HP·삼성·제록스 프린터 드라이버 취약점 주의! 보안 업데이트 필수

버퍼 오버플로우로 인해 발생하는 권한상승 취약점...최신 드라이버 설치 필요

코로나19로 재택근무 확대되면서 프린터 관련 취약점 자주 발견

프린터의 펌웨어 확인하고, 관리자 비밀번호 어렵게 설정해야

[보안뉴스 권 준 기자] 코로나19 장기화로 인해 재택근무가 확대되면서 최근 가정에서의 프린터 판매 및 사용량이 급증한 것으로 조사됐다. 이러한 가운데 최근 HP, 삼성, 제록스 등 국내외 유명 프린터 제품에서 사용하는 드라이버에서 취약점이 발견된 것으로 드러나 신속한 보안 업데이트가 요구되고 있다.

재택근무에 사람들이 점점 더 익숙해져 가면서 집 안에 데스크톱과 프린터 등 사무기기들을 설치하는 경우가 많아졌다. 다국적 컨설팅 회사인 딜로이트(Deloitte)는 2020년 프린터의 판매율이 15% 증가한 것으로 집계하기도 했다. 이에 해커들도 공격 통로 가운데 하나로 프린터 취약점을 노리기 시작되면서 최근 들어 프린터 관련 취약점이 자주 발표되고 있다.

특히, 이번에 발견된 취약점은 국내에서 많이 사용하는 유명 프린터의 드라이버에서 발생한 취약점이라 각별한 주의가 필요하다. 한국인터넷진흥원은 최근 프린터 드라이버에서 발생하는 취약점을 해결한 보안 업데이트가 발표됐으며, 낮은 버전을 사용 중인 프린터 사용자는 해결 방안에 따라 최신 버전으로 업데이트할 것을 권고했다.

취약점에 영향을 받는 프린터 제품은 HP 제품으로 Color Laser, Laser, LaserJet 시리즈와 삼성 CLP, CLX, ML, MultiXpress, ProXpress, SCX, SF, Xpress 시리즈가 해당된다. 또한, 제록스(Xerox) 제품으로 △Xerox B205, B210, B215 △Phaser 3020, 3052, 3260, 3320 △WorkCentre 3025, 3215, 3225, 3315, 3325가 포함됐다.

해당 취약점은 버퍼 오버플로우로 인해 발생하는 권한상승 취약점CVE-2021-3438)으로, HP 제품 사용자의 경우 제조사 홈페이지에서 제품명을 검색해 최신 버전의 드라이버를 다운로드 및 설치해야 하며, 제록스 제품 사용자는 제조사에서 공개한 문서의 ‘Available here’ 항목을 참고해 업데이트를 적용해야 한다.

이렇듯 재택근무 확대로 가정에서의 프린터 사용이 증가하고 있어 사용자들은 어떤 프린터를 사용하든 펌웨어를 확인하고 관리자 비밀번호를 어렵게 만들어야 한다. 이와 함께 인터넷에 연결된 채로 방치된 프린터 포트를 스캔하고 막아두는 것도 필요하다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

느낀점 : 전반적으로 기사를 읽었을 때 드라이브 즉 노트북, 프린터 등등 세팅할 때 필요한 프로그램에 취약점이 있다고 하였다. 이는 분명 발견되기 이전부터 존재해왔을 취약점임에틀림이 없지만 위의 사항이 지금에서 발견된 이유는 수요가 높다는 특징 하나였다. 이러한 특징으로 보았을 때 공격자들은 수요가 높은 다시 말해 공격하였을 때 이익을 가장 많이 취할 수 있는 대상을 선정하여 공격한다는 것이었다. 고로... 매년 조사하였을 때 수요가 높은 제품이 자신의 회사 내에 있는 제품이라면 정보보호전문가들은 즉시 경각심을 가지고 해당 프로그램을 검토하여 업데이트를 미리하는 것도 나쁘지 않을 것 같다라는 생각을 하였다.