최근 해외에서 15만대의 비보안 프린터가 해킹된 것으로 알려진 가운데, 국내에서도 이와 비슷한 프린터 해킹이 발생한 것으로 확인됐다.
보안기업 이스트시큐리티는 6일 프린터를 통해 해킹이 되었다는 영문 메시지가 출력되는 피해 사례가 국내에서도 발생하고 있다며 인쇄용 잉크나 출력 용지 등의 용품이 무분별하게 소비되거나 프린터를 사용하는 업무 방해 피해를 입을 수 있다고 경고했다.
국내에서 발생한 프린터 해킹 강제 프린트물 (사진=커뮤니티 갈무리)
실제 국내 기술 커뮤니티와 지식검색 등을 통해 프린터가 해킹된 것 같다는 제보가 잇따르고 있다.
한 사용자는 "프린터를 쓰는데 며칠 전부터 밤마다 프린터가 혼자서 프린팅을 하고 있다"고 주장했고, 또다른 사용자는 "와이파이로 무선 연결된 상태에서 난데 없이 이상한 메시지가 뜨고 있다"고 밝혔다.
이번 사이버 공격은 사물인터넷(IoT) 기기를 검색할 수 있는 '쇼단(Shodan.io)' 등의 데이터 기반으로, 프린터 기기의 다양한 온라인 기능 중 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 이용해 전 세계 인터넷에 연결된 온라인 프린터와 POS 기기에 악의적인 출력 명령을 내리고 있다.
해외 매체들에 따르면, 영국의 한 고등학생이라고 주장하는 해커 '택오버플로잉(Stackoverflowin)'은 ASCII로 묘사된 로봇과 경고 텍스트를 담은 메시지는 디도스와 같은 봇넷이 아닌 무방비로 노출된 프린터 네트워크를 통해 비보안 프린터에 대한 경각심을 높이려는 의도였다고 밝혔다.
그는 IT 관련 포럼운영 사이트인 블리핑 컴퓨터(Bleeping Computer)를 통해 전 세계적으로 15만대를 해킹했고, 실제 해킹이 가능한 프린터는 30만대 이상이었다고 주장했다. 이를 통해 해킹된 프린터는 사무용에서 판매용에 이르기까지 다양하다.
일부 소식통은 자신을 고등학생이라고 밝힌 이 해커가 23세의 화이트 해커로 임베디드 시스템 엔지니어로 추정된다고 전했다.
국내와 해외에서 발생한 프린터 해킹 사례
그는 오픈 RAW, 인터넷 인쇄 프로토콜 및 라인 프린터 원격 서비스가 각각 9100, 631, 515 네트워크 포트에서 실행 중인 공개 네트워크 장치를 검색하고 프린터가 인쇄 명령을 내리도록 했다고 주장했다.
그는 "과거에 이런 짓을 통해 인종차별주의적인 내용을 보내는 경우도 있었지만, 나는 이런 것에 관심이 없다"며 "사람들이 이 문제에 경각심을 가지고 문제를 해결할 수 있도록 돕기 위한 것이었다"고 악의성이 없음을 강조했다.
해킹된 프린터 기종은 HP. Brother, Epson, Canon, Lexmark, Minolta 등이 주류를 이루었고, 여전히 해킹 위험에 노출된 것으로 알려졌다. 해킹 출력물에는 '해킹 됐다'는 메시지와 함께 '종이를 낭비하고 있다'고 비난하는 메시지를, 사용 중지 이후에는 ASCII 기술 설명과 로봇이 등장하는 두 가지 형태로 나타나고 있다.
추가 피해 방지를 위해서는 공격 받은 프린터의 인터넷 연결을 해제 하거나 공용(공개) 인터넷으로 연결된 프린터 IP 주소를 내부 네트워크로 변경해야 한다. 개인의 경우, 패스워드를 복잡하게 바꾸는 등 방화벽을 강화하는 것만으로도 조치가 가능하다.
한국인터넷진흥원 사이버침해대응본부 관계자는 "프린터 해킹 사례는 랜섬웨어나 디도스 공격, 개인정보 유출 등과 달리 단순한 네트워크 보안 이슈로 심각한 보안 침해사례는 아직 보고 되지 않고 있다"며 "프린터 IP를 내부 네트워크로 변경하거나 패스워드를 복잡하게 하는 것만으로도 이같은 증상을 차단할 수 있다"고 밝혔다.
관련사항에 대한 궁금한 내용은 한국인터넷진흥원 해킹·스팸개인정보침해 신고센터(전화 118번)나 경찰청 사이버안전국(전화 182번)에 문의하면 안내를 받을 수 있다.