Skip to main content Skip to first level navigation
Skip to main content First level navigation Menu
Main content

네트워크 프린터 해킹에 의한 인쇄물 자동 출력 공격 주의

2017-03-08

1. 한국인터넷진흥원(KISA)의 최근 공지에 따르면 네트워크 해킹으로 인한 고객의 피해가 발생하고 있습니다.

   1) http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=...

   2) 프린터, 포스기 대상 인쇄물 자동 출력 공격 주의 (2017년 2월 7일 posting)

   3) 네트워크 인쇄 및 이메일 주소 인쇄 기능을 악용, 외부 인터넷에 연결된 제품 대상으로 인쇄물을 출력시켜 정상 서비스에 차질 발생

2. KISA가 추천하는 대응 방안은 다음과 같습니다.

   1) 영향 받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 권고

   2) 방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와 차단 권고

   3) 허용된 사용자 IP만 인쇄 기능을 동작 시킬 수 있도록 방화벽 및 프린터 권한 설정 권고

   4) 프린터 인쇄물 정보 유출을 사전에 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고 캐시파일, 스캔파일 등을 주기적으로 삭제

3. 본 해킹 사례는 PC 혹은 서버에 대한 해킹 시도와 마찬가지로 하드웨어가 아닌 네트워크 망에 대한 약점을 공격하여 피해를 발생시키므로 최종 사용자측의 피해가 발생하지 않도록 대응 방안을 참조하여 각별한 주의를 해주시기를 당부 드립니다.

4. 이에 대한 문의는 한국인터넷진흥원 인터넷침해대응센터 (국번없이 118)을 이용하시기 바랍니다.

 

 

 

주식회사 리코코리아 대표이사 사카이 하루히사 (직인생략)