프린터가 지속적인 보안 위험인 이유
프린터는 사무실 공간에서 편리함과 생산성의 훌륭한 원천입니다. 프린터가 없다면, 현대 사무실은 몇 가지 문제 없이는 기능할 수 없습니다. 그들은 거의 없어서는 안 될 존재입니다. 하지만 만약 우리가 여러분에게 그와 동일한 프린터가 여러분의 사무실에 대한 엄청난 위험이라고 말한다면 어떨까요. 그것은 일회성 위험이 아니라 지속적인 보안 위험입니다.
2019년 NCC의 연구는 주요 기업이 제조한 프린터에서 35개 이상의 취약점을 발견했습니다. 다른 연구에 따르면, 적어도 63%의 대기업이 보안이 취약한 인쇄로 인해 최소 한 번은 침해를 경험했습니다. 이는 프린터가 귀하의 사무실과 연결된 모든 네트워크에 얼마나 큰 위험을 초래하는지 보여줍니다.
이 기사에서는 프린터가 지속적인 보안 위험으로 남아 있는 이유와 프린터 취약점의 위험을 최소화하기 위해 할 수 있는 일에 대해 설명합니다.
프린터가 어떻게 보안 위협이 될 수 있나요?
앞서 언급했듯이, 일반적인 일상용 프린터에는 35개 이상의 악용 가능한 취약점이 있습니다. 하지만 여기서 그 모든 것을 탐구하기 시작할 수는 없습니다. 우리는 즉각적이고 매우 치명적일 수 있는 주요 취약점들에 대해 논의합니다.
도난
인쇄된 문서가 트레이에서 쓸려 나갈 수 있다는 사실만으로도 주의해야 할 충분한 이유가 있습니다. 하지만 그보다 더 있습니다. 프린터에는 RAM과 ROM과 유사한 것이 있으며, 임시 메모리와 영구 메모리가 있습니다. 영구 저장소에는 잘못된 손에 넘어갔을 때 문제가 될 수 있는 일부 데이터가 저장됩니다. 대부분의 경우, 프린터는 그 영구 메모리에 있는 모든 데이터와 함께 폐기되거나 수리를 위해 가져갑니다. 그 데이터는 당신이 모르는 사이에 접근하고 복사될 수 있습니다. 이 데이터를 컴퓨터를 사용해 복사하는 것은 매우 쉽습니다.
프린터 공격
네, 프린터가 공격받아 많은 혼란을 일으킬 수 있습니다. 우선, 바이러스에 의해 공격받아 가짜 작업을 출력하도록 만들어질 수 있습니다. 둘째, DDoS 공격에서 도구로 사용될 수 있습니다. 프린터는 오작동하거나 심지어 작동을 멈출 수 있습니다. 그 프린터를 통해서만, 연결된 모든 장치가 어떤 식으로든 영향을 받을 수 있습니다.
네트워크 취약점
여기서 정말 문제가 심각해집니다. 네트워크 프린터가 해킹당하면 일련의 불행한 사건들이 발생할 수 있습니다. 네트워크의 모든 장치가 자동으로 위험에 처하게 됩니다. 그 모든 장치들이 같은 프린터를 사용하여 접근될 수 있습니다. 단 하나의 프린터 때문에 전체 네트워크가 마비될 수 있습니다.
데이터 유출
프린터는 그 메모리에 많은 정보를 저장하고 있습니다— 고객에게 속한 중요한 정보, 매우 민감한 정보가 담긴 문서도 프린터의 메모리에서 쉽게 도난당할 수 있습니다. 민감한 정보가 도난되거나 노출되면 비즈니스와 고객 관계에 해를 끼칠 수 있습니다.
프린터를 보호하는 5가지 방법
프린터가 가지는 보안 위협에 따라, 이것들은 프린터를 보호하는데 도움이 될 몇 가지 주요 조치입니다.
1. 프린터를 잠그세요
자선은 가정에서 시작된다. 주의를 기울여야 할 첫 번째 장소는 프린터가 제공하는 보안입니다. 대부분의 새 프린터에는 접근 제어 및 인증으로 구성된 내장 보안 시스템이 있습니다. 이것은 프린터를 어느 정도까지 보호하는 데 도움이 될 수 있습니다. 또한, 프린터는 물리적 보호가 필요합니다. 잠금장치나 스마트 카드를 사용하여 침입자에 의해 도난당하는 것을 방지하기 위해 보안을 유지하십시오.
