[박춘식 교수의 보안이야기] 네트워크시스템즈는 지난 5일, 정보보호에 관한 최신동향을 주제로 한 언론 브리핑을 개최하고 회사 관계자가 향후 예상되는 정보보호 리스크의 하나로 복합기에 대한 불법접근 가능성을 제기했다.
 
복합기에는 복사기, 팩시밀리, 스캐너 등 기능을 탑재하고 있지만 최근에는 기업의 정보 시스템과의 연결이 진행되어 웹 서버나 메일 서버, 인증 등의 기능도 탑재하고 있다.
 
이 기업 관계자는 “기업에서 복합기는 총무부서에서 관리하거나 외부 직원이 관리하고 있는 경우가 대부분이며 네트워크 관리자나 보안 담당자가 관리하는 경우가 드물어 예를 들면 OS의 경신 상황 등을 확인하지 않는 경우가 많다”고 설명했다.
 
복합기는 네트워크 시스템의 하나이지만, 시큐리티 홀이 방치된 체 있는 기기가 대단히 많다는 것이다.
 
특히 ‘Embedded Web Server’가 문제를 심각화시키고 있다고 지적했다. 웹서버 기능을 복합기에 집어 넣은 것으로 웹기반의 워크플로우 시스템 등 업무 시스템과의 연결이 용이하게 행해진다.
 
그는 “웹에서 신청한 내용의 문서를 바로 복합기로 출력할 수 있는 경우다. 그러나 정보보호 대책 관점에서는 위에서 설명한 운용 관리 체제가 갖추어 지지 않은 점이 커다란 위험이 된다”고 말하면서 “복합기의 패스워크가 취약한 문자열에 의한 디폴트 설정인 체로 있는 경우도 자주 보인다”고 지적했다.  
 
그에 따르면, 지하시장에는 ‘SHODAN Hacking’이라는 인터넷상에 공개된 복합기를 검색할 수 있는 툴이 나오고 있다고 한다. 이 툴은 국별이나 제조사별 등의 조건으로 검색 결과를 찾는 것도 가능하다.
 
공격자가 취약한 패스워드를 악용해 복합기의 원격 보수 기능 등에 불법 접근한 경우, 복합기의 설정 정보나 기기에 보존된 문서의 이미지 데이터 등을 훔쳐낼 수 있는 가능성이 있다.
 
서버나 데이터베이스 등에 대한 불법 접근 위험은 이미 알려져 있지만 공격자는 계속해서 취약한부분을 찾아내고 그 부분을 집중 공격한다.
 
사용자는 자사의 복합기 설정이나 보수 상황을 긴급히 확인해두어야 한다. [박춘식 서울여자대학교 정보보호학과 교수]