`당신의 프린터는 해킹됐다. 0.05비트코인을 보내라.`
프린터가 해킹됐다는 영문 메시지가 출력되는 `사이버 공격`이 나타났다.
이스트시큐리티(대표 정상원)는 3일부터 별다른 인쇄 명령을 하지 않아도 `해킹됐다`란 내용을 담은 메시지가 자동 출력되는 공격을 보고했다. 이 공격은 프린터 기기의 다양한 온라인 기능 중 무선으로 인쇄 명령을 내리거나 특정 이메일 주소로 정보를 전송하는 기능을 활용한다.
프린터 제조사는 컴퓨터 응용프로그램에서 기기를 제어하기 위해 PLC(Printer Command Language), PJL(Printer Job Language) 등 통신언어를 쓴다. 해커는 통신 언어를 악용해 인터넷에 연결된 특정 프린터로 인쇄 명령을 전송한다. 비트코인을 보내라는 메시지 등이 있지만 랜섬웨어와 달리 프린터를 잠그지는 않는다. 외부 인터넷에 연결된 프린터 IP주소를 내부 네트워크로 변경하면 정상으로 되돌아온다.
이번 공격 집단은 사물인터넷(IoT) 기기를 검색하는 `쇼단(Shodan)` 데이터를 기반으로 인터넷에 연결된 온라인 프린터와 포스(POS) 기기에 악의적인 출력 명령을 내리고 있다.
김준섭 이스트시큐리티 부사장은 “프린터 인쇄공격에 노출되면 잉크나 출력 용지가 소비되고 업무에 방해를 받는다”면서 “공격을 받으면 인터넷에서 프린터 연결을 해제하고 IP주소를 내부 네트워크로 변경 한다”고 말했다.
이스트시큐리티 시큐리티대응센터는 한국인터넷진흥원과 협력해 피해를 입은 국내 프린터기기 조사를 진행할 예정이다.
김인순 보안 전문기자 insoon@etnews.com
