특히, 기업들이 각종 보안 솔루션을 도입하면서도 간과하기 쉬운 부분으로는 프린터/복합기 보안이 있다. 프린터가 기업 정보 유통의 중요한 수단이 된 지 오래지만, 아직도 많은 곳에서는 그저 종이문서 출력장치로만 여기고 있는 것이 사실이다.

이에 대해 한국HP 파트너사인 디지탈링크 곽영신 대표는 “기업 보안 강화를 위해서는 프린터/복합기 보안은 선택이 아닌 필수”라고 강조한다. 프린터에는 다양한 출력문서 정보가 저장되고 있기 때문에 조금만 방심해도 쉽게 정보유출이 발생할 수 있다는 이유다.

곽영신 대표는 “최근 프린터/복합기에는 인쇄를 진행하면서 처리 시연을 단축하기 위해 인쇄 데이터를 저장해두는 HDD가 장착돼 있다. 따라서 많게는 수십 기가바이트(GB)에 달하는 스캔, 팩스, 출력문서들이 저장된다. 만약 이러한 HDD가 도난 또는 임의반출 됐을 경우 많은 양의 데이터가 한 순간에 유출될 수 있다”며, “이런 점 때문에 공공기관에서는 HDD를 장착한 프린터/복합기를 사용할 경우 보안적합성 인증을 받은 제품을 사용해야 한다. 이는 프린터/복합기가 CPU와 메모리, HDD 등을 갖추게 되면서 단순히 출력장치가 아닌 PC 수준의 IT기기로 취급받는 것”이라고 덧붙였다.

곽 대표의 설명에 의하면 보안적합성 인증을 받은 제품을 사용해야 하는 공공기관이나 강력한 보안 솔루션 및 보안 정책을 적용하고 있는 대기업은 상황이 괜찮은 편이다. 그러나 중소기업 수준만 돼도 아직까지 프린터/복합기 보안에 대해 취약한 점이 많다. 특히, 많은 개인정보를 보유하고 있는 병·의원, 학원, 법무·회계법인 등은 여전히 사각지대에 놓여있다.

곽영신 대표는 “프린터/복합기가 네트워크에 연결되면서 언제든지 해커들로부터 공격을 받을 수 있게 됐다. 해커들이 이를 악용할 경우 원격에서 문서를 출력하거나 네트워크 공격을 감행할 수 있는 통로가 될 수 있다”며, “해커의 해킹기술은 날이 갈수록 빠르게 발전하고 있다. 어떻게 공격을 들어올지 모르기 때문에, 이를 막을 수 있는 최소한의 벽은 쳐놔야 한다”고 당부했다.

보안 제품 사용과 더불어 사용자들의 보안의식 강화도 필요하다. 권한을 설정해서 인가되지 않은 사용자가 무단으로 출력하는 것을 막고, 중요문서 출력 시 결정권자의 결재를 받는 등의 보안 정책을 수립하고 이를 잘 지키는 것이 중요하다. 또한, 출력물이나 프린터/복합기에 설치된 HDD 등을 임의 반출시키지 않아야 한다.

곽영신 디지탈링크 대표는 “최근 글로벌로 진출하는 기업들이 많아지고 있다. 그러나 해외 기업들 중에서는 특정 보안 수준을 만족하지 않으면 아예 거래를 하지 않는 곳들도 많다. 그 보안 수준으로는 프린터/복합기 보안도 포함된다”라며, “대기업들은 이를 인지하고 잘 지키고 있지만 중소기업이나 법무법인 등에서는 아직 이를 인지하지 못하고 있는 경우가 많다. 기업 보안 강화 측면뿐만 아니라 글로벌 비즈니스를 위해서라도 프린터 보안은 꼭 필요하다”고 당부했다.