HP "프린터도 해킹하는 시대, 펌웨어 보안부터 강화해야"

김영우 pengo@itdonga.com

[IT동아 김영우 기자] IT 업계에서 보안의 중요성은 몇 번을 강조해도 부족함이 없다. 아무리 뛰어난 제품이나 서비스를 개발하더라도 허술한 보안 때문에 큰 손해를 입는 경우가 적지 않기 때문이다. 특히 최근에는 PC나 워크스테이션, 스마트폰과 같은 단말기 외에 프린터와 같은 사무기기, IoT(사물 인터넷) 기술이 적용된 측정 도구 등도 네트워크 접속 기능을 갖추게 되어 해커들의 표적이 되고 있다.

보리스 발라셰프(Boris Balacheff) HP
부사장
보리스 발라셰프(Boris Balacheff) HP 부사장

대표적인 IT 솔루션 공급 업체인 HP가 최근 제품의 개발뿐 아니라 보안 기술에도 신경을 쓰는 이유도 바로 이것이다. 14일, HP 랩(HP Labs) 시스템 보안 연구 및 혁신 담당 최고 기술 책임자(Chief Technologist)인 보리스 발라셰프(Boris Balacheff)가 내한, HP가 최근 진행하고 있는 보안 연구 전략을 설명하는 자리를 가졌다.

발라셰프 HP 부사장은 인터뷰를 앞두고, HP는 20여년 전부터 보안 연구에 주력하고 있으며, 인텔, 마이크로소프트 등과 함께 신뢰 플랫폼 모듈(Trusted Platform Module, TPM)을 개발하기도 하는 등의 성과를 냈다고 밝혔다. 또한 나날이 발달하는 보안 공격에 대응하기 위해서는 소프트웨어뿐 아니라 하드웨어 기반 보안도 중요하다는 연구 결과를 얻었다며, 펌웨어 단계에서 컴퓨터나 프린터의 해킹을 방지하는 HP 슈어 스타트(HP Sure Start) 솔루션이 그 결과물 중 하나라고 강조했다.

이와 더불어 최근에는 일반적인 컴퓨터 외에 프린터나 IoT 기기도 공격의 대상이 되고 있으며, 운영체제 및 응용 소프트웨어 외에 하드웨어를 제어하는 바이오스나 펌웨어도 공격을 받을 수 있다고 밝혔다. 특히 바이오스나 펌웨어가 해킹 당할 경우에는 운영체제를 다시 설치하거나 하드디스크 드라이브를 교체해도 소용이 없다. 이와 관련해 HP 슈어 스타트는 부팅을 할 때마다 펌웨어의 건전성을 검증 및 확인하며, 피해를 입더라도 이에 대한 복구 및 방어 메커니즘을 갖췄다.

이후, 행사에 참석한 취재진에 의한 질의응답이 이어졌다.

질문: 해커들이 프린터를 이용해 어떤 보안상의 피해를 입힐 수 있나? 혹시 사례도 있는가?

답변: 최근의 프린터는 네트워크에 연결된 컴퓨터와 같으므로 해커가 이를 공격해 악성코드를 침투시키면 다른 네트워크 기기들까지 공격할 수 있다. 또한 프린터는 중요한 문서를 받거나 스캔할 수도 있으며 프린터 자체에 중요한 정보를 저장하는 경우도 있다. HP는 프린터에 저장되는 문서를 암호화하며, 프린터 메모리 상에서 악성 코드의 침입을 탐지한다. 이런 기술을 적용한 지 3년이 넘었다.

보안 회의 등을 가보면 해커들이 프린터를 어떻게 공격하는지를 시연 하지만 이런 공격이 보도된 사례는 적다. 하지만 노르웨이 의회에서 프린터 공격을 받은 정황 증거가 있고, 각국 프린터를 해킹해 SNS 홍보를 한 사례도 있다. 그 외에 부정한 뱅킹이나 마케팅 메시지 전달 등의 피해도 우려된다.

질문: 프린터를 공격하려는 해커가 얼마나 있으며, 또 어떤 조직이 있는지 파악하고 있는가?

답변: 우리는 누가 공격하는지 보다는 어떤 공격을 받고 어떤 제품으로 대응해야 하는지에 주력하고 있다. 프린터 공격의 경우는 출력 명령을 다른 시스템으로 보내거나 프린터에 멋대로 소프트웨어를 설치하는 방법, 혹은 프린터에 잘못된 명령을 내리는 등의 방법도 있다. 우리는 물론, 다른 연구 기관들도 정보를 수집하고 있다.

인터뷰 행사장 전경
인터뷰 행사장 전경

질문: TPM은 HP 외에도 여러 기업들이 이용하고 있다. 이런 범용적인 표준 기술을 통해 차별화된 보안을 제공한다는 것을 어떻게 검증할 수 있는가?

답변: 보안의 난제는 보안 기능의 품질 검증이다. TPM 개발 프로젝트에도 HP는 참여했다. 시중의 모든 기기들이 TPM 인증을 받는 건 아니지만 HP 제품은 모두 인증을 마쳤다. 차별화된 보안 기능을 증명하는 게 쉽지 않으나 HP는 제3의 기관을 통해 인증을 받아 마이크로 컨트롤러 등을 생산하고 있다. 그 외에 HP는 내부적인 인증도 준비되어 있으며 프린터 보안을 검증하기 위한 현상금 프로그램도 실시한 바 있다.

질문: HP의 보안 솔루션은 대기업용에 집중하고 있다. 중소기업은 일반 소비자용 제품을 쓰는 경우도 많은데, 일반 소비자용 제품에 이런 보안 솔루션을 적용할 계획은?

답변: HP는 보안 솔루션을 설계 하면서 중소기업도 고려하고 있다.. ‘HP 슈어 뷰’ 같은 기술의 경우는 옆 사용자들이 나의 화면을 볼 수 없는 기술이며, 이는 딱히 대기업을 위한 기능이 아니다. 그 외에도 ‘HP 슈어 리커버리’ 기능은 네트워크 상의 운영체제 이미지를 받아 시스템을 복구 가능한데, 이는 중소기업들이 IT 부서의 도움 없이도 문제를 해결할 수 있는 기술이다. 개인 및 소규모 기업들도 보안에 관심이 많다는 것을 알고 있기 때문에 이에 대해서도 연구를 진행하고 있다.

글 / IT동아 김영우(pengo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.