프린터는 일반적으로 USB 케이블을 통해 PC와 연결되거나, USB 메모리로 파일을 인쇄하는 데 사용됩니다. 그러나 이 USB 포트가 해커의 진입 경로가 될 수 있다는 사실은 잘 알려져 있지 않습니다.
최근 사이버 보안 연구에 따르면, USB 포트를 통해 프린터 펌웨어 조작 또는 악성코드 유입이 가능한 사례가 다수 발견되었습니다.
2. USB를 통한 주요 해킹 방식
- 악성 펌웨어 업로드: USB 메모리에 조작된 펌웨어 파일을 넣고, 프린터에 삽입해 자동 업데이트를 유도
- 스크립트 실행: 특정 모델은 USB 내 자동실행(.bat, .sh) 스크립트를 통해 시스템 명령 수행 가능
- 문서 내 악성 매크로 실행: PDF 또는 DOC 파일에 삽입된 매크로를 통해 프린터를 제어하거나 네트워크 접근 시도
- 데이터 탈취: 출력 대기 중인 문서 목록 또는 로그 데이터를 USB로 복사 가능
3. 실제 사례: 제조업체 내부 문서 유출 사고
2023년 일본의 한 전자부품 제조사에서는 외주 직원이 USB를 통해 프린터의 관리자 모드에 접근, 출력 대기 중이던 회의자료를 복사해 유출한 사건이 발생했습니다. 해당 프린터는 관리자 암호가 기본값으로 설정되어 있었고, USB 보안이 전혀 적용되지 않은 상태였습니다.
4. USB 해킹 방지를 위한 보안 강화 방법
1) USB 포트 사용 제한 또는 비활성화
대부분의 기업용 프린터는 관리자 모드에서 USB 포트 사용을 차단하거나 읽기 전용으로 제한할 수 있습니다. 필요 시 USB 메모리 인쇄 기능만 허용하고, 파일 저장/복사 기능은 끄세요.
2) 관리자 암호 설정
프린터 웹 설정 페이지 또는 장치 패널에서 관리자 비밀번호를 반드시 설정하고, 기본값(admin/1234 등)은 피해야 합니다.
3) 펌웨어 최신 상태 유지
제조사는 USB 보안 취약점을 수정한 펌웨어를 정기적으로 배포합니다. 자동 업데이트 설정을 활성화하거나, 수동으로 정기 확인하세요.
4) 로그 기능 활성화
프린터에 USB 사용 기록 로그 기능이 있다면 활성화하여, 비인가 접근 시 사후 확인이 가능하도록 합니다.
5. 제조사별 USB 보안 기능 비교
- HP: USB 잠금 기능, 사용자 인증 후 USB 접근 허용
- Canon: 관리자 승인 시에만 USB 인쇄 가능, 로그 기록 제공
- Brother: Secure Function Lock 기능으로 USB 사용권한 제한
- Xerox: 포트별 보안 정책 설정, 외부 장치 자동 차단
6. 결론: USB도 보안 장벽 안에 넣어야 할 대상
USB는 편리한 도구지만, 보안 설정이 미비하면 내부 정보 유출의 통로가 될 수 있습니다. 특히 사무실 프린터나 복합기는 네트워크 연결이 되어 있기 때문에, USB를 통한 침입이 내부 시스템 전체에 영향을 줄 수 있습니다. 지금 바로 프린터의 USB 보안 설정을 점검해보세요.
