사무기기 보안 선택아닌 필수

 

최근 후지제록스 디지털복합기 사례에서 처럼, 웜·바이러스가 디지털복합기에 직접적인 영향을 미칠 수 있다는 사실이 드러나면서, PC 주변기기와 사무용기기의 보안 위험에 대한 경각심이 크게 높아지고 있다.  

 

일부 디지털복합기 업체들은 자체 운영체제를 탑재하고 있어 하드디스크드라이브(HDD)가 직접 감염될 수 없다고 반박하고 있지만, 보안전문가들은 “운영체제가 장착돼 있고 네트워크로 PC와 연결되는 정보기기는 무엇이든 악성코드에 침투할 수 있는 가능성이 있다”며 이에 대한 보안 대책을 강구해야 할 필요성을 지적하고 있다.

 

과거 복사기, 프린터 등 사무용·주변기기는 이미 하드디스크드라이브(HDD)와 메모리가 내장돼 있는 지능형 정보기기로 진화했다. 그만큼 보안 위협에 노출될만한 위험성은 커질 수밖에 없는 환경이 된 것이 사실이다. 

 

만약 소규모 기업 사무실까지 모든 기업이나 기관이 사용하고 있는 복합기의 감염을 직접 겨냥한 웜이나 바이러스가 출현해 확산될 경우에는 기업의 업무가 마비되는 사태가 발생할 수 있고 연결된 네트워크와 PC로도 감염이 확산될 수 있기 때문이다.

 

지금까지는 PC에 비해 안전하다고 하더라도 디지털복합기가 정보기기로서의 활용성이 더욱 커지면 얼마든지 복합기를 대상으로 한 악의적인 공격도 커질 수밖에 없다.

 

이미 디지털복합기는 자동 저장된 중요문서가 유출될 수 있다는 우려가 지적되면서 보안 기능이 새로운 경쟁요소로 부각했다.

 

때문에 복합기 업체들은 복사·출력·스캔 기능을 이용하는 사용자를 인증하거나 데이터 암호화, 로그를 저장·추적할 수 있는 보안 기능을 강화해 왔다.

 

국가정보원은 지난달부터 국가·공공기관의 기밀정보 유출 사고를 방지하기 위해 복합기의 HDD의 저장자료 완전삭제 모듈에 대한 보안적합성 검증을 의무화했다.

 

디지털복합기를 도입하는 공공기관은 이제 국정원에 보안적합성 검증을 받아야 하거나 이미 이를 통과한 제품을 사용해야 한다.

 

내부정보유출 방지 노력은 하지만,“악성코드 감염에는 무조건 안전하다”는 인식은 위험하다. 혹시라도 미칠 수 있는 영향을 점검하고 위험성을 가장 낮출만한 방어 대책을 미리 세워야 할 필요성이 있다. 보안은 나중을 위해 대비하는 ‘보험’이다.