[기고]IoT 시대 프린터, 보안 사각지대 벗어나야

다양한 산업 영역에 걸쳐 디지털화가 빠르게 진행되면서 기업 네트워크와 접점 보안은 중요한 위기관리 요소로 떠오른다. 다수 기업이 소프트웨어(SW), 멀티 클라우드, 하드웨어(HW) 도입을 통해 업무 환경에 근본 변화를 꾀한다. 그만큼 사이버 테러와 데이터 유출 시도는 점차 고도화된다.

네트워크로 연결된 정보기술(IT) 기기는 보안 취약점 원인이 될 수 있다. 사소해 보이는 취약점이 네트워크 전체 보안 문제로 직결된다. 모든 층위에서 보안을 확보하는 것이 중요하다. 그러나 기밀문서가 출력되는 프린터 보안은 중요성이 간과될 때가 많다. 프린터 역시 네트워크에 연결된 만큼 사이버 테러에 무방비로 노출될 수 있다.

2016년에 발생한 방글라데시 중앙은행 스위프트(SWIFT) 결제 시스템 해킹 사건이 한 예다. 당시 해커는 951만달러 상당의 금액을 갈취하고자 시도했다. 그 가운데 80만달러가 넘는 돈은 여전히 행방이 묘연하다. 해커는 해킹 시도와 역추적 정보가 자동으로 출력되지 않도록 네트워크에 연결된 프린터를 제어한 것으로 알려졌다. 만일 프린터가 해킹되지 않았다면 해킹 신호가 탐지된 그 즉시 자동으로 시스템에 보고가 이뤄져 해킹 시도를 방지할 수 있었을 것이다.

2015년 싱가포르 기술디자인대 연구진은 휴대전화를 부착한 드론을 날려서 싱가포르 중심 업무 지구 30층 높이 건물 안에 있는 와이파이 탑재 프린터를 해킹하는 데 성공했다. 이처럼 해킹 기술은 더욱 정교하게 발전한다. 반면에 보안 프로토콜은 그에 상응할 만한 수준을 갖추지 못한 것이 현실이다.

대체로 기업의 IT 부서는 PC, 태블릿 등 네트워크에 연결되는 기기에 엄격한 보안 기준을 적용한다. 프린터는 그 과정에서 생략되는 경우가 많다. 프린터 역시 네트워크에 연결된 여타 사물인터넷(IoT) 기기와 마찬가지로 외부 보안 위협에 취약하다는 인식이 부족하기 때문이다. 여러 연구 결과에 따르면 약 2% 미만의 극소수 프린터만이 해킹 위험으로부터 안전하게 보호되고 있다.

다행스럽게도 아시아·태평양 지역 내 안전하지 않은 프린터 환경으로 인해 야기되는 위협에 대한 인식이 점차 커지고 있다. 시장조사기관 IDC는 전 세계 조직 가운데 30% 이상이 네트워크에 연결된 프린터와 복합기(MFP) 접근·사용 권한을 별도로 관리하는 보안 규정을 마련하지 않았다고 지적한다. 조사에 참여한 절반 이상 응답자가 복사기·복합기 접근 권한을 엄격히 관리하지 않는 것에 우려를 나타냈다.

HP는 사용자 개개인이 주의해서 해결되는 문제가 아니라는 점에 주목한다. 기업은 규제 사항을 충족시키는 동시에 손실이 발생하지 않도록 신뢰하는 사업 파트너를 필요로 한다. HP는 고객 요구에 발맞춰 구동 초기 단계부터 외부 침입을 탐지하고, 사후 복구까지 가능한 솔루션을 제공한다. 궁극으로 기업 고객이 진화하는 사이버 테러 위협에 잘 대처하도록 하는데 주안점을 뒀다.

HP 기업용 프린터는 실시간 위험 감지, 자동 모니터링, SW 적합성 검사 등 다중 보안 체계를 내장했다. 데이터 암호화 솔루션을 통해 전송하고 있거나 전송이 중단된 데이터를 강력하게 보호한다. 자체 복구 솔루션·시스템 관리 서비스도 제공한다. 기업 고객이 외부 위협으로부터 프린터와 네트워크를 안전하게 보호하도록 돕는다.

한국을 비롯한 아·태 지역의 기업은 매일같이 새로운 IT 기기를 자사 네트워크에 등록해서 사용한다. 그만큼 IT 인프라 투자를 아끼지 않는다. 분명한 것은 네트워크에 연결된 모든 기기의 보안 확보에 손쉽고 빠른 지름길은 없다는 사실이다. 프린터는 대다수의 조직 구성원이 일상으로 사용한다. 프린터가 더 이상 보안의 사각지대로 남아서는 안 된다.

민경삼 HP코리아 프린팅 사업부 전무 kyung-sam_min@hp.com