IT 관리 실무 지식 창고

물리적 망분리 복합기 보안 가이드: 10년 차 실무자의 포트 설정 및 트러블슈팅

| Keeper
어두운 사무실 복도에 놓인 대형 네트워크 복합기 사진과 '철통방어 망분리? 복합기는 뚫려있다'라는 문구가 포함된 물리적 망분리 환경의 프린터 보안 및 트러블슈팅 가이드 블로그 썸네일

"망분리만 해두면 우리 회사 보안은 철통방어겠지?" 하고 안심하고 계신가요?

IT 관리자로서 현장을 뛰다 보면 참 뼈아픈 현실을 마주합니다. 최근 방첩사 정기 보안감사와 보안측정을 연달아 받으면서 그 사실을 뼈저리게 느꼈죠. 조사관님은 오시자마자 "복합기부터 볼까요?"라고 말씀을 하십니다. "관리자 계정은 왜 기본값인가?", "왜 메모리 데이터가 삭제되지 않았나?" 같은 지적사항들이 쏟아지는데, 1인 관리자 입장에선 사실 입이 열 개라도 할 말이 없었습니다.

현실은 훨씬 복잡하거든요. 우리 같은 1인 체제에선 매달 무한잉크 업체 직원이 점검하러 오는데, 올 때마다 복합기 관리자 계정을 열어줘야 합니다. 메모리 데이터 삭제를 하려니 그동안 애써 잡아놓은 스캔 폴더 정보가 다 날아가 버리고, 매번 다시 설정할 수도 없는 노릇이죠. 복사할 때마다 대장 쓰라니 업무 마비가 오고, 팩스 로그는 30개만 넘어도 자동 삭제되니 도대체 어떻게 기록을 남기라는 건지... 정말 한숨만 나오는 상황이 한두 번이 아니었습니다.

복합기는 단순히 인쇄하는 기계가 아닙니다. 사실상 자체 OS와 네트워크 카드를 갖춘 '독립적인 서버'인데, 망분리 인프라 구축에는 수억을 쓰면서 정작 이 복합기 보안은 외주 업체에 맡기고 사각지대로 방치하는 게 우리네 현실입니다. 저도 처음엔 그저 '편의성' 문제라고만 생각했지만, 이 구멍 하나로 완벽하게 닫아둔 물리적 망분리 경계가 뚫리는 광경을 목격하고 나니 생각이 완전히 바뀌었습니다.

오늘 포스팅에서는 보안감사 지적사항 때문에 밤잠 설쳐본 1인 관리자 입장에서, 어떻게 해야 현실적으로 보안 규정을 지키면서도 업무 마비를 막을 수 있는지, 제가 직접 부딪히며 찾아낸 실무 설정법과 트러블슈팅 노하우를 정리해 보려 합니다.

물리적 망분리도 무력화하는 네트워크 복합기의 3대 보안 취약점

제가 실무에서 인프라를 운영하며 마주친 네트워크 프린터와 다기능 디지털 복합기(MFP) 보안의 취약점은 크게 세 가지 축으로 나뉩니다.

첫째, 복합기 내부 저장 매체인 하드디스크의 유휴 데이터(Data at Rest) 및 인쇄 로그 관리 부실입니다. 우리가 평소에 대량의 복사, 인쇄, 스캔, 팩스 작업을 전송하면 복합기는 작업의 원활한 처리를 위해 하드디스크에 임시 스풀(Spool) 파일이나 이미지 파일 형태로 임시 저장합니다. 만약 복합기 임대 계약이 완료되어 장비를 벤더사에 무상 반납하거나 중고로 폐기할 때, 이 디스크 데이터가 적절히 파쇄되지 않고 방치된다면 하드디스크 추출만으로 사내 기밀문서나 수십만 건의 개인정보가 고스란히 유출되는 참사가 발생합니다. 실제로 중고 사무용 복합기 하드디스크에서 민감 정보가 무단 복구되어 악용되는 사고 사례는 지금도 끊임없이 반복되고 있습니다.

