코니카미놀타, 후지필름비즈니스이노베이션, 브라더 등 5개 제조사가 생산하는 사무용 프린터, 복합기, 스캐너, 라벨프린터 등 748개 모델에서 취약점이 발견됐다. 이를 이용하면 저장된 문서 파일을 엿보거나 유출할 수 있어 업데이트가 필요하다.
이 문제를 발견한 미국 보안업체 래피드세븐(Rapid7)은 "발견한 보안 취약점은 총 8개이며 이 중 가장 심각한 취약점은 기기 내 각종 설정과 데이터에 접근 가능한 관리자 비밀번호를 예측 가능하다는 것"이라고 설명했다.
주요 5대 제조사 프린터와 복합기에서 내부 문서 유출 가능성을 높이는 보안 취약점이 발견됐다. (사진=코파일럿 AI 생성)
래피드세븐에 따르면 일부 제조사 제품은 초기 관리자 비밀번호를 생성할 때 기기 일련번호와 고정된 값을 결합하는 단순한 방법을 이용한다.
래피드세븐은 "프린터 일련번호는 네트워크에 연결된 기기 간 모니터링을 위한 'SNMP' 프로토콜만 이용해도 쉽게 알아낼 수 있기 때문에 문제가 크다"고 설명했다.
관리자 비밀번호를 알아낸 다음 기기 내 관리 메뉴로 진입하면 프린터 상태 확인과 내부 네트워크 정보 등을 확인할 수 있고 스캔이나 복사, 인쇄 후 남은 문서 사본을 유출하는 것도 가능하다.
관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
