‘나는 네가 지난 여름에 프린터로 한 일을 알고 있다’vs ‘미 국방성 수준의 철통 보안 기능을 갖춰라!’
프린터가 개인과 기업의 정보 유통에 필수 수단이 되면서 문서의 보안 관리가 새롭게 부각됐다. 최근들어 프린터에 복사, 팩스, 스캐너 등 다양한 기능을 통합한 복합기를 네트워크로 연결해 다수가 함께 사용하면서 보안 기능 강화는 필수 불가결한 과제가 됐다.
개인 정보를 다루는 은행과 보험사, 연구소 등 기업 고객은 물론, 일반 개인사용자들까지 출력할 문서에 암호를 부여하거나 무단 사용을 막을 수 있도록 권한 설정을 요청한다.
까다로와진 고객들의 눈높이에 맞추기 위해 관련업계에서는 보안 기능 개발에 비지땀을 흘리고 있다.
◇권한 있는 사람만 뽑는다= 문서 유출과 무작위 출력을 막기 위한 방법으로 사전에 사용자를 인증하는 기능들이 최근 출시된 신형 복합기에 기본 적용되는 추세다.
ID나 지문을 입력해야만 출력이 가능하다. 네트워크 프린터로 문서를 보낼 때 암호를 설정해두면 본인이 직접 프린터 앞에서 같은 암호를 넣어야 비로소 출력이 완성된다.
프린터를 사용할 수 있는 사람도 구별된다.
경리팀 김대리는 하루에 흑백 문서 10장, 총무팀 박과장은 컬러 문서 5장. 주 사용 업무에 따라 출력할 수 있는 양을 제한해 총소유비용(TCO)을 줄인다.
후지제록스프린터스 한민기 대리는 “암호를 설정하고 권한을 제한하는 기능은 컬러레이저프린터 단품에도 탑재되는 추세”라면서 “프린터를 아무나 쓰지 않도록 하는 것이 보안을 강화하고 비용도 통제하는 우선적인 방법”이라고 말했다.
◇문서 유출을 막아라= 사후 보안을 위한 기술 개발도 각양각색이다. 신형 프린터나 복합기들은 128MB의 기본 메모리 이외에도 40GB에 달하는 하드디스크드라이브(HDD)를 장착하고 있다. 다량의 사용자가 보낸 문서를 순서대로 출력하기 위해서는 자체적으로 저장을 해둬야하기 때문. 문제는 이 과정에서 누군가 내가 출력한 인쇄물을 다시 출력해 볼 수 있다는 위험이 있다.
이에 HP는 사용자가 한번 지운 데이터는 다시 복원할 수 없도록 미 국방성이 개발한 보인 규격(DoD 5220-22M)을 적용한 특수 알고리듬을 개발, 최신 복합기들에 적용했다. 또 일정 기간이 지나면 자동적으로 저장 문서를 지우는 관리 기능도 개발했다. HP는 최근 이같은 기능의 제품을 알리안츠생명과 외환은행 등에 대규모로 공급했다.
삼성전자는 아예 출력 문서에 바코드를 입력하도록 했다. 출력한 시간과 출력자, 부서 등을 입력해 이후 문서 유출시 책임을 지도록 하기 위해서다.
신도리코도 출력물에 워터마크를 부착하고 HDD에 새로 입력되는 데이터를 덮어쓰는 DOS(Data Overwriting Security) 기능을 개발했다.
삼성전자 프린팅사업부 김은진 수석연구원은 “정보 유출을 막는 보안 기능은 물론, 한명의 관리자가 전국의 프린터를 네트워크로 연결해 사용 권한까지 통제하는 시대가 머지 않았다”고 전망했다.
정지연기자@전자신문, jyjung@
관련 통계자료 다운로드 프린터 복합기의 주요 보안 기능