[아이뉴스24 최은정 기자] 최근 복사기·프린터·스캐너 등이 통합된 기기인 '디지털 복합기'를 겨냥한 해킹 사례가 발생하면서 한국인터넷진흥원(KISA)이 관련 보안 수칙을 권고하고 나섰다.
6일 KISA는 사이버 공격자가 인터넷에 연결된 디지털 복합기에 침입해 중요 자료 유출, 금전 탈취 등 악의적 행위를 이어갈 수 있다며 사용자 주의를 요구했다.
사무용 복합기 대상 공격은 지난해 10월 국회에서 진행된 국정감사에서 조정식 의원(더불어민주당)실이 언급하면서 이슈가 됐다. KISA를 포함한 과학기술정보방송통신위원회 산하 정보통신기술(ICT) 기관을 대상으로 진행된 국감이었다.
조 의원실으로 제보된 내용에 따르면 지난해 8월 수원에서 서점을 운영하고 있는 피해자에게 총 173만원 가량의 통신요금이 청구됐다. 복합기 팩스번호에 고지된 금액은 166만원이 넘었는데, 그중 국제전화 사용료로 150만원이 청구됐다. 피해자가 모르는 사이 6일 동안 636건의 국제통화가 발생한 것이다.
당시 조 의원은 이를 신종 해킹수법이라고 보고, 복합기를 사용 중인 자영업자가 2만명이 넘는다며 유관 기관에 조사·대응을 촉구했다.
그동안 프린터 기기를 타깃으로 한 공격에 대한 우려는 계속돼 왔다. 실제로 지난해 11월 중남미 지역의 대형 유통업체 '센코수드(Cencosud)'가 랜섬웨어 공격을 당해 일부 매장 영업·서비스 활동에 차질을 빚었다.
해당 공격으로 칠레, 아르헨티나 등에 위치한 소매점의 프린터 장치가 암호화됐고 몸값을 요구하는 '랜섬노트'가 연이어 출력됐다. 이와 관련 미국 매체인 블리핑 컴퓨터는 '에그레고르(Egregor)' 랜섬웨어로 센코수드의 윈도 도메인을 타깃한 공격이었다고 분석하기도 했다.
특히나 사무용 복합기의 경우, 기업·기관의 각종 자료가 출력·스캔·복사된다는 점에서 프린터 대비 상대적으로 보안에 더욱 철처하게 대비해야 한다는 지적이다.
KISA는 복합기 대상 공격 위협을 방지하기 위해 ▲내부망에서만 사용 ▲불필요한 서비스 비활성화 ▲관리자 패스워드 주기적으로 변경 ▲최신 펌웨어 업데이트 확인 ▲저장 문서 삭제 등 이용 수칙을 권고했다.
더불어 기업이나 공공장소에서 공용으로 사용하는 디지털 복합기에 대해선 정보유출 방지를 위해 강화된 보안책을 제시했다. 먼저 여러 사용자가 공유하는 공용 폴더와 USB·플래시드라이브 등 이동식 저장매체 사용을 줄여야 한다고 했다.
또 문서 송수신 시 https 등 암호화 통신 설정, 관리자 페이지는 사전 등록된 IP만 접속 가능하도록 설정, 작업·기능변경 등 로그가 저장되도록 설정 등도 주요 검토 사항으로 꼽았다.
KISA 관계자는 "무심코 출력한 중요 자료들이나 스캔한 신분증 등 이미지가 복합기에 저장돼 해킹으로 유출될 수 있다"며 "복합기가 인터넷에 직접 연결되지 않도록 공유기를 설치하고 사설 IP를 설정해 사용하는 것이 중요하다"고 강조했다.
서현민 에스투더블유랩 연구원 역시 "가급적 디지털 복합기를 사내망에서만 사용하는 것이 좋다"며 "(기기가) 외부 인터넷이랑 연결돼 있다는 이유만으로 문제가 발생하거나 해킹 당하기 쉽다"고 말했다. 이어 "보안패치, 펌웨어 업데이트도 지속적으로 이뤄져야 한다"고 했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기