둘째, 현업 부서의 편의성과 예산 절감을 목적으로 무분별하게 혼용되는 'Dual NIC(복수 네트워크 카드)' 연결과 망혼용입니다. "업무망 컴퓨터에서도 인쇄해야 하고, 인터넷망 노트북에서도 스캔을 받아야 하는데 복합기 한 대를 더 살 예산이 없다"라는 요청에 마지못해 복합기 한 대에 무선 랜과 유선 랜 카드를 동시에 꽂거나, 업무망과 인터넷망에 복수 연결하는 구성을 승인해 주는 경우가 있습니다. 혹은 업무 편의를 위해 USB 메모리 및 키보드·마우스 공유 기능이 탑재된 비보안 KVM 스위치를 혼용하기도 합니다. 직접 관리해보니 이러한 구성은 물리적 망분리를 원천적으로 파괴하는 최악의 틈새를 제공합니다. 상대적으로 외부 위협에 취약한 인터넷망을 타고 침투한 악성코드가 복합기를 경유지로 삼아, 철저히 격리되어 있던 내부 업무망 전체를 감염시키고 서버를 탈취하는 완벽한 징검다리가 되기 때문입니다.

셋째, 기본적으로 열려 있는 외부 포트의 노출과 취약한 구식 파일 전송 프로토콜입니다. 전 세계 인터넷에 노출된 장비를 탐색하는 OSINT 도구인 쇼단(Shodan)을 이용해 보면, 기본 인쇄용 TCP 9100 포트가 사설 대역이 아닌 외부 공인 IP 대역에 아무런 방화벽 설정 없이 고스란히 개방된 국내 복합기들이 수천 대씩 발견되곤 합니다. 공격자들은 'PRET(Printer Exploitation Toolkit)' 같은 유명한 프린터 취약점 공격 도구를 이용해 9100 포트로 접속하여 문서를 훔쳐보고, 악의적인 도배 인쇄로 서비스 거부(DoS) 상태를 만들며, 펌웨어 취약점을 악용해 원격 코드를 실행(RCE)하기에 이릅니다. 여기에 더해 복합기에서 사용자 PC로 스캔 문서를 전송(Scan to SMB)할 때, 구식 장비의 호환성을 핑계로 PC 보안 설정을 취약한 SMB 1.0이나 NTLMv1 인증 방식으로 강제 다운그레이드해 두는 관행 역시 웜 바이러스나 랜섬웨어 유포의 핵심 숙주 역할을 하고 있습니다.

사각지대 제로! 실무에 즉시 적용하는 복합기 보안 설정 4단계

물리적 망분리의 이념을 충실하게 보존하면서 구성원들의 업무 마찰을 최소화하기 위한 복합기 보안 세팅 프로세스 4단계를 안내해 드립니다.

1단계: 하드디스크 보안 암호화 및 자동 데이터 덮어쓰기(Overwrite) 활성화

가장 먼저 하드디스크에 보관되는 모든 작업 데이터를 격리 처리해야 합니다. 복합기 하드디스크에 기록되는 문서 파일과 TSF 데이터는 반드시 장비 내에서 제공되는 하드웨어 암호화 유닛을 활성화하여 AES-256 비트 암호화 형태로 저장해야 합니다. 대칭 키 표준 암호화인 AES-256은 14번의 고도로 정교한 라운드를 거쳐 암호문을 생성하므로 무차별 암호 대입(Brute Force) 공격을 가하더라도 해독이 불가능에 가까운 강력한 보호막 역할을 합니다.

이에 더해 인쇄나 스캔 작업이 정상 종료되거나 비정상적으로 취소된 즉시, 하드디스크 임시 영역에 남겨진 흔적을 지우는 데이터 자동 덮어쓰기(Data Overwrite) 옵션을 세팅해 주십시오. 미국 국방성 표준 규격인 DoD 5220.22-M 방식을 적용하면, 데이터 소거 시 단순히 인덱스만 초기화하는 포맷 방식과 달리 0xD3, 0x2C 같은 특정 데이터 패턴과 무작위 난수를 대상 영역에 3회 내지 7회 연속으로 다시 덮어써서 최첨단 물리적 포렌식을 동원해도 데이터를 결코 되살릴 수 없게 만듭니다.

