우리가 매일 사용하는 사무실 프린터, 정말 안전할까요?
지난주 저희 회사에서도 있었던 일인데요. 한 직원이 급하게 중요 회의 자료를 출력하고 그대로 자리를 비웠습니다. 10분 후 프린터로 가보니 그 문서는 이미 사라진 상태였죠. 누가 가져갔는지, 어디로 갔는지 알 수 없었습니다. 이런 ‘사소한’ 실수 하나가 회사의 기밀정보 유출로 이어질 수 있다는 사실, 알고 계셨나요?
2024년 한국인터넷진흥원 조사에 따르면, 국내 기업사무실에서 프린터 보안 사고가 빈번하게 발생하고 있으며, 프린터나 복사기는 네트워크로 연결돼 있어 주요 문서를 스캔하고 출력하며 데이터 유출의 위험에 노출되어 있습니다. 실제로 전 세계에 보급된 프린터 중 단 2%만이 보안 시스템을 갖추고 있고, 이마저도 대부분 출고 당시 초기 비밀번호로 설정되어 있어 해커들의 공격에 그대로 노출된 상태라고 합니다.
오늘은 직장에서 가장 흔하게 발생하는 프린터 보안 실수 세 가지와, 당장 실천할 수 있는 예방법을 알아보겠습니다.
Table of Contents
1. 출력 문서를 프린터에 그냥 방치하는 습관
왜 위험할까요?
여러분도 경험 있으시죠? 출력 버튼을 누르고 다른 급한 일이 생겨서 나중에 가져가려고 했는데… 막상 프린터로 가보니 내 문서가 없어진 경험. 기업 내 공동 프린터 사용 환경에서는 프린팅 명령을 내려놓고도 다른 업무를 먼저 처리하는 경우가 많아, 다른 직원들의 출력물과 섞이거나 분실되는 문서가 증가하고 있습니다.
2025년 현재도 이 문제는 여전합니다. 특히 회계 자료, 인사 정보, 고객 명단, 계약서 같은 민감한 문서들이 프린터에 방치되는 순간, 누구든 가져갈 수 있게 됩니다. 악의적인 의도가 없더라도, 그냥 ‘내 거 찾다가 실수로 가져간’ 경우도 많죠.
실제 피해 사례
중요한 문서를 누구나 볼 수 있도록 프린터에 그대로 놔두는 단순한 실수가 비즈니스에 심각한 영향을 미칠 수 있으며, 이는 금전적 피해를 넘어 지적재산권과 기업의 명성에 해를 입히고 규제 준수 문제로까지 이어질 수 있습니다.
지금 당장 할 수 있는 예방법
① 보안 인쇄 기능 활용하기 보안 인쇄 기능이 적용된 프린터는 비밀번호를 입력하지 않으면 인쇄 작업을 보류해주며, 비밀번호를 알고 있는 사용자가 아니라면 아예 출력이 불가능합니다. HP, 엡손, 캐논, 삼성 등 대부분의 최신 프린터에는 이 기능이 기본 탑재되어 있습니다.
② 출력 즉시 가져가는 습관 들이기 가장 기본적이지만 가장 중요한 습관입니다. 출력 버튼을 누르면 바로 프린터로 가세요. 다른 일은 그 다음에 해도 됩니다.
③ 중요 문서는 팀장 승인 후 출력 기밀도가 높은 문서는 출력 자체를 제한하거나, 반드시 책임자의 승인을 받은 후에만 출력하도록 내부 규정을 만드는 것도 좋은 방법입니다.
2. 프린터 메모리에 몰래 남아있는 출력 이력
프린터가 기억한다고요?
많은 분들이 모르시는 사실인데요. 프린터나 복사기는 임대 사업자에 의해 한 기관에 납품된 뒤 다음 장소로 옮겨지는 일이 잦은데, 기존 고객 데이터가 완전히 삭제되지 않는다면 데이터 유출이 발생할 수 있습니다. 실제로 임대됐던 기기에서 데이터를 복구한 사례도 여러 건 보고되고 있습니다.
최근 사무용 복합기들은 대부분 하드디스크나 SSD를 내장하고 있어서, 출력했던 문서들의 이미지가 메모리에 그대로 저장됩니다. 마치 컴퓨터 하드디스크처럼 말이죠. 문제는 이 데이터를 제대로 삭제하지 않으면, 나중에 누군가 그 프린터를 사용할 때 이전 출력물을 복구할 수 있다는 점입니다.
이런 상황에서 특히 위험합니다
- 회사에서 프린터를 렌탈로 사용하다가 반납할 때
- 프린터를 중고로 판매하거나 폐기할 때
- 프린터를 다른 부서로 이동할 때
- AS 기사가 와서 수리할 때
예방하려면 이렇게 하세요
① 정기적인 메모리 삭제 프린터 관리 메뉴에서 ‘하드디스크 삭제’ 또는 ‘메모리 클리어’ 기능을 주기적으로 실행하세요. 미국 국방부의 DoD5220.22-M 표준을 준수하는 완전 삭제 방식을 사용하면 덮어쓴 데이터의 복구가 거의 불가능합니다.
