나도 모르게 출력이? '프린터 해킹' 확산…피해 입었을 땐 어떻게?

프린터 해킹 피해 사례가 보고돼 주의를 요하고 있다.

보안업체 이스트시큐리티에 따르면 지난달부터 프린터에서 이용자가 출력하지 않은 메시지가 자동으로 출력됐다는 신고가 잇따랐다.

해킹 피해를 입은 프린터에서는 '당신의 프린터가 해킹됐다' '봇넷(botnet)의 일부가 됐다'는 등의 영문 메시지가 출력되는 것으로 알려졌다.

공격자들은 프린터 기기의 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 인쇄 정보를 전송하는 기능을 활용한 것으로 보인다.

프린터 제조사는 컴퓨터 응용프로그램에서 프린터 기기를 제어하기 위해 

PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 사용하는데 

공격자들은 이러한 통신 언어를 악용해 인터넷에 연결된 특정 프린터로 인쇄 명령을 전송, 원격지에 존재하는 프린터에서 실제 출력물을 인쇄한 것으로 추측된다.

프린트 해킹 집단은 사물인터넷(IoT) 기기를 검색할 수 있는 '소단(Shodan)' 등의 데이터를 기반으로 전 세계 인터넷에 연결된 프린터, 판매시점관리(POS) 기기에 악의적인 출력 명령을 내리고 있는 것으로 보인다.

프린터 인쇄 공격에 노출될 경우, 인쇄용 잉크나 출력 용지 등이 무분별하게 소비되거나 업무 방해를 받는다.

이러한 유사한 공격 피해를 입을 경우 프린터의 인터넷 연결을 해제하고, 외부 인터넷으로 연결된 IP주소를 내부 네트워크로 변경하는 조치가 필요하다.