2단계: 내장 웹 서버(EWS) 차단 및 LPR 인쇄 프로토콜 전환

복합기 내의 관리 제어용 웹 인터페이스(EWS)에 접속하여 사용하지 않는 기본 포트와 비인가 트래픽을 선별 차단해야 합니다. 특히 공격 트래픽의 전송 경로가 되기 쉬운 RAW 인쇄용 TCP 9100 포트, 인터넷 인쇄용 TCP 631 포트, UDP 161/162 SNMP, 그리고 평문 통신용 TCP 80 포트를 정밀하게 통제하는 것이 핵심입니다.

실무에서 사용하는 EWS 방화벽 및 포트 통제 절차는 다음과 같습니다.
  1. 웹 브라우저 주소창에 복합기 IP를 입력해 내장 웹 서버(EWS)에 접속한 뒤 관리자로 로그인합니다. 초기 관리자 패스워드는 무조건 다변화된 다른 복잡한 문자열로 변경해 두는 것이 필수입니다.
  2. 설정 > 방화벽 > 방화벽 옵션 메뉴에서 '고장 안전 옵션 활성화(Fail-safe Option)'를 선택하고 적용합니다. 이 설정은 잘못된 규칙 저장 시 관리자 세션이 완전히 끊기는 불상사를 막아줍니다.
  3. 방화벽 규칙으로 넘어가 '방화벽 사용 가능' 설정을 일시적으로 끕니다.
  4. 기본 규칙 상태의 화살표 버튼을 눌러 상태를 '폐기(Drop)'에서 '통과(Pass)'로 전환합니다.
  5. 새 규칙 추가 [+] 버튼을 눌러 '새 템플릿 만들기'를 선택하고, 무단 출력 시도가 잦은 TCP 9100 포트를 타깃으로 선택한 뒤 '트래픽 폐기'를 지정하고 저장합니다. HTTP 80 포트 역시 차단 규칙을 생성해 폐기하고, 오직 인증서 기반의 안전한 암호화 HTTPS 443 포트만 통신을 인가해 관리자 페이지 오남용을 원천 봉쇄합니다.
  6. 추가가 완료되었다면 '방화벽 사용 가능' 항목을 다시 체크하고 최종 적용한 뒤, 고장 안전 옵션을 원상태로 해제합니다.
주요 대상 네트워크 포트 프로토콜 명칭 실무 차단 및 보완 조치 사항
TCP 9100 (RAW) 프린터 원시 데이터 입출력 외부 접근 전면 차단, 사내 인쇄 방식은 표준 LPR 프로토콜로 수동 전환 권장
TCP 631 (IPP) 인터넷 인쇄 표준 프로토콜 외부 및 비인가 대역 접근 통제, 사용하지 않을 시 포트 전면 비활성화
TCP 80 (HTTP) 평문 EWS 관리자 접속 페이지 세션 하이재킹 우려가 높으므로 전면 차단, 오직 HTTPS(443) 암호화 접속만 인가
UDP 161 / 162 (SNMP) 간이 네트워크 정보 교환 및 모니터링 초기 기본 커뮤니티 스트링(public) 변경 필수, 가능하면 인증 암호가 포함된 SNMPv3 운용
실무 트러블슈팅 노하우: 위 프로세스에 맞춰 복합기 EWS에서 9100 포트(RAW)를 폐기하면 갑자기 회사 임직원 컴퓨터에서 인쇄가 되지 않는 상황을 만나게 됩니다. 당황하지 마시고 각 PC의 제어판 > 장치 및 프린터 > 프린터 속성 메뉴로 들어가 포트 탭을 선택하고 포트 구성 버튼을 눌러주십시오. 그리고 프로토콜 전송 방식을 RAW에서 LPR로 바꾸고, 대기열 이름(Queue Name) 입력 칸에 소문자로 lp 혹은 각 제조사의 기본 대기열 문자열을 기재하고 저장해 주시면 9100 포트 위협은 무력화하면서 안전하게 문서를 정상 인쇄할 수 있습니다.

