상단으로 이동하기

팩스 번호만 알면 해킹이 가능하다? Posted Aug 14, 2018 11:51:24 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

1980년대 등장한 팩스는 지금도 의료, 법률, 은행, 부동산, 기업 등에서 중요 문서를 전달하기 위해 많은 곳에서 사용되고 있다. 최근 사용되고 있는 팩스는 복사기와 통합된 올인원 형태로 진화했고 다양한 기기와 유무선 네트워크로 연결되어 있다.

라스베이거스에서 열린 데프콘 행사에서 보안 업체 체크 포인트 연구원이 HP 오피스젯 프로 6830 올인원 프린터를 해킹하는 모습을 시연했다. 해킹에 사용된 것은 팩스 통신 프로토콜의 취약점을 이용한 것으로 HP뿐 아니라 같은 프로토콜을 사용하는 많은 기기도 해당된다. 심지어 일부 온라인 팩스 서비스도 동일한 프로토콜을 사용한다. 

팩스 번호는 인터넷 검색만으로도 쉽게 알 수 있다. 이 번호로 악성코드가 삽입된 이미지를 보내면 취약점을 이용해 이미지 파일을 디코딩해 메모리에 저장하게 할 수 있다. 그리고 네트워크가 연결된 기기를 감염시킬 수 있다. 이미지 속에는 랜섬 웨어, 멀웨어 등을 심어 놓을 수 있어 시스템 통제를 빼았기거나 정보를 유출할 수도 있고 다양한 방법으로 악용될 수 있다. 체크 포인트는 이런 문제를 지난 5월 HP에 전달했고 함께 취약점 패치 작업을 시작했고 8월 1일 패치를 배포했다.

매년 전세계에서 1,700억 건의 팩스가 전송되고 구글에서는 3억 개 이상의 팩스 번호가 검색되고 있지만 팩스를 통한 보안 문제는 신경 쓰지 않고 있다. 이 취약점을 이용한 피해 사례는 아직 보고된 적이 없지만 혹시 모를 사고에 대비하기 위해서는 최신 펌웨어 업데이트를 유지하고 메인 네트워크가 아닌 별도 네트워크를 이용하는 것이 안전하다는 설명이다.


이 기사를 읽은 분들은 이런 기사도 좋아했습니다.