
"망분리만 해두면 우리 회사 보안은 철통방어겠지?" 하고 안심하고 계신가요?
IT 관리자로서 현장을 뛰다 보면 참 뼈아픈 현실을 마주합니다. 최근 방첩사 정기 보안감사와 보안측정을 연달아 받으면서 그 사실을 뼈저리게 느꼈죠. 조사관님은 오시자마자 "복합기부터 볼까요?"라고 말씀을 하십니다. "관리자 계정은 왜 기본값인가?", "왜 메모리 데이터가 삭제되지 않았나?" 같은 지적사항들이 쏟아지는데, 1인 관리자 입장에선 사실 입이 열 개라도 할 말이 없었습니다.
현실은 훨씬 복잡하거든요. 우리 같은 1인 체제에선 매달 무한잉크 업체 직원이 점검하러 오는데, 올 때마다 복합기 관리자 계정을 열어줘야 합니다. 메모리 데이터 삭제를 하려니 그동안 애써 잡아놓은 스캔 폴더 정보가 다 날아가 버리고, 매번 다시 설정할 수도 없는 노릇이죠. 복사할 때마다 대장 쓰라니 업무 마비가 오고, 팩스 로그는 30개만 넘어도 자동 삭제되니 도대체 어떻게 기록을 남기라는 건지... 정말 한숨만 나오는 상황이 한두 번이 아니었습니다.
복합기는 단순히 인쇄하는 기계가 아닙니다. 사실상 자체 OS와 네트워크 카드를 갖춘 '독립적인 서버'인데, 망분리 인프라 구축에는 수억을 쓰면서 정작 이 복합기 보안은 외주 업체에 맡기고 사각지대로 방치하는 게 우리네 현실입니다. 저도 처음엔 그저 '편의성' 문제라고만 생각했지만, 이 구멍 하나로 완벽하게 닫아둔 물리적 망분리 경계가 뚫리는 광경을 목격하고 나니 생각이 완전히 바뀌었습니다.
오늘 포스팅에서는 보안감사 지적사항 때문에 밤잠 설쳐본 1인 관리자 입장에서, 어떻게 해야 현실적으로 보안 규정을 지키면서도 업무 마비를 막을 수 있는지, 제가 직접 부딪히며 찾아낸 실무 설정법과 트러블슈팅 노하우를 정리해 보려 합니다.
물리적 망분리도 무력화하는 네트워크 복합기의 3대 보안 취약점
제가 실무에서 인프라를 운영하며 마주친 네트워크 프린터와 다기능 디지털 복합기(MFP) 보안의 취약점은 크게 세 가지 축으로 나뉩니다.첫째, 복합기 내부 저장 매체인 하드디스크의 유휴 데이터(Data at Rest) 및 인쇄 로그 관리 부실입니다. 우리가 평소에 대량의 복사, 인쇄, 스캔, 팩스 작업을 전송하면 복합기는 작업의 원활한 처리를 위해 하드디스크에 임시 스풀(Spool) 파일이나 이미지 파일 형태로 임시 저장합니다. 만약 복합기 임대 계약이 완료되어 장비를 벤더사에 무상 반납하거나 중고로 폐기할 때, 이 디스크 데이터가 적절히 파쇄되지 않고 방치된다면 하드디스크 추출만으로 사내 기밀문서나 수십만 건의 개인정보가 고스란히 유출되는 참사가 발생합니다. 실제로 중고 사무용 복합기 하드디스크에서 민감 정보가 무단 복구되어 악용되는 사고 사례는 지금도 끊임없이 반복되고 있습니다.
둘째, 현업 부서의 편의성과 예산 절감을 목적으로 무분별하게 혼용되는 'Dual NIC(복수 네트워크 카드)' 연결과 망혼용입니다. "업무망 컴퓨터에서도 인쇄해야 하고, 인터넷망 노트북에서도 스캔을 받아야 하는데 복합기 한 대를 더 살 예산이 없다"라는 요청에 마지못해 복합기 한 대에 무선 랜과 유선 랜 카드를 동시에 꽂거나, 업무망과 인터넷망에 복수 연결하는 구성을 승인해 주는 경우가 있습니다. 혹은 업무 편의를 위해 USB 메모리 및 키보드·마우스 공유 기능이 탑재된 비보안 KVM 스위치를 혼용하기도 합니다. 직접 관리해보니 이러한 구성은 물리적 망분리를 원천적으로 파괴하는 최악의 틈새를 제공합니다. 상대적으로 외부 위협에 취약한 인터넷망을 타고 침투한 악성코드가 복합기를 경유지로 삼아, 철저히 격리되어 있던 내부 업무망 전체를 감염시키고 서버를 탈취하는 완벽한 징검다리가 되기 때문입니다.
