해커에 손쉽게 노출돼 문제를 쉽게 발생시킬 수 있는지를 보여준바 있다. 그는 프린터로 사무기기에 침입해 조직의 네트워크를 지도로 만들고 이전에 프린트된 기록에 접근하는 모습을 보여준 바 있다.

오코너는 발표하는 도중 IT매니저들에게 “더이상 프린터를 프린터로만 대한다는 생각을 버리고 이를 워크스테이션 서버로 대해야 한다”고 말했다.

오코너의 연구결과는 네트워크에 연결된 프린터가 대부분 기업에서 발견됐을 때 찾아낸 것이었다. 이제 네트워크에 연결된 프린터는 도처에서 발견되고 있다. 그리고 컬럼비아연구진들은 프린터의 결함이 전세계 수백만 명에게 영향을 미칠 수 있다고 전했다.

그러나 보도는 프린터를 끊기 전에 연구진이 찾아낸 결함은 오래된 프린터모델에서의 문제라는 것이라고 전했다. 이는 2009년 이래 프린터에는 디지털사인기술이 포함돼 왔기 때문이다. 연구진은 자신들이 지적한 취약성을 갖고 있는 프린터가 1억대 이상에 이를 것이라고 말하고 있다.

케이스 무어 HP 프린터사업부 최고기술자는 MSNBC와의 인터뷰에서 비록 자신의 회사 는 제품 취약성을 “매우 심각하게” 받아들이지만 이것이 연구진의 조사결과처럼 광범위하게 발생할수 있을지에 대해서는 의구심이 든다고 말했다. 그는 HP의 초기 연구결과는 해커가 프린터의 약점을 이용할 가능성이 낮은 것으로 나타났다고 지적했다.

무어는 MSNBC기자에게 “연구진이 말한 것과 달리 HP프린터들은 전형적인 프린터작업에서는 새로운 펌웨어를 필요로 하지 않는다”면서 “이번에 발견된 취약성은 최초로 알려진 이래 자신이 들은 것만큼 광범위하지 않았다”고 밝혔다. 씨넷에 추가 발표문을 보낸 HP는 연구진들의 발견에 대해 보다 직접적인 대처 입장을 보였다. 이 회사는 “연구진의 보고서는 센세이셔널 하지만 부정확하다”면서 “지금까지 이같은 취약성에 노출된 고객들로부터 단 하나의 불만도 접수된 적이 없다”고 지적했다. 또 “일부 HP레이저젯 기기는 파이어월없이 공공인터넷에 설치됐을 경우 특별한 취약성이 존재한다“고 인정했다.