3단계: Dual NIC 직접 구성 전면 금지 및 보안 망연계 출력 시스템 정립

물리적으로 엄격히 나뉘어 있는 인프라에서 단일 복합기에 유선과 무선 랜 카드를 모두 꽂거나 이종 회선 두 개를 동시 결속하는 Dual NIC 사용은 규정상 절대 금지해야 합니다. 뿐만 아니라, 간편한 사용을 빌미로 업무용 PC와 인터넷용 PC를 동시에 꽂아 제어할 수 있는 수동/자동 KVM 스위치 또는 USB 스위치 분배기를 사용하는 환경 역시 악성코드가 격리선을 넘어올 수 있는 전염 경로가 되므로 전수조사 대상이 되어야 합니다.

이러한 예산 제약과 현업의 출력 욕구를 상충하기 위해 사용하는 정석 해법이 바로 국정원 검증 필 암호모듈이 탑재되고 국가용 정보보호제품 보안 등급(CC인증 EAL3/EAL4 이상)을 준수한 망연계(자료전송) 솔루션입니다. 인터넷망 단말에서 작성한 문서를 업무망 프린터로 안전하게 전달하기 위해서는, 세션이 완전 단절된 중계 인터페이스 구간(Network Bridge 또는 File Bridge)을 통해 인쇄 파일을 가상화 파일 서버에 안전하게 업로드하고 내부로 이관해야 합니다. 이 단계에서 망연계 서버가 파일 확장자의 위·변조 검사, 백신 기반 악성코드 스캔, 사내 민감 정보 및 개인정보 탐지 필터링을 한 차례 완벽히 통과시켜야만 최종적으로 내부 프린터 대기열로 넘어가 출력되는 물리 망분리의 불연속성 안전 메커니즘을 수립할 수 있습니다.

4단계: Scan to SMB 설정 현대화 및 인증 체계 점검

스캔 문서를 다룰 때 호환성을 핑계로 PC나 시놀로지 NAS 등의 파일 서비스 설정에서 구형 호스트 접근 방식인 SMB 1.0 프로토콜과 보안이 취약한 NTLMv1 인증 방식을 방치해 두는 실무 현장을 매우 많이 보게 됩니다. 이는 네트워크 전반에 워너크라이(WannaCry)와 같은 자가 복제 웜 및 랜섬웨어가 퍼질 수 있는 카펫을 깔아주는 격입니다.

따라서 복합기의 하드웨어 펌웨어를 늘 최신 상태로 관리하여 강력한 암호화 채널이 동작하는 SMB 2.1 또는 SMB 3.0 이상의 최신 통신 규격을 강제로 적용해야 합니다. 또한, 바탕화면이나 파일 서버에 공유 스캔 폴더를 열어둘 때 절대 'Everyone 허용'과 같은 무제한 권한은 부여하면 안 됩니다. 반드시 복합기 전용 전송 로컬 계정을 따로 만든 후 길고 강력한 패스워드를 정밀하게 맵핑하여 인가된 트래픽만 데이터를 디스크에 쓸 수 있도록 폴더 접근 수준을 최소화해야 안전합니다.

방산업체 IT 보안 관리자만 아는 현장 밀착형 전문가 팁

10년 동안 대규모 정보기술(IT) 인프라를 지키기 위해 산전수전을 겪으며 체득한 복합기 자산 보호 팁은 단순히 정책 규정을 읊조리는 데 그치지 않고 가시성과 통합에 집중하는 것입니다.

첫째, N2SF 및 MLS 대전환에 대비하는 '네트워크 가시성(NAC)'이 기초체력입니다.

