전자장비 제조업체 A사는 최근 회사 기밀이 경쟁사에 빠져나가 크게 충격을 받았다. 회사 출입구로 외부인이 드나든 흔적은 없었다. 방화벽이나 정보관리 서버에 대한 해킹 시도도 찾기 어려웠다. 실마리는 생각지도 못한 곳에서 나왔다. 하루에도 수천 장의 문서를 출력하는 복합기였다. 사내 네트워크에 침입한 해커가 복합기를 통해 문서 파일이 통째로 빼간 것이다.
29일 보안업계에 따르면 복합기 등 기업용 프린터가 정보 보안의 취약점으로 떠오르고 있다. 대부분의 기업용 프린터에는 하드디스크드라이브(HDD)와 솔리드스테이트드라이브(SSD) 등 저장장치가 장착돼 있기 때문이다. 한 대의 복합기가 여러 대의 PC 및 노트북에서 동시에 요구하는 문서 파일 인쇄를 수행하려면 저장장치가 필수적이다.
문제는 이 같은 복합기의 저장장치가 기업의 각종 정보를 외부로 유출하는 통로가 된다는 것이다. 한 보안업체 관계자는 “해킹 코드가 담겨 있는 USB를 복합기에 한 시간만 꽂아두면 과거 수년간 복합기를 통해 인쇄되거나 복사된 파일들을 통째로 담아갈 수 있다”고 전했다. 최근에는 검찰 등 수사기관들도 이 같은 복합기 저장장치를 주목하고 있다. 압수수색이 임박한 일부 기업이 PC와 USB 등 각종 저장장치에 들어가 있는 파일을 모두 삭제했지만, 수사관들이 복합기 저장장치를 들고 나가는 통에 각종 대응이 무색해졌다는 증언도 있다.
문제는 각종 보안솔루션이 나와 있는 PC나 서버와 달리 복합기와 관련해서는 뾰족한 대책이 없다는 점이다. PC나 노트북 등 다수의 기기와 연결해야 하는 복합기의 특성상 보안을 과도하게 강화해 접근을 복잡하게 하면 복합기로서 기능을 할 수 없다. HP는 일정 간격을 두고 복합기가 데이터를 자체적으로 삭제하고 복구할 수 없도록 하는 기능을 지원하는 제품을 내놓고 있다. 후지제록스는 각 PC와 노트북에서 복합기로 보내는 데이터 자체를 암호화해 해킹 위협을 줄이는 솔루션을 개발했다.
다만 이 같은 솔루션들은 가격이 지나치게 비싸거나 신뢰성이 충분히 검증되지 않았다는 한계가 있다.
댓글 없음:
댓글 쓰기