당신의 프린터는 해킹되었습니다 ~

  얼마 전 IT기사를 보던 중 알약에서 올려놓은 기사를 읽었는데, 프린터가 해킹되는 신고가 최근들어 잦아 지고 있다고 한다.  

  내용은 프린터기에 인쇄를 넣은 적이 없는 데 프린터가 영문으로 "당신의 프린터는 해킹되었습니다." 를 계속 출력하고 있다는 것이다. 

 

  원인은 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 확인되었고, PCL(Printer Command Language), PJL(Printer job Language) 등의 통신언어(프린터를 제어하는 조작어)를 악이용해서 원격지에 존재하는 프린터에서 실제출력물을 인쇄한 것이라고 한다.

  이는 IOT (사물인터넷) 디바이스를 검색할 수 있는 "쇼단(Shodan)"등의 데이터기반(빅데이터 검색을 말하는 것 같다), 전 세계 인터넷에 연결된 온라인 프린터와 포스(POS, Point of Sales) 기기에 악의적인 출력 명령을 내리는 것으로 추정 된다고 한다. 

   주로 피해가 되는 것이 잉크나 전산 소모품의 낭비라고 한다. 

  해결 방법으로는 프린터 인터넷 연결 해제, 외부 인터넷으로 연결된 IP주소를 내부 네트워크로 변경 하는 등의 조치가 필요하다고 한다. 

  근데, 이 프린터 공격은 원래 예전부터 있어 왔다. 관심 없는 사람들이 몰랐을 뿐이다. 보안공부를 하던 때 선생님께 몇 번 들은 적 있고, 한 사례로 엡손 프린터기를 통해서 내부 네트워크에 침입해서 내부 네트워크 해킹을 시도하던 중 프린터기가 과부하로 폭팔해 버렸는데, 이를 몰랐던 사람들이 원인을 추적한 끝에 프린터가 무선으로 해킹됐다는 사실을 확인 했다고 한다.

  세상이 워낙 편리한 것만 좆다보니까 보안에 신경을 못 쓴 것이 이렇게 다시 불거저 나왔을 뿐이다. 하지만 모든 프린터가 해킹에 취약한 것은 아니다. IOT 때문에 생긴 일이니까 IOT 안쓰면 문제될 건 별로 없다는 말이기도 하다. 보이스피싱 안 당할려고 전화기 없애는 것과 같다. 걍 좀 불편해도 NIC(무선랜)카드가 내장되지 않은 프린터를 사용하는 것이 최선이다.

  근데 정말 그게 최선인가? 하지만 가끔 아쉬울 때가 있다. 

  내가 근무하는 사무실은 삼성레이저복합기를 사용하는데 팩스기능이 되는 프린터기를 선택했고, 계속해서 잘 사용하다가 하도 휴대폰에 있는 문서나, 이메일로 온 문서를 출력해 달라는 귀찮은 사람들이 많아서, 컴퓨터에 연결 하자니 귀찮고, 그냥 프린터에 스마트폰 와이파이 연결해서 출력하게 하려고 앱을 설치하고 시도해 봤는데 안 되는 것이다. 그래서 삼성서비스로 전화를 해 봤다. 그랬더니, 이 프린터는 내장된 무선랜이 없어요 ~ "팩스기능을 선택하시면, NIC없고, NIC가 있는 건 팩스가 안됩니다." 라고 했다. (그래서 그 귀찮은 일을 오늘도 내가 해냅니다.)

  주변에 스마트폰만 잘 사용하는 컴맹들이 많으면, IOT 꼭 필요하다.

  그냥 어느 정도 적정한 선의 리스크를 감수하면서 사용하는 것이 좋을 것 같다. 아니면 NIC있고, 없고, 두 대를 사용하되 NIC있는 것은 필요할 때만 켜서 사용하던가 하는 방법으로 사용을 하는 것도 현명한 방법이 아닐 까 생각해 본다. 

   그런 것 보면 무선인터넷은 양날의 검과 같다. 편리함을 생각하면 해킹은 당연히 감수 해야하고, 해킹이 싫으면 그냥 좀 불편해도 몸이 부지런 해지면 된다.