2. 암호화 사용
프린터도 암호화할 수 있습니다. 데이터가 컴퓨터에 있을 때 암호화하는 것이 좋습니다. 이러한 데이터는 네트워크를 통해 안전하게 전송되지만 프린터에 도달하면 취약해집니다. 해커들은 적절한 시점에서 이러한 정보를 쉽게 가로챌 수 있고 훔칠 수 있습니다. 해결책은 암호화입니다. 이를 위해서는 인터넷 프린팅 프로토콜(IPP)이 필요합니다. 이는 Windows와 Linux Distro에서 사용할 수 있습니다. 이를 통해 프린터 주변에서 데이터가 이동할 때 암호화 및 인증을 받을 수 있습니다.
3. 오래된 프린터를 적절히 처리하세요
프린터의 메모리에 대해 우리가 언급한 것을 기억하세요? 중요한 정보를 저장합니다. 그래서 오래된 프린터를 처분하고 싶다면, 제대로 해야 합니다. 해야 할 일은 프린터의 메모리를 완전히 지우는 것입니다. 이 작업은 컴퓨터로 할 수 있습니다. 매우 간단합니다. 오래된 프린터를 처분하기 전에, 중요하고 개인적인 정보를 철저히 지워야 합니다.
4. 적절한 프린터 보안 전략을 수립하십시오
프린터가 매우 취약할 수 있으며 직장에서 위험을 초래할 수 있다는 것이 명백해졌으므로, 적절한 보안 전략을 수립해야 합니다. 이는 PC와 휴대폰에 대해서도 수행됩니다. 해킹될 가능성이 63%인 기기의 경우, 모든 직원들이 직장에서 프린터와 그 데이터를 어떻게 보호할 수 있는지에 대해 보안 전략을 철저히 전달해야 합니다.
5. 펌웨어 업그레이드
프린터는 사무실 공간에서 가장 무시되는 장치 중 하나입니다. 다른 장치들이 계속 업데이트를 받는 동안, 프린터는 그대로 방치됩니다. 대부분의 프린터 제조사들은 프린터 펌웨어에 대한 업데이트를 출시합니다. 이러한 업데이트는 이전 버전의 프린터 펌웨어에서 발견된 대부분의 취약점을 다룹니다. 펌웨어를 업데이트하면 프린터의 보안을 조금 더 강화할 수 있습니다.
보안이 강화되지 않은 프린터의 여파
프린터 위협이 아무리 작고 하찮게 여겨졌다 하더라도, 그것들은 위험합니다. 작업 공간에 많은 해를 끼칠 가능성이 있습니다. 프린터를 보안 처리하지 않고 방치하면 매우 심각한 결과를 초래하여 귀하의 비즈니스에 크게 영향을 줄 수 있습니다. 그것들은 다음을 포함합니다:
1. 긴장과 두려움
해킹당했다는 것을 알게 되었을 때 아무도 기분이 좋지 않습니다. 이것은 직장 내에서 많은 두려움, 긴장, 그리고 불확실성을 낳을 수 있습니다. 문제는, 아무도 자신이 프린터를 통해 해킹당했다고 자연스럽게 생각하지 않을 것입니다. 이것은 탐지하기 더 어렵게 만듭니다. 어디서 해킹당했는지 모른다는 것은 사무실 환경에서 많은 불안과 불신을 낳을 수 있습니다.
2. 브랜드 손상
해킹당한 회사나 조직과 함께 일하고 싶어하는 사람은 없습니다. 그들은 회사가 어떻게 해킹당했는지, 어떤 장치를 통해 해킹당했는지 신경 쓰지 않습니다. 회사가 해킹당하면 대중 사이에서 그 브랜드 인식에 영향을 미칩니다. 단지 프린터 때문에 명성을 잃는 상상을 해보세요. 멋지지 않죠, 그렇죠?
3. 고객 손실
고객들은 여러 가지 이유로 당신에 대한 신뢰를 잃을 수 있습니다. 해커에 의해 그들의 데이터가 도난당했기 때문일 수도 있고, 더 이상 당신을 신뢰하지 않기 때문일 수도 있습니다. 장기적인 고객과의 관계가 갑작스럽게 끝날 수 있습니다.
4. 하드웨어 손실
프린터가 과정에서 손상될 수 있습니다. 그것은 회사와 사업에 추가 비용입니다. 하드웨어를 교체해야 합니다. 그것은 피할 수 있었던 불필요한 비용입니다.
결론
프린터를 소홀히 다루던 시절은 이미 지나갔습니다. 프린터가 사무실 공간에 미치는 위험과 취약성을 더 이상 당연하게 여길 수 없습니다. 프린터를 보호하는 것이 이제 필수가 되었습니다. 사무실 내의 다른 모든 장치를 보호하는 것만큼이나 중요합니다. 프린터를 보호하기로 결정하는 것은 후회하지 않을 현명한 결정입니다.