본문 바로가기
프린터

복합기 스캔 기능으로 문서 스니핑을 막는 보안 가이드 (2025)

by drvprinter 2025. 7. 9.
반응형
1. 문서 스니핑이란?

문서 스니핑(Document Sniffing)은 네트워크나 저장 매체를 통해 유출된 스캔 문서를 무단으로 열람하거나 복제하는 행위를 의미합니다. 기업이나 기관에서 복합기 스캔 → 이메일 또는 폴더 저장 방식이 널리 쓰이면서 보안 취약점을 노린 스니핑 사례가 늘고 있습니다.

2. 스캔 보안이 중요한 이유

  • 스캔된 문서는 PDF, JPG 등 가볍고 즉시 공유 가능한 형식
  • 일부 복합기는 파일을 내부 저장소에 캐시하여 추출 가능
  • 기본 스캔 전송 방식(예: FTP, SMB)은 암호화되지 않은 채널일 수 있음
  • 사용자 인증 없이 누구나 스캔 가능하게 설정된 복합기도 많음

3. 보안 위협 실제 사례

  • 공공기관: 외부에서 FTP 포트를 통해 스캔 문서 탈취
  • 기업 사무실: 스캔한 계약서가 공유 폴더에서 외부 접속 가능 상태 유지
  • 병원: 복합기 캐시에 저장된 의료 기록 복원 사례

4. 문서 스니핑을 막기 위한 설정 가이드

① 사용자 인증 활성화

복합기 스캔 기능 사용 전 사용자 로그인, 사번 인증, 카드 리더기 등을 설정하세요. 대부분의 기업용 프린터는 사용자 인증 기능을 기본 제공합니다.

② 암호화된 전송 경로 사용 (SMTPS, FTPS, SFTP)

이메일 발송은 SMTP over SSL(SMTPS)를, 파일 전송은 SFTP 또는 FTPS를 사용해 스캔 데이터를 암호화하세요.

③ 스캔 파일 저장 경로 제한

  • 스캔 파일 저장을 내부 서버나 개인 폴더로만 제한
  • 공용 폴더 사용 시 접속 권한 관리 필수

④ 복합기 캐시 메모리 삭제 설정

일부 복합기는 스캔 데이터를 임시 저장합니다. “스캔 후 자동 삭제” 또는 “매일 캐시 초기화” 옵션을 설정해 장비 내 복사본이 남지 않도록 하세요.

⑤ 관리자 페이지 접근 제어

복합기의 웹 관리자 페이지는 반드시 비밀번호 설정 및 원격 접속 제한이 필요합니다. 기본 아이디/비밀번호(admin/1234)는 해킹 위험이 크므로 즉시 변경하세요.

5. 보안이 강화된 스캔 솔루션 추천

  • HP JetAdvantage Security Manager: 보안정책 자동 적용 및 로그 기록
  • Canon uniFLOW: 사용자 인증 기반의 스캔 분배 및 암호화
  • Kyocera Net Manager: 개인정보 포함 문서 탐지 기능 내장
  • Lexmark Secure Scan: DRM 및 암호화된 PDF 생성 지원

6. 결론: 스캔도 프린터 보안의 핵심

복합기는 단순 복사기 이상의 기능을 갖춘 네트워크 장비입니다. 특히 스캔 기능은 정보 유출의 잠재적 경로이므로 사용자 인증, 전송 암호화, 캐시 관리 등 보안 설정을 반드시 강화해야 합니다. 프린터 보안의 사각지대를 줄이는 것이 곧 문서 보안의 시작입니다.

반응형