셋째, 기본적으로 열려 있는 외부 포트의 노출과 취약한 구식 파일 전송 프로토콜입니다. 전 세계 인터넷에 노출된 장비를 탐색하는 OSINT 도구인 쇼단(Shodan)을 이용해 보면, 기본 인쇄용 TCP 9100 포트가 사설 대역이 아닌 외부 공인 IP 대역에 아무런 방화벽 설정 없이 고스란히 개방된 국내 복합기들이 수천 대씩 발견되곤 합니다. 공격자들은 'PRET(Printer Exploitation Toolkit)' 같은 유명한 프린터 취약점 공격 도구를 이용해 9100 포트로 접속하여 문서를 훔쳐보고, 악의적인 도배 인쇄로 서비스 거부(DoS) 상태를 만들며, 펌웨어 취약점을 악용해 원격 코드를 실행(RCE)하기에 이릅니다. 여기에 더해 복합기에서 사용자 PC로 스캔 문서를 전송(Scan to SMB)할 때, 구식 장비의 호환성을 핑계로 PC 보안 설정을 취약한 SMB 1.0이나 NTLMv1 인증 방식으로 강제 다운그레이드해 두는 관행 역시 웜 바이러스나 랜섬웨어 유포의 핵심 숙주 역할을 하고 있습니다.
사각지대 제로! 실무에 즉시 적용하는 복합기 보안 설정 4단계
물리적 망분리의 이념을 충실하게 보존하면서 구성원들의 업무 마찰을 최소화하기 위한 복합기 보안 세팅 프로세스 4단계를 안내해 드립니다.1단계: 하드디스크 보안 암호화 및 자동 데이터 덮어쓰기(Overwrite) 활성화
가장 먼저 하드디스크에 보관되는 모든 작업 데이터를 격리 처리해야 합니다. 복합기 하드디스크에 기록되는 문서 파일과 TSF 데이터는 반드시 장비 내에서 제공되는 하드웨어 암호화 유닛을 활성화하여 AES-256 비트 암호화 형태로 저장해야 합니다. 대칭 키 표준 암호화인 AES-256은 14번의 고도로 정교한 라운드를 거쳐 암호문을 생성하므로 무차별 암호 대입(Brute Force) 공격을 가하더라도 해독이 불가능에 가까운 강력한 보호막 역할을 합니다.이에 더해 인쇄나 스캔 작업이 정상 종료되거나 비정상적으로 취소된 즉시, 하드디스크 임시 영역에 남겨진 흔적을 지우는 데이터 자동 덮어쓰기(Data Overwrite) 옵션을 세팅해 주십시오. 미국 국방성 표준 규격인 DoD 5220.22-M 방식을 적용하면, 데이터 소거 시 단순히 인덱스만 초기화하는 포맷 방식과 달리 0xD3, 0x2C 같은 특정 데이터 패턴과 무작위 난수를 대상 영역에 3회 내지 7회 연속으로 다시 덮어써서 최첨단 물리적 포렌식을 동원해도 데이터를 결코 되살릴 수 없게 만듭니다.
2단계: 내장 웹 서버(EWS) 차단 및 LPR 인쇄 프로토콜 전환
복합기 내의 관리 제어용 웹 인터페이스(EWS)에 접속하여 사용하지 않는 기본 포트와 비인가 트래픽을 선별 차단해야 합니다. 특히 공격 트래픽의 전송 경로가 되기 쉬운 RAW 인쇄용 TCP 9100 포트, 인터넷 인쇄용 TCP 631 포트, UDP 161/162 SNMP, 그리고 평문 통신용 TCP 80 포트를 정밀하게 통제하는 것이 핵심입니다.실무에서 사용하는 EWS 방화벽 및 포트 통제 절차는 다음과 같습니다.
- 웹 브라우저 주소창에 복합기 IP를 입력해 내장 웹 서버(EWS)에 접속한 뒤 관리자로 로그인합니다. 초기 관리자 패스워드는 무조건 다변화된 다른 복잡한 문자열로 변경해 두는 것이 필수입니다.
- 설정 > 방화벽 > 방화벽 옵션 메뉴에서 '고장 안전 옵션 활성화(Fail-safe Option)'를 선택하고 적용합니다. 이 설정은 잘못된 규칙 저장 시 관리자 세션이 완전히 끊기는 불상사를 막아줍니다.
- 방화벽 규칙으로 넘어가 '방화벽 사용 가능' 설정을 일시적으로 끕니다.
- 기본 규칙 상태의 화살표 버튼을 눌러 상태를 '폐기(Drop)'에서 '통과(Pass)'로 전환합니다.
- 새 규칙 추가 [+] 버튼을 눌러 '새 템플릿 만들기'를 선택하고, 무단 출력 시도가 잦은 TCP 9100 포트를 타깃으로 선택한 뒤 '트래픽 폐기'를 지정하고 저장합니다. HTTP 80 포트 역시 차단 규칙을 생성해 폐기하고, 오직 인증서 기반의 안전한 암호화 HTTPS 443 포트만 통신을 인가해 관리자 페이지 오남용을 원천 봉쇄합니다.
- 추가가 완료되었다면 '방화벽 사용 가능' 항목을 다시 체크하고 최종 적용한 뒤, 고장 안전 옵션을 원상태로 해제합니다.
