보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점 [전자신문 Etnews 3월 17일자_전자신문 20190318일자 본지 11면]
아이디 | admin
날  짜 | 2019-03-18
조  회 | 263

프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점


프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점


프린터 업계가 '보안'에 방점을 찍었다. 최신 라인업에 암호화 모듈을 적용하거나 자체 버그바운티 프로그램을 운영하는 등 보안 강화에 사활을 걸었다. 프린터는 사물인터넷(IoT) 기기다. 업계는 해킹 주요 경로로 악용하는 위협에 대응하고 제품 차별성을 부각한다.

후지제록스는 신제품 발표와 함께 '기업 문서 보안'을 중심으로 내걸었다. 과거 출력 속도, 선명도가 중심이 됐지만 이들 성능은 경쟁기업과 큰 차별점을 갖기 어렵다.

후지제록스 올해 출시한 컬러 디지털 복합기 '아페오스포트-VII' 시리즈 7종과 '도큐센터-VII' 시리즈 7종에 '신뢰플랫폼모듈(TPM)'을 탑재했다. TPM은 암호화된 키, 패스워드, 디지털 인증서 등을 안전하게 저장하는 공간을 제공하는 보안모듈이다. TPM이 적용된 복합기는 내부 하드디스크를 탈취해 다른 복합기에 장착해도 데이터 확인 불가능하다. 데이터 보안을 위해 패스워드를 설정하면 하드디스크와 하드웨어에 동시에 이중 암호화된다.

HP는 자체 기기 보안강화뿐 아니라 버그바운티 프로그램 운용도 시작했다. 소프트웨어(SW)뿐 아니라 하드웨어(HW) 기반 공격 대응을 위해 펌웨어 단계부터 해킹을 방지하는 'HP 슈어 스타트 솔루션'을 제공한다. 제품을 부팅할 때마다 악성코드를 탐지하고 펌웨어 상태를 확인해 이상 발생 시 자동으로 치료하거나 침입을 차단한다. 지난해 프린터 업계에서는 처음으로 버그 바운티 프로그램을 실시했다. 보안 취약점을 발견해 보고하면 최대 1만달러 상금을 지불한다. 

신도리코는 사내 문서보안 강화 일환으로 '사용자 인증 시스템'을 별도 제공한다. 고객에 따라 사원증 인증뿐 아니라 지문 인증 시스템까지 도입, 프린트 이상징후 사전탐지, 특별 공간에서만 출력 가능하다. 

프린터는 "문서·출력 저장 플랫폼"...업계 보안 강화에 방점


업계는 과거와 달리 정량화된 프린터 성능이 더 이상 고객에게 구매 요소가 되지 못한다고 설명한다. 반면 프린터를 통한 위협은 현실화 됐다. 각종 출력 문서 파일이 전송, 저장되기 때문에 정보가 외부로 유출되는 통로로 활용된다. 뿐만 아니라 네트워크 연결된 프린터를 이용해 악성코드를 침투시켜 다른 네트워크 기기까지 공격 가능하다.

실제 지난해 해외뿐 아니라 국내서는 알 수 없는 인쇄물이 수백장 출력 되는 등 프린터 취약점을 악용한 해킹 공격이 보고됐다. 해당 사건은 단순 출력에만 그쳤지만 자칫 해당 취약점을 타고 연결된 네트워크를 통해 추가 악성코드 다운로드도 가능하다.

김현곤 한국후지제록스 사업본부장은 “기업용 프린터는 문서가 출력되고 저장되는 플랫폼으로 정보 유출을 원천 차단하기 위한 기술개발이 중요하다”면서 “기업이 안심히는 문서 보안 환경을 제공하기 위해 하드웨어뿐 아니라 소프트웨어 분야로 연구 개발을 진행한다”고 덧붙였다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1980
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 93
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 106
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 93
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 102
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 108
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 99
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 99
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 133
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 124
599 이만재 한화생명 CISO "100% 완벽 보안은 없다…사고 대응력 높.. 관리자 2019-05-27 151
598 "국내 주요 사이트서 액티브X 취약점 발견" [전자신문 Etnews 5.. 관리자 2019-05-24 163
597 "北 사이버 공격그룹, '첩보·혼란·돈' 노린다" [전.. 관리자 2019-05-24 167
596 KISA, MS 윈도 원격관리기능(RDP) 취약점 경고...보안 업데이트 .. 관리자 2019-05-23 164
595 40억 들인 '사이버 위협 대응기술' 사업화 시동 [전자.. 관리자 2019-05-23 165
594 브루스 슈나이어 "인터넷은 보안 고려 안하고 설계돼 제대로된 .. 관리자 2019-05-21 192
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265