주간동아 573

..

프린터 철통 보안 … 문서 유출 꼼짝 마!

복합기 등에 사용자 인증 기본 … 출력물에 바코드 찍고 출력량 제한도 가능

  • 정지연 전자신문 퍼스널팀 기자 jyjung@etnews.co.kr

    입력2007-02-07 16:05:00

  • 글자크기 설정 닫기
    프린터 철통 보안 … 문서 유출 꼼짝 마!

    삼성전자의 레이저복합기를 제품설명자가 소개하고 있다.

    # 중견기업 A사에 근무하는 김동석(39·가명) 씨. 초등학교 1학년 큰딸의 방학 과제물인 독서감상문 포맷을 복사하기 위해 아침 일찍 출근했다. 프린터 복합기를 켜고 복사 버튼을 눌렀다. 11장째 복사가 이뤄지는 순간, 갑자기 ‘삐삐’ 경고음이 울렸다. 당황한 김씨가 복합기 메뉴 패널을 살펴보니, ‘귀하의 복사량은 1회 10장입니다. 더 이상 복사할 수 없습니다’라는 메시지가 떴다. 김씨는 도무지 무슨 영문인지 몰랐다.

    # S생명보험의 생활설계사 이환진(40·가명) 씨는 매일 아침 고객들에게 전달할 노후생활설계 프로그램을 컬러 프린터로 출력한다. 하루에 출력하는 문서만도 100여 장. 대부분 고객들의 개인정보가 담겨 있는 만큼 자신의 노트북에서 프린터 복합기에 해당 정보를 보낼 때는 반드시 암호를 설정한다. 그런 다음 직접 프린터 복합기 앞에서 암호를 풀고 해당 문서를 출력한다. 혹시 있을지도 모를 정보 유출에 대비해 프린터 복합기의 하드디스크 드라이브(HDD)에 복제된 파일도 그때그때 삭제한다.

    프린터에도 암호 입력해야 출력

    프린터 철통 보안 … 문서 유출 꼼짝 마!

    HP의 디지털 복합기를 제품설명자가 소개하고 있다.

    프린터·복사기·팩스 등을 통합한 프린터 복합기가 기업에 필수적인 사무기기로 자리잡으면서 직장 내에 새로운 문서출력 문화가 확산되고 있다. 종이 문서를 없애는 대신 보고서 작성, 결제 등을 온라인을 통해 진행할 수 있도록 네트워크 기반의 업무 프로세스를 갖추고 개인마다 권한을 부여해 꼭 필요한 문서만 출력·복사하도록 한 것.

    또한 비용의 상당 부분을 차지하는 출력·복사비를 절감하기 위해 총 소유비용(TCO) 개념을 적용, ‘출력 관리자’까지 지정해 토너와 카트리지 등 소모품을 원격 관리하도록 했다. 혹시 있을지도 모를 문서 유출 방지를 위해 정보보안 기능을 대폭 강화한 것이다.



    - 권한만큼 뽑는다

    문서 유출과 무작위 출력을 막기 위한 방법으로, 사전에 사용자를 인증하는 기능이 최근 출시된 신형 프린터 복합기에 기본으로 적용되고 있다. 사용자를 인식하는 ID나 지문을 입력해야만 출력이 가능하다. 네트워크 프린터로 문서를 보낼 때 암호를 설정해두면 본인이 직접 프린터 앞에서 같은 암호를 넣어야 비로소 출력할 수 있다.

    프린터를 사용할 수 있는 사람도 구별된다. 경리팀 김 대리는 하루에 흑백 문서 10장, 총무팀 박 과장은 컬러 문서 5장 같은 식으로 주요 업무에 따라 출력량을 제한해 총 소유비용을 줄이는 것이다.

    황유천 후지제록스 프린터스 사장은 “암호를 설정하고 권한을 제한하는 기능은 컬러 레이저프린터 단품에도 탑재되는 추세”라면서 “프린터를 아무나 쓰지 못하도록 하는 것이 보안을 강화하고 비용도 통제하는 우선적인 방법”이라고 말했다.

    - 문서 유출 막아라

    프린터 철통 보안 … 문서 유출 꼼짝 마!
    프린터가 개인과 기업의 정보 유통에 필수 수단이 되면서 문서의 보안관리 문제가 새롭게 부각됐다. 특히 최근 프린터에 복사, 팩스, 스캐너 등 다양한 기능을 통합한 복합기를 네트워크로 연결해 다수가 함께 사용하다 보니 보안기능 강화가 필수 과제가 됐다.

    개인 정보를 다루는 은행과 보험사, 연구소 등 기업 고객은 물론 일반 개인사용자들까지 출력할 문서에 암호를 부여하거나 무단 사용을 막을 수 있는 권한 설정을 요구하는 추세다. 까다로워진 고객들의 눈높이에 맞추기 위해 관련 업계에서는 보안기능 개발에 비지땀을 흘리고 있다.

    사후 보안을 위한 기술 개발도 각양각색이다. 신형 제품들은 128MB의 기본 메모리 외에도 40GB에 이르는 하드디스크 드라이브를 장착하고 있다. 다수의 사용자가 보낸 문서를 순서대로 출력하기 위해서는 자체적으로 저장해둬야 하기 때문. 문제는 이 과정에서 누군가 내가 출력한 인쇄물을 다시 출력해 볼 수 있다는 위험성이 있다.

    한 번 지운 데이터는 복원 불가

    삼성전자는 최근 프린터 복합기 신제품을 내놓으면서 출력 문서에 바코드 입력 기능을 추가했다. 출력한 시간과 출력자, 부서 등을 입력해 이후 문서 유출 시 책임을 지도록 하기 위해서다.

    신도리코도 출력물에 워터마크를 부착하고 하드디스크 드라이브에 새로 입력되는 데이터를 덮어 쓰는 DOS(Data Overwriting Security) 기능을 개발했다.

    HP는 사용자가 한 번 지운 데이터는 복원할 수 없도록 하기 위해 미국 국방부의 보안규격(DoD 5220-22M)을 적용한 특수 알고리즘을 개발, 최신 복합기들에 적용했다. 또 일정 기간이 지나면 자동적으로 저장 문서를 지우는 관리 기능도 개발했다. HP는 최근 이 같은 기능의 제품을 알리안츠생명과 외환은행 등에 대규모로 공급했다.

    삼성전자 프린팅사업부 김은진 수석연구원은 “정보 유출을 막는 보안기능은 물론, 한 명의 관리자가 전국의 프린터를 네트워크로 연결해 사용 권한까지 통제하는 시대가 머지 않았다”고 전망했다.



    댓글 0
    닫기