HP, 프린터를 통한 해킹 공격 막아야
2020-01-15 김희철 기자
[smartPC사랑=김희철 기자] HP Labs의 보리스 발라셰프 부사장은 2019년 1월 14일 서울 밀레니엄 힐튼호텔에서 IT 보안과 관련해 인터뷰를 진행했다.보리스 발라셰프 부사장은 HP 보안 연구분야에서 22년 이상 연구를 진행해 왔다. TPM 모듈 첫 번째 버전에 대해 설계하기도 했다. 이후 마이크로소프트와 인텔과 함께 만든 TPM에 그치지 않고 한 단계 더 나아가 펌웨어 보안에 대한 연구를 진행하게 됐다. 특히 하드웨어 시장에서 보안이 중요해질 것이라 생각해 그것에 대해 노력해 업계 표준을 만드는 데 매진해 왔다.그는 기기 보안에 관해 두 가지 예를 들었다. 첫 번째로는 기기의 수가 증가한다는 것. 많은 사용자들이 다양한 기기를 사용하며 Iot를 통해 물리적 세계와 연결된다. 이는 공격자들이 활용할 수단이 늘어난다는 것. 두 번째로는 4G 통신망을 통해 가정, 사무실, 대중교통 등에 이르기까지 많은 디바이스와 연결되고 있다. 즉 더 많은 네트워크와 연결되기에 취약점이 늘어났다.HP는 이에 대응해 어떤 부분에서 공격이 이뤄지는지, 공격자들이 어디서 활동하는지를 연구하고 있다. 또한 새로운 형태의 제품을 개발해 왔다.이어 그는 멜웨어를 개발하는 공격자들과 보안 산업계의 관계를 고양이와 쥐의 숨바꼭질에 비유했다. 공격자들은 침투 루트를 찾아 잠입하려 하고, 개발자들은 안티 바이러스나 멜웨어를 개발하며 이를 찾으려 노력한다. 그러나 현 시점에서는 공격자들이 해당 방식을 벗어나 새로운 방법으로 공격하려 한다.첫 번째 방식으로는 공격자들이 좀 더 심층으로 침투하는 것. OS의 하층부인 하드웨어 레벨로 침투한다. 즉 바이오스나 펌웨어로 침투하면 아무리 OS를 재설치해도 멜웨어는 시스템 하부에 남아 있을 것이다. 하드디스크를 교체해도 멜웨어는 이미 시스템에 남아 이를 장악하게 된다. 물론 이렇게 심층부까지 침투하는 것은 힘들지만, 그만큼 공격자 입장에서는 많은 보상이 따른다고 볼 수 있다.두 번째로는 공격자가 PC 외에 공격할 수 있는 더 나은 지점에 숨어있는 것이다. PC에서 구동되는 안티 멀웨어 프로그램을 피해 네트워크 상에서 다른 디바이스로 옮겨 가는 것이다. 최근에는 프린터에 많은 장치가 접속된다. 즉 공격자들은 PC에 대해 관리가 덜 되는 프린터 등에 접속해 기회를 노린다. 이럴 경우 안티 멀웨어로 탐지하기 어려워질 수 있다.즉 소프트웨어 솔루션만으로는 충분하지 않다. 이와 같은 상황에 제대로 대비할 수 있는 것은 하드웨어 레벨에서 대응할 수 있는 제조사뿐이다. 예를 들어 HP의 슈어 스타트는 하드웨어에 내장된 펌웨어가 정상인지 모니터링을 한다. 이상이 생길 경우 정상 펌웨어로 되돌린다. 즉 하드웨어 레벨부터 대응할 수 있다.또한 HP의 경우 엔터프라이즈 급의 기기에 대해 설계할 때 하드웨어부터 시작한다. 하드웨어 차원의 보호 메커니즘, 탐지 메커니즘, 복구 메커니즘을 탑재해 사이버 공격에 대해 버틸 수 있다.마지막으로 보리스 발라셰프 부사장은 IT 보안의 중요성을 기업이 인식해야 한다고 주장했다.그는 “사이버 보안은 기기가 만들어지고 난 뒤 소프트웨어 차원이나 네트워크 차원에서 고민해야 할 것이 아니며 하드웨어 레벨부터 고민해야 한다. IT기기의 결정 과정은 기업의 보안을 선택하는 것과 같다”며 “HP는 연구를 통해 향후 보안 솔루션을 개발해 나갈 것이다”고 말했다. Q. 최근 해커들이 프린터를 통해 피해를 입힌 사례가 있는지, HP가 이를 해결한 상황이 있는지 궁금하다.
프린터가 보안상으로 중요한 이유는 크게 세 가지다. 첫 번째로는 프린터는 네트워크에 연결된 디바이스와 다르다고 할 수 없다. 이를 통해 해커가 접근해 멜웨어를 숨기면 다른 기기를 공격할 수 있게 된다. 즉 프린터도 컴퓨터의 하나로 인정하고 보안을 중요시해야 한다.두 번째로는 프린터가 중요한 문서를 받기도 하고 보내기도 해 공격할 만한 가치가 있다. 마지막으로는 프린터에 작업과 관련된 중요한 정보가 저장돼 공격의 대상이 될 수 있다. 이를 통해 프린터 자체와 프린터가 처리하는 정보를 인식하고, 이를 바탕으로 프린터를 관리하는 것이 중요하다.HP의 솔루션으로 첫 번째로 프린터에 저장되는 데이터에 암호화를 적용했다. 문서 보안에 관련된 관리 기능도 제공한다. 런타임 환경에서 인 메모리 상에서도 멜웨어의 침입을 차단할 수 있는 기능을 탑재했다. 또한 프린터를 컴퓨터처럼 인식해 슈어 스타트와 같은 기술을 탑재했다.
Q. 다수의 기업들이 비용 문제 때문에 개인용 제품을 선택하는 경우도 있다. 개인용 제품에도 이와 같은 보안 기능을 탑재할 계획이 있는지 궁금하다.
향후 제품 계획을 말할 수는 없지만, 중소기업이 활용할 수 있는 기능도 추가 중이다. 해당 기능을 활성화시키기 위해 해당 기업의 IT 부서의 지원을 받지 않아도 된다.지난 해 출시한 슈어 리커버리는 하드디스크에 문제가 생겨도 넷 상을 통해 OS 이미지를 받아 복구할 수 있다. 이는 중소기업에서도 그냥 쓸 수 있는 기본 기능으로 제공된다. 어떤 문제가 생기면 HP 홈페이지에서 다운로드해 복구를 진행할 수 있다. 이와 같은 기능들의 경우 기본 제공하는 기능이며, 해당 부분에는 많은 관심을 기울이고 있다.