② 반납/폐기 전 전문 업체에 의뢰 프린터를 반납하거나 폐기하기 전에는 반드시 데이터를 완전히 삭제해야 합니다. 단순 포맷이나 ‘삭제’ 버튼으로는 부족합니다. 전문 데이터 삭제 프로그램이나 물리적 파쇄가 필요합니다.
③ 내장 하드디스크 암호화 기능 활용 최신 복합기들은 하드디스크 암호화 기능을 제공합니다. 이 기능을 켜두면 혹시 데이터가 유출되더라도 암호화되어 있어 읽을 수 없습니다.
3. 무방비로 노출된 네트워크 프린터 해킹
프린터도 해킹 당한다고요?
네, 맞습니다. 2017년부터 이용자 모르게 프린터에서 ‘해킹됐다’는 메시지가 자동 출력되는 피해 사례가 국내외에서 계속 발생하고 있습니다. 공격자들은 인터넷에 연결된 프린터를 찾아내 악의적인 인쇄 명령을 보내거나, 아예 프린터를 통해 회사 내부 네트워크에 침투하기도 합니다.
외부에서 접속 가능한 인터넷망에 설치된 프린터를 대상으로 프린팅 프로토콜(9100, 631, 515, 8018번 포트)로 임의 데이터를 전송하여 인쇄 출력하는 해킹이 발생하고 있습니다. 실제로 ‘삼성 복합기 everyone 해킹’이라는 키워드로 검색하면 수많은 피해 사례를 볼 수 있습니다.
어떤 방식으로 해킹될까요?
- 기본 비밀번호 그대로 사용: 대부분의 프린터가 출고 당시 초기 비밀번호로 설정되어 있어 해커들이 쉽게 접근할 수 있습니다.
- 펌웨어 업데이트 안 함: 오래된 펌웨어에는 보안 취약점이 많습니다
- 개방형 네트워크 연결: 비밀번호 없는 와이파이에 프린터 연결
- 포트 필터링 미설정: 누구나 프린터에 접근 가능한 상태
네트워크 프린터 보안 강화 방법
① 기본 비밀번호 즉시 변경 프린터 설치 후 가장 먼저 해야 할 일입니다. 방화벽을 사용하고 프린터의 초기 ID 및 비밀번호를 변경하고 프린터 펌웨어를 항상 최신 버전으로 유지하는 등 기본을 지키는 것이 중요합니다.
② IP 필터링 설정 프린터 관리 페이지에서 IPv4 필터링 기능을 통해 특정 서비스를 허용할 IP 주소를 설정하면 사용자의 PC에서 요청하는 서비스만 허용하게 됩니다. 즉, 등록된 IP에서만 프린터를 사용할 수 있도록 제한하는 것이죠.
③ 불필요한 포트 비활성화 프린터 보안 설정에서 사용하지 않는 프로토콜 포트(9100, 631 등)를 비활성화하거나, 다른 포트 번호로 변경하세요.
④ 정기적인 펌웨어 업데이트 오래된 프린터 펌웨어는 인프라 전체를 새로운 위협에 노출시킬 수 있으므로, 프린터 펌웨어를 정기적으로 업데이트해야 합니다. 제조사 홈페이지에서 최신 펌웨어를 다운받아 설치하세요.
⑤ 내부망과 외부망 분리 가능하다면 프린터는 외부 인터넷망이 아닌 내부 업무망에만 연결하는 것이 안전합니다. 공격을 받게 되면 프린터의 인터넷 연결을 해제하고, 외부로 연결된 IP 주소를 내부망으로 변경하는 게 좋습니다.
마무리: 작은 습관이 큰 보안을 만듭니다
프린터 보안, 어렵지 않습니다. 지금 당장 실천할 수 있는 것들부터 시작해보세요:
오늘부터: 출력 후 즉시 문서 가져가기 이번 주: 프린터 관리자 비밀번호 변경하기
이번 달: IT 담당자에게 보안 인쇄 기능 활성화 요청하기 분기별: 프린터 메모리 삭제 및 펌웨어 업데이트
프린터는 단순한 출력 장비가 아니라, 네트워크와 데이터를 공유하는 IoT 장치입니다. 우리 회사의 소중한 정보가 ‘사무실 프린터’라는 예상치 못한 통로로 빠져나가지 않도록, 오늘부터 작은 습관을 바꿔보는 건 어떨까요?
여러분의 회사는 프린터 보안, 어떻게 관리하고 계신가요? 댓글로 경험을 공유해주세요!