美 보안업체 "748개 프린터·복합기서 보안 취약점 발견"

코니카미놀타, 후지필름비즈니스이노베이션, 브라더 등 5개 제조사가 생산하는 사무용 프린터, 복합기, 스캐너, 라벨프린터 등 748개 모델에서 취약점이 발견됐다. 이를 이용하면 저장된 문서 파일을 엿보거나 유출할 수 있어 업데이트가 필요하다. 이 문제를 발견한 미국 보안업체 래피드세븐(Rapid7)은 "발견한 보안 취약점은 총 8개이며 이 중 가장 심각한 취약점은 기기 내 각종 설정과 데이터에 접근 가능한 관리자 비밀번호를 예측 가능하다는 것"이라고 설명했다. 래피드세븐에 따르면 일부 제조사 제품은 초기 관리자 비밀번호를 생성할 때 기기 일련번호와 고정된 값을 결합하는 단순한 방법을 이용한다. 래피드세븐은 "프린터 일련번호는 네트워크에 연결된 기기 간 모니터링을 위한 'SNMP' 프로토콜만 이용해도 쉽게 알아낼 수 있기 때문에 문제가 크다"고 설명했다. 관리자 비밀번호를 알아낸 다음 기기 내 관리 메뉴로 진입하면 프린터 상태 확인과 내부 네트워크 정보 등을 확인할 수 있고 스캔이나 복사, 인쇄 후 남은 문서 사본을 유출하는 것도 가능하다. 이번에 발견된 취약점에 대비하려면 제조사가 제공하는 보안 업데이트를 적용해야 한다. 기기 관리자 비밀번호를 출고된 상태 그대로 방치하고 있다면 이 역시 변경해야 한다. 래피드세븐은 "프린터는 기업 네트워크의 허브이자 민감 정보가 집중되는 지점이다. 기본 비밀번호 사용 금지, 최신 펌웨어 적용, 외부 접근 제한 등 적극적인 보안 조치가 반드시 필요하다"고 조언했다.