와이어샤크를 이용한 네트워크 프린터의 통신상 보안 취약점 진단

Abstract

일반적인 출력환경은 컴퓨터와 프린터를 1:1로 연결해서 사용한다. 그러나 이런 로컬연결 환경은 공간적, 시간적, 금전적 물리적 한계로인해 사용자가 많은 공간에서는 n:1의 네트워크 기반 인쇄환경으로 발전되었다. 네트워크 프린터는 문서를 출력하기 위해 패킷으로 데이터를 수신하게 되는데 보안 프로토콜을 지원하지 않는 것이 일반적이다. 따라서 네트워크 프린터를 이용 시 인쇄물에 대한 중간자 공격이나 스푸핑 등 네트워크 공격에 노출되어 인쇄 중인 문서의 내용이 탈취 될 가능성이 높은데 이를 인지하지 못하고 있다. 따라서 본 논문에서는 보안 프로토콜이 지원되지 않는 네트워크 프린터 환경에서 와이어샤크를 이용해 패킷을 캡쳐하고 인쇄물에 대한 중간자 공격을 이용해 탈취한 패킷을 이용해 원문을 복원하고 문서내용 변경을 통해 무결성을 회손하는 실험을 실시하여 보안의 필요성과 보안 요구사항을 도출하였다.