한국인터넷진흥원이 운영하는 KISA보호나라가 최근 잇따르는 프린터 및 포스기 해킹으로 인한 원격 인쇄에 대해 경고하고 나선 가운데, PC방에서도 피해 사례가 나와 주의가 요구된다.

이번 공격은 고정 IP를 부여받은 프린터에서 기기를 제어하기 위해 사용되는 PCL(Printer Command Language), PJL(Printer Job Language) 등의 통신 언어를 악용해 원격으로 출력물을 인쇄하는 것으로 알려졌다.

KISA보호나라는 이에 대한 해결 방안으로 △영향받는 기기를 공인 IP 사용이 아닌 내부 사설IP로 변경하여 사용 △방화벽에서 프린터 제어 PCL(Printer Command Language), PJL(Printer Job Language)프로토콜이 사용하는 포트(9100번)를 외부와 차단 △허용된 사용자 IP만 인쇄 기능을 동작시킬 수 있도록 방화벽 및 프린터 권한 설정 등을 안내하고 있다.

또, 프린터 인쇄물 정보 유출을 사전에 예방하기 위해 프린터 관리자(웹 페이지 등)의 디폴트 패스워드를 안전하게 변경하여 사용하고 캐시파일, 스캔파일 등을 주기적으로 삭제하라고 권고하고 있다.

단, 9100번 포트를 차단한 일부 PC방의 경우 내부 네트워크 프린팅에도 제약을 겪는 것으로 알려진 만큼, 포트를 차단하지 않고 프린터의 권한 설정에 비밀번호 등을 설정해 두는 것이 바람직할 것으로 보인다.

▲ PC방 커뮤니티에 올라온 피해 사례들
저작권자 © 아이러브PC방 무단전재 및 재배포 금지