[인터뷰] “프린터도 보안의 대상… 방심하다간 다 털린다”
[디지털데일리 이종현기자] 사물인터넷(IoT) 기술이 일상 곳곳에 녹아들었다. 무선인터넷을 통해 내부 네트워크와 연결함으로써 갖가지 일을 수행할 수 있게 됐다. 이는 사무 환경에도 적용되고 있는데, 대표적인 것이 프린터다. 최근 출시되는 프린터 대부분은 공유기(라우터)와 연동해 작동한다.
이처럼 IoT로 구현되는 초연결 환경은 대단히 높은 편의성을 제공하지만 동시에 위험을 내포하고 있기도 하다. 서로 연결돼 있기에 어느 한 곳에서 문제가 생길 경우 연쇄적으로 피해가 확산될 수 있다. 프린터를 하나의 PC처럼 여겨 보안을 적용해야 하는 이유다.
HP프린팅코리아에서 마스터 보안 아키텍트로 근무하고 있는 이광우 박사는 <디지털데일리>와의 인터뷰에서 “프린터는 사무공간이나 가정 등 곳곳에 비치돼 있는 장비다. 정부기관의 경우 기밀문서도 프린터를 통해 출력된다. 그러다 보니 외 해커들의 집중 타깃이 되고는 한다. HP가 프린터 보안에 많은 공을 들이고 있는 이유”라고 말했다.
HP프린팅코리아는 과거 삼성전자의 프린팅솔루션사업부가 HP에 매각되면서 탄생했다. 현재 시장에 판매되고 있는 삼성전자 브랜드의 프린터는 HP가 주문자상표부착생산(OEM) 방식으로 제작 중인 것으로, 사실상 HP 제품이다.
대기업의 사업부가 매각된 만큼 기존 재직중이던 핵심 인력들도 고스란히 남았다. 미국 기업이 국내에 대규모 연구개발(R&D) 센터를 운영하고 있는 배경인데, HP프린팅코리아는 자사 제품에 대한 보안 강화 및 프린터 산업계 전반을 주도할 보안 표준 개발에도 힘 쏟고 있다.
이 박사는 “프린터나 복사기는 네트워크로 연결돼 있는 제품이 다수다. 기업의 주요 문서를 스캔하고, 출력하고, 팩스로 주고 받는다. 프린터에 저장돼 있는 데이터가 유출되지 않도록 안전하게 보호하는 것이 첫번째다. 그리고 내부 데이터가 외부로 전송될 때 통신 채널을 보호하는 것 역시 중요하다”고 강조했다.
특히 렌탈 형태로 빌려쓰거나 중고로 구매‧판매하는 과정에서의 보안사고도 빈번하다고 전했다. 프린터나 복사기 특성상 임대 사업자에 의해 한 기관에 납품된 뒤 다음 장소로 옮겨지고 하는 일이 잦은데, 기존 고객 데이터가 완전히 삭제되지 않는다면 데이터 유출이 발생한다. 실제 임대됐던 기기를 확보해 데이터를 복구한 사례가 있다고도 설명했다.
취약점 역시 주의해야 한다. 프린터 역시 해커들의 주요 공격 대상인 만큼 여느 정보기술(IT) 시스템이 그렇듯 뚫고 막는 싸움의 반복이다. 해커가 소프트웨어(SW) 취약점을 발견해 악성행위를 하면 HP가 이를 다시 막는 일의 반복이다. 때문에 상시 최신 보안 업데이트를 유지하는 것이 중요하다.
이 박사는 “아이디, 패스워드를 설정하고 최신 보안 패치를 적용하는 것만으로도 많은 사고를 예방할 수 있다. 다만 보안에 대한 경험이나 노하우가 없는 사용자의 경우 이마저도 어려울 수 있다. 그렇기에 HP는 사용자가 제품을 받아 포장을 열 때부터 안전한 프린터라는 캐치프레이즈로, 최소한의 보안 설정 등은 모두 해둔 상태로 제공하고자 한다”고 밝혔다.
HP가 프린터 보안을 위해 적용하는 것은 그야말로 A to Z다. HP 노트북에도 탑재되는 ‘HP 슈어스타트’의 경우 기기의 바이오스(BIOS)를 자동으로 검증, 바이오스의 무결성을 검증한다. 무결성 검증에 실패할 경우 프린터 내부에 전기적으로 격리된 곳에 저장된 ‘골드 카피’를 통해 재시작되는데, 펌웨어 변조와 같은 해커의 공격을 차단하는 역할을 한다.
또 HP가 배포한 펌웨어로만 로딩되도록 하는 ‘화이트리스팅’ 솔루션도 있다. HP 디지털 서명을 통해 정품 HP 코드 및 솔루션과 서드파티 솔루션 파일을 판별하고 해당 데이터들만 메모리에 로딩할 수 있도록 한다. HP 디지털 서명이 없는 파일이 탐지될 경우 솔루션 파일을 로드하지 않고 재시작된다.
이 박사는 “최근에는 전통적인 보안 컨셉에서 벗어나려는 시도도 이뤄지고 있다. 기존에는 프린터가 방화벽이나 보안 시스템에 의해 보호되고 있다는 측면에서 제품을 설계했다. 그러나 최근에는 프린터 자체가 외부에 노출될 수 있다는 가정 하에 설계하고 있따. 제로 트러스트(Zero Trust) 보안 모델을 적용하는 것”이라고 피력했다.
그는 “프린터가 하는 역할은 점점 더 커지고 있다. 개개인의 PC뿐만 아니라 서버와도 연결되고, 과거에는 없었던 근거리무선통신(NFC) 태깅을 통한 모바일 출력 기능도 생겨났다. 이처럼 연결성이 확대되고 광학문자인식(OCR)과 같은 기술도 도입됨에 따라 보안 위협도 덩달아 커지는 중”이라며 “OCR로 스캔한 정보 중 개인정보만 필터링해서 감추거나 하는 기능도 개발하고 있다”고 부연했다.
이 박사가 특히 강조한 것중 하나는 보안을 위해서는 산업계 전반의 협력이 중요하다는 것이다. 기업에 몸담고 있는 그가 공통평가기준(CC) 및 ISO/IEC와 같은 국제 표준화에도 많은 시간을 들이는 이유다. HP 역시도 이를 전폭적으로 지원하고 있다.
그는 “보안 표준이라는 것은 기업들이 제품을 판매하기 위해 최소한으로 만족해야 하는 요구사항이다. 이 요구사항이 10년, 20년 전에 머물러 있다면 문제가 발생할 수밖에 없다. 최소 기준을 높이면서 최신 트렌드에 부합하는 표준을 만들어야 소비자들이 안심하고 제품을 이용할 수 있다”며 “HP의 소속원으로서 논의에 참여하기도 하지만 한국 정부, 또는 미국 정부와도 협력하며 더 나은 보안 생태계가 조성될 수 있도록 일조하는 중”이라고 말했다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18