"프린터도 컴퓨터…기업 보안, IT기기에서 출발"

[아이뉴스24 김국배 기자] "프린터는 네트워크에 연결된 컴퓨터와 다름없다. 프린터에 접근해 악성코드를 숨기고 이를 통해 네트워크에 있는 다른 기기를 공격한다. 프린터도 컴퓨터로 인정하고 최선의 보안 기술을 적용해야 한다."

보리스 발라셰프 HP 랩스(HP Labs) 시스템보안 연구·혁신담당 부사장은 14일 서울 밀레니엄 힐튼호텔에서 기자들과 만나 PC·프린터 같은 기기(device) 보안의 중요성에 대해 강조했다.

특히 그는 "기기의 수가 증가하고 사용자들이 더 많은 기기를 활용하면서 공격 표면이 늘어나고 있다"며 "프린터는 거의 모든 기기와 환경에서 연결되고 있으나, 이런 기기들은 PC에 비해 관리와 보호가 덜 되고 있다"고 지적했다.

실제로 프린터를 노린 해킹 공격은 수면 위로 하나 둘씩 드러나고 있다. 출력 명령을 다른 곳으로 보내거나, 원치 않는 소프트웨어(SW)를 설치하거나, 허가되지 않은 명령을 내리는 식이다. 지난 2017년 2월에는 프린터, 포스(POS) 기기에서 해킹 관련 영문 메시지가 자동으로 출력되는 공격이 국내에서 발생하기도 했다.

프린터가 공격대상이 되는 이유는 기업 시스템에 침투하는 통로가 될 수 있는 뿐 아니라 중요한 문서가 다뤄지고, 특정 프린터 작업 관련 정보가 저장되기 때문이다. 즉, 기기 자체로나 저장된 정보, 처리하는 문서 측면에서 보안이 중요할 수밖에 없다.

그는 "프린터는 중요한 문서를 받거나 스캔하고, 다른 곳으로 보내기도 한다"며 "또 다른 중요한 공격 표면"이라고 했다.

더욱이 공격자들이 운영체제(OS)보다 더 아래 계층으로까지 침투를 시도하면서 기기를 대상으로 한 보안 위협이 증가하고 있다는 게 그의 얘기다.

보리스 부사장은 "예를 들어 PC 하층부인 바이오스(BIOS), 펌웨어까지 공격자들이 침투하게 되면 아무리 OS를 재설치를 한다 하더라도 악성코드가 시스템 내에 지속적으로 남게 된다"며 "또 보안 SW가 이를 감지하지 못한다"고 말했다.

그러면서 "이렇게 심층부까지 침투하는 데는 많은 노력이 들지만 대가가 크다"며 "이런 공격이 PC에서만 이뤄지지는 않을 것"이라고 덧붙였다.

이같은 위협에 대응하기 위해서는 펌웨어, 하드웨어(HW) 차원에서 더 나은 보안을 구현하는 것이 중요하다고 그는 강조했다. HP는 HW 펌웨어의 건전성을 모니터링하는 보안 솔루션 '슈어스타트'를 프린터, PC에 적용했다.

그는 "펌웨어나 내장된 기기 측면에서 보안을 할 수 있는 유일한 업체는 제조사"라며 "슈어스타트는 악성코드를 감지하고 삭제한다. SW가 변조됐더라도 새롭게 시작될 때는 건전한 상태에서 작동되도록 한다"고 주장했다.

또한 그는 "기업은 사이버 보안이 실제 IT기기에서 출발한다는 것을 인식해야 한다"며 "보안은 기기가 출시된 이후 SW나 네트워크 차원에서 고민해야 할 문제가 아니다"라고 거듭 강조했다.

이어 "기업이 네트워크에 추가될 기기를 선택하게 되면 3~5년은 활용하게 된다"며 "기업의 IT기기 도입 결정 과정은 보안관 관련된 결정 과정"이라고 표현했다.

보리스 부사장은 "(HP는) 엔터프라이즈급 기기를 설계할 때는 항상 HW부터 먼저 시작하고, HW 차원에서 보호·탐지·복구 매커니즘을 추가하고 있다"며 "이를 통해 사이버 공격에 대한 회복력을 갖출 수 있다"고 했다.