3단계: Dual NIC 직접 구성 전면 금지 및 보안 망연계 출력 시스템 정립
물리적으로 엄격히 나뉘어 있는 인프라에서 단일 복합기에 유선과 무선 랜 카드를 모두 꽂거나 이종 회선 두 개를 동시 결속하는 Dual NIC 사용은 규정상 절대 금지해야 합니다. 뿐만 아니라, 간편한 사용을 빌미로 업무용 PC와 인터넷용 PC를 동시에 꽂아 제어할 수 있는 수동/자동 KVM 스위치 또는 USB 스위치 분배기를 사용하는 환경 역시 악성코드가 격리선을 넘어올 수 있는 전염 경로가 되므로 전수조사 대상이 되어야 합니다.이러한 예산 제약과 현업의 출력 욕구를 상충하기 위해 사용하는 정석 해법이 바로 국정원 검증 필 암호모듈이 탑재되고 국가용 정보보호제품 보안 등급(CC인증 EAL3/EAL4 이상)을 준수한 망연계(자료전송) 솔루션입니다. 인터넷망 단말에서 작성한 문서를 업무망 프린터로 안전하게 전달하기 위해서는, 세션이 완전 단절된 중계 인터페이스 구간(Network Bridge 또는 File Bridge)을 통해 인쇄 파일을 가상화 파일 서버에 안전하게 업로드하고 내부로 이관해야 합니다. 이 단계에서 망연계 서버가 파일 확장자의 위·변조 검사, 백신 기반 악성코드 스캔, 사내 민감 정보 및 개인정보 탐지 필터링을 한 차례 완벽히 통과시켜야만 최종적으로 내부 프린터 대기열로 넘어가 출력되는 물리 망분리의 불연속성 안전 메커니즘을 수립할 수 있습니다.
4단계: Scan to SMB 설정 현대화 및 인증 체계 점검
스캔 문서를 다룰 때 호환성을 핑계로 PC나 시놀로지 NAS 등의 파일 서비스 설정에서 구형 호스트 접근 방식인 SMB 1.0 프로토콜과 보안이 취약한 NTLMv1 인증 방식을 방치해 두는 실무 현장을 매우 많이 보게 됩니다. 이는 네트워크 전반에 워너크라이(WannaCry)와 같은 자가 복제 웜 및 랜섬웨어가 퍼질 수 있는 카펫을 깔아주는 격입니다.따라서 복합기의 하드웨어 펌웨어를 늘 최신 상태로 관리하여 강력한 암호화 채널이 동작하는 SMB 2.1 또는 SMB 3.0 이상의 최신 통신 규격을 강제로 적용해야 합니다. 또한, 바탕화면이나 파일 서버에 공유 스캔 폴더를 열어둘 때 절대 'Everyone 허용'과 같은 무제한 권한은 부여하면 안 됩니다. 반드시 복합기 전용 전송 로컬 계정을 따로 만든 후 길고 강력한 패스워드를 정밀하게 맵핑하여 인가된 트래픽만 데이터를 디스크에 쓸 수 있도록 폴더 접근 수준을 최소화해야 안전합니다.
방산업체 IT 보안 관리자만 아는 현장 밀착형 전문가 팁
10년 동안 대규모 정보기술(IT) 인프라를 지키기 위해 산전수전을 겪으며 체득한 복합기 자산 보호 팁은 단순히 정책 규정을 읊조리는 데 그치지 않고 가시성과 통합에 집중하는 것입니다.첫째, N2SF 및 MLS 대전환에 대비하는 '네트워크 가시성(NAC)'이 기초체력입니다.
둘째, 계정 통합 제어(IAM)와 제로 트러스트(Zero Trust) 연계를 구현해야 합니다.
글을 마치며: 복합기는 단순한 장비가 아닌 또 하나의 독립된 컴퓨터 서버
물리적 망분리는 오랫동안 우리 기관과 기업의 핵심 자산을 안전하게 봉인해 주는 신뢰의 울타리였습니다. 하지만 그 철옹성 같은 물리적 방벽조차도 정작 아무도 관심 두지 않던 사무실 복도 구석의 복합기 한 대가 지닌 보안 바늘구멍으로 인해 허무하게 무너져 내릴 수 있습니다. 복합기는 단순히 종이 가전제품이 아니라 내부 정보와 대고객 데이터가 매 순간 수천 번 스쳐 지나가고 중앙 정보망 서버로 직접적인 액세스 소켓을 연결할 수 있는 최고 성능의 IoT 컴퓨터라는 경각심을 잊지 말아야 합니다.하드디스크 암호화 설정을 준수하고 , 9100/631 포트 등의 잠재적 취약점을 폐기하며 , Dual NIC 같은 간이 혼용 구성을 원천 차단하는 것은 이제 선택 사항이 아닌 조직의 안전을 수호하는 생존 조건입니다. 오늘 당장 우리 회사의 복합기 EWS 관리자 페이지에 접속하여, Default 비밀번호가 여전히 방치되어 있진 않은지 꼭 전수 자산 점검을 단행하시길 당부드립니다.