최근 국가 정보보안 정책 기조는 기존의 경직된 물리 망 격리에서 탈피하여 정보 시스템의 민감성 및 중요도에 따라 기밀(C), 민감(S), 공개(O) 등 등급을 정밀 분류하고 차등적 보안 제어를 입히는 '차세대 국가망보안체계(N2SF)' 및 '다층보안체계(MLS)'로 고도화되고 있습니다. 이 MLS 유연 제어가 제대로 정착하려면 일단 네트워크 내부에 숨 쉬고 있는 기기들이 무엇이 있는지 빈틈없이 파악하는 실시간 '가시성'이 성립되어야 합니다.

인터넷 단말이나 업무 단말 외에 사내 무선 공유기 뒤편에 숨어서 비인가 사설 대역을 형성한 복합기나, 미등록된 외주 업체의 임시 프린터 단말이 단 한 대라도 살아 숨 쉬는 한, 공들여 분류한 차등 보안등급은 제 역할을 수행하지 못합니다. 네트워크접근제어(NAC) 솔루션을 통해 실시간 IP/MAC 기반 단말 식별 및 IP 충돌 탐지 기능을 상시 수행하고 비인가 공유기나 비인가 프린터 발견 즉시 802.1x 인증 제한 및 관리형 스위치 포트 셧다운 등을 통해 차단하는 체계를 최우선적으로 단단히 가다듬어야 합니다.

둘째, 계정 통합 제어(IAM)와 제로 트러스트(Zero Trust) 연계를 구현해야 합니다.

복합기 관리자 암호와 내장 EWS 인증 체계를 분산 운영하지 마시고, 중앙에서 워크플로우를 타서 제어하는 통합계정관리(IAM) 솔루션에 편입시키십시오. 사용자가 민감 등급(S)의 출력물을 제어하려고 할 때 무작정 인쇄 작업을 허용하는 것이 아니라, 사용자의 신원 인가와 권한(RBAC 기반)을 재확인하고, 이메일 일회성 인증코드(MFA) 등의 제로 트러스트 모델을 활용해 출력을 실행하도록 구성하면 물리적 유출 사고 가능성을 원천적으로 좁힐 수 있습니다.

글을 마치며: 복합기는 단순한 장비가 아닌 또 하나의 독립된 컴퓨터 서버

물리적 망분리는 오랫동안 우리 기관과 기업의 핵심 자산을 안전하게 봉인해 주는 신뢰의 울타리였습니다. 하지만 그 철옹성 같은 물리적 방벽조차도 정작 아무도 관심 두지 않던 사무실 복도 구석의 복합기 한 대가 지닌 보안 바늘구멍으로 인해 허무하게 무너져 내릴 수 있습니다. 복합기는 단순히 종이 가전제품이 아니라 내부 정보와 대고객 데이터가 매 순간 수천 번 스쳐 지나가고 중앙 정보망 서버로 직접적인 액세스 소켓을 연결할 수 있는 최고 성능의 IoT 컴퓨터라는 경각심을 잊지 말아야 합니다.

하드디스크 암호화 설정을 준수하고 , 9100/631 포트 등의 잠재적 취약점을 폐기하며 , Dual NIC 같은 간이 혼용 구성을 원천 차단하는 것은 이제 선택 사항이 아닌 조직의 안전을 수호하는 생존 조건입니다. 오늘 당장 우리 회사의 복합기 EWS 관리자 페이지에 접속하여, Default 비밀번호가 여전히 방치되어 있진 않은지 꼭 전수 자산 점검을 단행하시길 당부드립니다.

자주 묻는 질문 (FAQ)

