보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점 [전자신문 Etnews 3월 17일자_전자신문 20190318일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-18
조  회 | 99

프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점


프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점


프린터 업계가 '보안'에 방점을 찍었다. 최신 라인업에 암호화 모듈을 적용하거나 자체 버그바운티 프로그램을 운영하는 등 보안 강화에 사활을 걸었다. 프린터는 사물인터넷(IoT) 기기다. 업계는 해킹 주요 경로로 악용하는 위협에 대응하고 제품 차별성을 부각한다.

후지제록스는 신제품 발표와 함께 '기업 문서 보안'을 중심으로 내걸었다. 과거 출력 속도, 선명도가 중심이 됐지만 이들 성능은 경쟁기업과 큰 차별점을 갖기 어렵다.

후지제록스 올해 출시한 컬러 디지털 복합기 '아페오스포트-VII' 시리즈 7종과 '도큐센터-VII' 시리즈 7종에 '신뢰플랫폼모듈(TPM)'을 탑재했다. TPM은 암호화된 키, 패스워드, 디지털 인증서 등을 안전하게 저장하는 공간을 제공하는 보안모듈이다. TPM이 적용된 복합기는 내부 하드디스크를 탈취해 다른 복합기에 장착해도 데이터 확인 불가능하다. 데이터 보안을 위해 패스워드를 설정하면 하드디스크와 하드웨어에 동시에 이중 암호화된다.

HP는 자체 기기 보안강화뿐 아니라 버그바운티 프로그램 운용도 시작했다. 소프트웨어(SW)뿐 아니라 하드웨어(HW) 기반 공격 대응을 위해 펌웨어 단계부터 해킹을 방지하는 'HP 슈어 스타트 솔루션'을 제공한다. 제품을 부팅할 때마다 악성코드를 탐지하고 펌웨어 상태를 확인해 이상 발생 시 자동으로 치료하거나 침입을 차단한다. 지난해 프린터 업계에서는 처음으로 버그 바운티 프로그램을 실시했다. 보안 취약점을 발견해 보고하면 최대 1만달러 상금을 지불한다. 

신도리코는 사내 문서보안 강화 일환으로 '사용자 인증 시스템'을 별도 제공한다. 고객에 따라 사원증 인증뿐 아니라 지문 인증 시스템까지 도입, 프린트 이상징후 사전탐지, 특별 공간에서만 출력 가능하다. 

프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점


업계는 과거와 달리 정량화된 프린터 성능이 더 이상 고객에게 구매 요소가 되지 못한다고 설명한다. 반면 프린터를 통한 위협은 현실화 됐다. 각종 출력 문서 파일이 전송, 저장되기 때문에 정보가 외부로 유출되는 통로로 활용된다. 뿐만 아니라 네트워크 연결된 프린터를 이용해 악성코드를 침투시켜 다른 네트워크 기기까지 공격 가능하다.

실제 지난해 해외뿐 아니라 국내서는 알 수 없는 인쇄물이 수백장 출력 되는 등 프린터 취약점을 악용한 해킹 공격이 보고됐다. 해당 사건은 단순 출력에만 그쳤지만 자칫 해당 취약점을 타고 연결된 네트워크를 통해 추가 악성코드 다운로드도 가능하다.

김현곤 한국후지제록스 사업본부장은 “기업용 프린터는 문서가 출력되고 저장되는 플랫폼으로 정보 유출을 원천 차단하기 위한 기술개발이 중요하다”면서 “기업이 안심히는 문서 보안 환경을 제공하기 위해 하드웨어뿐 아니라 소프트웨어 분야로 연구 개발을 진행한다”고 덧붙였다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1440
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 2
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 9
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 12
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 27
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 32
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 34
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 54
577 금융보안원, 180개 금융사 대상 '침해사고 대응훈련' .. 관리자 2019-04-05 47
576 암호화폐거래소 노린 사이버 공격 재점화 [전자신문 Etnews 4월 .. 관리자 2019-04-05 55
575 외교·안보 자료 위장 '스피어피싱' 주의 [전자신문 .. 관리자 2019-04-04 54
574 쿤텍, 공격자 속이는 보안 솔루션 '디셉션그리드' 출.. 관리자 2019-04-03 55
573 스마트공장 수준확인제도에도 '보안'은 뒷전 [전자신.. 관리자 2019-04-03 51
572 '파일암호화부터 개인정보 유출'까지...진화한 랜섬웨.. 관리자 2019-04-02 50
571 한국IT직업전문학교, '제1회 정보보안 윤리의식 선포식.. 관리자 2019-04-02 55
570 자고 일어나면 '해킹'사건..."아무것도 믿지 마라" [.. 관리자 2019-04-02 52
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265