문서 스니핑(Document Sniffing)은 네트워크나 저장 매체를 통해 유출된 스캔 문서를 무단으로 열람하거나 복제하는 행위를 의미합니다. 기업이나 기관에서 복합기 스캔 → 이메일 또는 폴더 저장 방식이 널리 쓰이면서 보안 취약점을 노린 스니핑 사례가 늘고 있습니다.
2. 스캔 보안이 중요한 이유
- 스캔된 문서는 PDF, JPG 등 가볍고 즉시 공유 가능한 형식
- 일부 복합기는 파일을 내부 저장소에 캐시하여 추출 가능
- 기본 스캔 전송 방식(예: FTP, SMB)은 암호화되지 않은 채널일 수 있음
- 사용자 인증 없이 누구나 스캔 가능하게 설정된 복합기도 많음
3. 보안 위협 실제 사례
- 공공기관: 외부에서 FTP 포트를 통해 스캔 문서 탈취
- 기업 사무실: 스캔한 계약서가 공유 폴더에서 외부 접속 가능 상태 유지
- 병원: 복합기 캐시에 저장된 의료 기록 복원 사례
4. 문서 스니핑을 막기 위한 설정 가이드
① 사용자 인증 활성화
복합기 스캔 기능 사용 전 사용자 로그인, 사번 인증, 카드 리더기 등을 설정하세요. 대부분의 기업용 프린터는 사용자 인증 기능을 기본 제공합니다.
② 암호화된 전송 경로 사용 (SMTPS, FTPS, SFTP)
이메일 발송은 SMTP over SSL(SMTPS)를, 파일 전송은 SFTP 또는 FTPS를 사용해 스캔 데이터를 암호화하세요.
③ 스캔 파일 저장 경로 제한
- 스캔 파일 저장을 내부 서버나 개인 폴더로만 제한
- 공용 폴더 사용 시 접속 권한 관리 필수
④ 복합기 캐시 메모리 삭제 설정
일부 복합기는 스캔 데이터를 임시 저장합니다. “스캔 후 자동 삭제” 또는 “매일 캐시 초기화” 옵션을 설정해 장비 내 복사본이 남지 않도록 하세요.
⑤ 관리자 페이지 접근 제어
복합기의 웹 관리자 페이지는 반드시 비밀번호 설정 및 원격 접속 제한이 필요합니다. 기본 아이디/비밀번호(admin/1234)는 해킹 위험이 크므로 즉시 변경하세요.
5. 보안이 강화된 스캔 솔루션 추천
- HP JetAdvantage Security Manager: 보안정책 자동 적용 및 로그 기록
- Canon uniFLOW: 사용자 인증 기반의 스캔 분배 및 암호화
- Kyocera Net Manager: 개인정보 포함 문서 탐지 기능 내장
- Lexmark Secure Scan: DRM 및 암호화된 PDF 생성 지원
6. 결론: 스캔도 프린터 보안의 핵심
복합기는 단순 복사기 이상의 기능을 갖춘 네트워크 장비입니다. 특히 스캔 기능은 정보 유출의 잠재적 경로이므로 사용자 인증, 전송 암호화, 캐시 관리 등 보안 설정을 반드시 강화해야 합니다. 프린터 보안의 사각지대를 줄이는 것이 곧 문서 보안의 시작입니다.
