(서울=뉴스1) 이수호 기자 = 프린터가 저절로 작동돼 인쇄물이 출력되는 해킹 피해 사례가 국내에서 처음 발견됐다.
6일 보안업계에 따르면 지난 3일부터 프린터에서 '해킹이 됐다'는 영문 메시지와 함께 저절로 출력이 되는 피해 사례가 나타났다. 이용자가 인쇄 명령을 하지 않았는데도 외부 침입자가 프린터를 임의 조작한 것이다. PC와 모바일이 아닌 프린터에서 해킹 사례가 발견된 것은 이번이 처음이다.
이번 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용했다.
각 프린터 제조사는 컴퓨터의 응용프로그램에서 프린터 기기를 제어하기 위해 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하고 있다. 이번 공격은 이 통신 언어를 악용해 인터넷에 연결된 특정 프린터로 인쇄 명령을 전송한 것으로 추정된다.
이번 프린터 해킹 사례는 PC를 작동이 불가능한 상태로 만들고 금품을 요구하는 랜섬웨어와는 달리 자동으로 출력만 하게 해 이용자가 피해가 크지는 않다.
하지만 사이버 공격자가 네트워크를 통해 프린터로 접속해 저장된 출력 정보나 인쇄된 정보를 빼갈 수도 있어 앞으로 관련 대책 마련이 필요하다는 지적이다. 네트워크 프린터, 공용 프린터에서 인쇄 명령할 때 파일이랑 같이 전송되는 것을 '스풀링'이라고 부른다. 스풀링 과정에서 문서 정보를 빼갈 가능성도 있다. 특히 모든 기기가 연결되는 사물인터넷이 점차 일반화되고 있는 시대인 만큼, PC 외에 다른 기기에 대한 보안 필요성이 제기되고 있다.
국내 보안업체들은 한국인터넷진흥원(KISA)과 협력해 이번 공격으로 인한 피해를 입은 것으로 추정되는 국내 프린터 기기들에 대한 해킹 방어 조치를 진행할 예정이다.
김준섭 이스트시큐리티 부사장은 "프린터가 외부 침입에 노출될 경우, 인쇄용 잉크나 출력 용지 등의 용품이 무분별하게 소비되거나 프린터를 사용하는 업무가 방해받는 피해를 입을 수 있다"며 "인터넷 연결을 해제하고 외부 인터넷으로 연결된 IP 주소를 내부 네트워크로 변경하는 조치가 필요하다"고 말했다.
lsh5998688@