프린터 해킹관련 궁금합니다.
- 날짜 2017-05-19
- 조회수 16,368
예상 원인
- 외부에서 접속 가능한 인터넷망에 설치된 프린터 대상으로 임의의 데이터를 전송하여 출력합니다. ( 프린터는 정상 동작, 타사 프린터 동일 증상 발생)
조치 방법
프린터 해킹 원인 및 대책 설명
프린터 해킹 증상 및 원인
- 증상 : 인쇄하지 않아도 프린터 해킹된 내용으로 문서가 자동 출력됩니다.
[출력물 내용]
- everyone 으로 찍혀 나오는 이미지가 있습니다.
- 하트나 기호가 인쇄됩니다.
- tcp /ip 9100 포트 에러가 적힌 종이가 계속 인쇄됩니다.
- 원인 : 외부에서 접속 가능한 인터넷망(네트워크)에 설치된 프린터를 대상으로 인터넷에서 검색되는 프린터 IP를 프린팅 프로토콜(9100, 631, 515, 8018번 포트)로 임의 데이터를 전송하여 인쇄 출력합니다.
조치 방법
1. 인터넷 공유기 설정
- 인터넷 공유기 설치 후 사용자가 네트워크 설정을 변경하지 않으면, 개인 소유의 사설 IP (Private IP)가 할당됩니다.
공인 IP가 설정되어 있는 경우 증상이 발생 → 공인 IP인 경우 네트워크 담당자에게 개인 소유의 사설 IP를 설정하도록 전달해 주세요 : 개인 소유의 사설 IP 대 역대 (192.168.0.0 ~ 192.168.255.255)
개인 소유의 사설 IP 포함 공유기 사용 예시) IP Time 공유기의 경우
(※ 공유기 제품에 따라 접속 경로 차이가 있을 수 있습니다.)
- [공유기 설정 화면 → 고급 설정 → 네트워크 관리 → 내부 네트워크 설정]에서 내부 IP를 설정합니다.
∙ 내부 IP 확인 결과 192.168.0.0 ~ 192.168.255.255 대역 안에 포함된 IP인 경우 → 문제가 되지 않습니다. (설정 불필요)
∙ 내부 IP 확인 결과 사설 IP가 아닌 공인(Public) IP가 설정되어 있는 경우 → 사설 IP로 변경 설정해야 합니다.
2. 포트 변경(임시 방법)
1) SWS 접속 → '보안' → '시스템 보안' → '기능/관리' → 표준 TCP/IP 인쇄 프로토콜 9100 포트 → 9500 포트 변경
2) 드라이버 포트 구성 → 프로토콜 9100 → 9500 포트 변경
3. SWS에서 IPv4 Filtering 기능을 통해 특정 서비스를 허용할 IP 주소를 설정해 주세요.
(프린터 모델 정책(허용/차단)에 따라 차이가 있을 수 있습니다.)
[설정 방법]
: SWS → 보안 → 네트워크 보안 → IP/MAC 필터링 → IPv4필터링 → IPv4 시작 주소와 IPv4 마지막 주소에 사용자 PC의 IP 주소를 입력하여 설정하게 되면 사용자의 PC에서 요청하는 서비스만 허용하게 됩니다.
- 평가해 주신 의견은 콘텐츠 개선을 위한 자료로만 활용됩니다.