Q. 중고 복합기 임대 계약 만료로 장비를 벤더사에 반납할 때 그냥 공장 초기화(Factory Reset) 버튼만 한 번 눌러두면 복구를 못 하나요?

A. 절대로 안 됩니다. 일반 공장 초기화로는 저장된 문서 이미지 파일이 절대 삭제되지 않습니다. 디바이스 전면 패널에서 누르는 일반 초기화는 장치의 내부 프로토콜 통화 기록, 암호 세팅값, 네트워크 주소 테이블 등 시스템 세팅 영역을 최초 상태로 되돌리는 것일 뿐이며 하드디스크 미디어 섹터에 축적된 실제 PDF나 이미지 원본 파일 데이터는 물리적으로 완전히 보존되어 있습니다. 따라서 포렌식 도구로 누구나 100% 복구해낼 수 있습니다. 반드시 EWS나 시스템 보안 설정 화면에서 제공하는 DoD 5220.22-M 기반 데이터 안전 삭제(Overwrite) 알고리즘을 수행하여 장치 내 저장 장치를 패턴 데이터로 최소 3회 이상 덮어쓰거나, 아예 현장에서 하드디스크를 디스크 파쇄기로 완파하는 물리적 소각·분쇄 작업을 목격하고 소거 증적 문서를 보증받아야만 안심할 수 있습니다.

Q. 9100 포트(RAW)를 폐기하면 전송 경로가 막혀서 그런지 대다수 사무용 PC에서 출력이 정지되는 트러블이 나옵니다. 사용자들이 업무가 마비된다고 아우성인데 해결책이 뭔가요?

A. 해킹 위협 방어를 위해 9100 포트를 막을 때 발생하는 전형적인 실무 장애 사항입니다. 기존 PC 드라이버 포트 전송 방식이 RAW 상태에 맞물려 있어 통신 연결 거부가 나기 때문입니다. 이때의 조치 방법은 간단합니다. 사용자 컴퓨터의 제어판 > 장치 및 프린터로 넘어가 문제가 있는 프린터 아이콘에서 우클릭하여 프린터 속성 창을 엽니다. 이어 포트 탭을 선택하고 사용 중인 표준 IP 포트 선택선이 지정된 상태에서 포트 구성 버튼을 눌러주십시오. 팝업된 세부 옵션에서 기본으로 찍혀 있는 RAW 프로토콜 대신 LPR 프로토콜을 라디오 버튼으로 직접 고르신 뒤, 하단부 LPR 설정 필드의 '대기열 이름(Queue Name)' 란에 복합기 벤더사의 기본 대기열 문자셋(주로 소문자 lp, 혹은 LPR, direct 등)을 오타 없이 올바르게 입력하고 저장하시면 9100 차단 환경에서도 아무런 에러 없이 즉각 문서를 무사히 인쇄할 수 있습니다.

Q. 스캔 문서를 로컬 컴퓨터 특정 폴더로 발송하려는데 "스캔 실패" 혹은 "SMB 전송 에러" 메시지가 팝업창에 자꾸 출력됩니다. 방화벽 문제인가요?

A. 네, 높은 확률로 방화벽 규칙 충돌이나 SMB 버전 비호환에 따라 야기되는 오류입니다. 우선 사용자 PC의 윈도우 디펜더 방화벽 설정에 진입하여 파일 서비스 전송에 관여하는 TCP 445 포트(SMB 인바운드 규칙의 '파일 및 프린터 공유' 항목)가 정상 허용으로 작동되고 있는지 꼼꼼하게 점검해야 합니다. 그다음 확인해야 할 점은 SMB 구식 프로토콜과 패스워드 미비 여부입니다. 최근 배포되는 최신 윈도우 업데이트 및 PC 환경은 랜섬웨어 숙주 역할을 하는 보안상 치명적인 SMB 1.0 전송 규격을 기본적으로 전면 꺼두는 상태로 배포됩니다. 복합기가 구버전 통신 규격만 내뱉는 구식 기기라면 펌웨어를 최대로 올려 SMB 2.1 또는 SMB 3.0 이상을 강제 사용하도록 개선해 주어야 에러가 해결됩니다. 또한 PC 계정에 비밀번호가 없는 상태로 "암호 보호 공유 끄기" 옵션에만 편입해 두었을 경우 복합기 측에서 전송 거부 에러가 빈번히 나므로, 명확하게 스캔용 전용 로컬 인증 계정을 세팅하고 복합기 주소록에 해당 아이디와 안전 암호를 명시하여 매칭시켜 주어야 트러블슈팅이 깔끔하게 완결됩니다.