(서울=뉴스1) 남도영 기자 = 문서를 잘 '뽑는' 능력과 함께 문서내용을 잘 '지키는' 능력이 프린터·복합기 제품의 핵심 경쟁력으로 부상하고 있다. 회사내 PC뿐 아니라 각종 기기들과 연결된 프린터가 해커의 표적이 될 수 있기 때문이다.
14일 사무기기 업계에 따르면 HP, 신도리코, 후지제록스 등 프린터 제조사들이 최근 제품의 보안 기능 강화에 주력하고 있다.
요즘 프린터는 회사 인트라넷이나 인터넷, 클라우드 서버 등과 연결된 사물인터넷(IoT) 기기로 진화되고 있다. PC뿐만 아니라 스마트폰에 있는 문서도 와이파이를 통해 바로 출력해준다. 그만큼 연결이 편리해졌지만, 사이버공격에 대한 위협도 늘고 있어 프린터의 보안기능이 점점 더 강조되고 있는 상황이다.
업계 한 관계자는 "프린터는 중앙처리장치(CPU), 메모리, 하드디스크드라이브(HDD), 소프트웨어 등 PC와 같은 구조를 갖고 있다"며 "프린터가 네트워크에 연결되면서 해커들이 출력되는 문서를 탈취하거나 네트워크에 침투해 서버를 공격하는 통로로 사용할 수 있다"고 설명했다.
실제로 2016년 방글라데시 중앙은행 해킹사건과 미국 유명 인터넷 사이트를 마비시킨 '미라이 봇넷' 사건 등에서 프린터가 해킹 경로로 쓰였고, 지난해에는 프린터 15만대가 해킹을 당해 저절로 문서를 출력하는 사건이 있었다.
이런 보안위협에 대응하기 위한 제조사들의 발걸음도 빨라지고 있다. 최근 프린터에 대한 보안취약점이 계속해서 발견되자 HP는 자사 프린터에서 보안취약점을 발견하는 사람에게 1만달러의 상금을 주는 '버그바운티' 프로그램을 시작했다. PC가 아닌 프린터 보안 문제에 제조사가 상금을 건 것은 이번이 처음이다.
2016년 삼성전자 프린터사업부에 이어 최근 영국 복합기 업체 아포지를 인수하며 A3 복합기 시장 공략에 박차를 가하고 있는 HP는 핵심 경쟁력 중 하나로 강력한 보안 기능을 내세우고 있다. 이 회사가 내놓은 최신 A3 복합기는 외부에서 침투하는 악성 소프트웨어를 실시간으로 탐지해 차단하고 강제로 재부팅해 시스템을 복구하는 기능을 갖췄다.
국내에서도 프린터 제조사들이 보안 기능 강화에 주력하고 있다. 신도리코는 출력할 전자문서를 암호화해 클라우드 서버에 저장하고, 접근 권한이 있는 직원만 사원증과 지문 등으로 인증을 받아 이용할 수 있는 클라우드 프린팅 시스템을 지원한다. 문서를 암호화해 저장하면 문서를 탈취해도 별도의 복호화 프로그램 없이는 내용을 확인할 수 없다.
한국후지제록스는 복합기에서 문서를 유출하는 대표적인 통로로 지목되는 하드디스크에 정보를 암호화해 저장하고, 데이터를 복구할 수 없는 '덮어쓰기' 방식으로 삭제하는 솔루션을 제공한다. 최근 출시한 A0 복합기 '도큐와이드 6057·3037'의 경우 인트라넷과 외부 사용자를 위한 네트워크를 따로 관리할 수 있도록 보조 이더넷 포트를 탑재하기도 했다.
프린터업계 관계자는 "PC 수준의 보안 위협에도 불구하고 아직 프린터 보안에 대한 인식은 높지 않은 상황"이라며 "그동안 강조되던 문서보안뿐만 아니라 정보보안 측면에서도 고려가 필요하다"고 말했다.
hyun@