프린터 업계가 '보안'에 방점을 찍었다. 최신 라인업에 암호화 모듈을 적용하거나 자체 버그바운티 프로그램을 운영하는 등 보안 강화에 사활을 걸었다. 프린터는 사물인터넷(IoT) 기기다. 업계는 해킹 주요 경로로 악용하는 위협에 대응하고 제품 차별성을 부각한다.
후지제록스는 신제품 발표와 함께 '기업 문서 보안'을 중심으로 내걸었다. 과거 출력 속도, 선명도가 중심이 됐지만 이들 성능은 경쟁기업과 큰 차별점을 갖기 어렵다.
후지제록스 올해 출시한 컬러 디지털 복합기 '아페오스포트-VII' 시리즈 7종과 '도큐센터-VII' 시리즈 7종에 '신뢰플랫폼모듈(TPM)'을 탑재했다. TPM은 암호화된 키, 패스워드, 디지털 인증서 등을 안전하게 저장하는 공간을 제공하는 보안모듈이다. TPM이 적용된 복합기는 내부 하드디스크를 탈취해 다른 복합기에 장착해도 데이터 확인 불가능하다. 데이터 보안을 위해 패스워드를 설정하면 하드디스크와 하드웨어에 동시에 이중 암호화된다.
HP는 자체 기기 보안강화뿐 아니라 버그바운티 프로그램 운용도 시작했다. 소프트웨어(SW)뿐 아니라 하드웨어(HW) 기반 공격 대응을 위해 펌웨어 단계부터 해킹을 방지하는 'HP 슈어 스타트 솔루션'을 제공한다. 제품을 부팅할 때마다 악성코드를 탐지하고 펌웨어 상태를 확인해 이상 발생 시 자동으로 치료하거나 침입을 차단한다. 지난해 프린터 업계에서는 처음으로 버그 바운티 프로그램을 실시했다. 보안 취약점을 발견해 보고하면 최대 1만달러 상금을 지불한다.
신도리코는 사내 문서보안 강화 일환으로 '사용자 인증 시스템'을 별도 제공한다. 고객에 따라 사원증 인증뿐 아니라 지문 인증 시스템까지 도입, 프린트 이상징후 사전탐지, 특별 공간에서만 출력 가능하다.
업계는 과거와 달리 정량화된 프린터 성능이 더 이상 고객에게 구매 요소가 되지 못한다고 설명한다. 반면 프린터를 통한 위협은 현실화 됐다. 각종 출력 문서 파일이 전송, 저장되기 때문에 정보가 외부로 유출되는 통로로 활용된다. 뿐만 아니라 네트워크 연결된 프린터를 이용해 악성코드를 침투시켜 다른 네트워크 기기까지 공격 가능하다.
실제 지난해 해외뿐 아니라 국내서는 알 수 없는 인쇄물이 수백장 출력 되는 등 프린터 취약점을 악용한 해킹 공격이 보고됐다. 해당 사건은 단순 출력에만 그쳤지만 자칫 해당 취약점을 타고 연결된 네트워크를 통해 추가 악성코드 다운로드도 가능하다.
김현곤 한국후지제록스 사업본부장은 “기업용 프린터는 문서가 출력되고 저장되는 플랫폼으로 정보 유출을 원천 차단하기 위한 기술개발이 중요하다”면서 “기업이 안심히는 문서 보안 환경을 제공하기 위해 하드웨어뿐 아니라 소프트웨어 분야로 연구 개발을 진행한다”고 덧붙였다.
정영일기자 jung01@etnews.com
