본문으로 바로가기

학과리소스

프린터 관리 시스템의 취약점 분석
  • 작성자정보보호학전공
  • 작성일시2021/07/14
  • 조회수100

지우중, 이경문, 이병천, “프린터 관리 시스템의 취약점 분석(Security Vulnerability of Printer Management System)“, 2017년도 한국정보보호학회 동계학술대회, Vol. 27, No. 2, pages 265-288, 2017. 12. 9.


요약 

디지털화가 가속되면서 학교나 도서관 등 공공기관에서 디지털 정보의 이용이 높아지고 있으

며 프린트 서비스의 요구도 점점 증대하고 있다. 함께 사용하는 공공 PC에서의 프린터 사용료

에 대한 과금은 관리자에게 꽤나 까다로운 일인데 이러한 까다로운 과금 업무를 자동화할 수

있도록 하는 프린트 관리 솔루션이 개발되어 현재 널리 사용되고 있다. 하지만 서비스 개발자

및 프린터 관리 솔루션 개발자들의 보안개발에 대한 인식은 아직 취약한 부분이 많이 있는 것

으로 보인다.

이 논문에서는 현재 공공기관에서 사용되고 있는 프린터 관리 서비스의 취약성을 분석하였다.

로그인과 프린터 과금 금액 등 중요한 정보를 전송하는 경우 HTTPS 등의 보안통신을 적용해

야 하지만 HTTP 평문통신을 사용하여 도청공격에 취약하며, 수신하는 정보가 실제 상대방에서

전송되어온 것인지에 대한 인증 및 검증이 필요한데 이런 과정을 생략함으로써 프록시를 이용

한 변조공격이 가능함을 확인하였다. 아울러 우리나라의 취약점 신고 포상제도가 널리 취약점을

찾아내고 빠르게 개선하려고 하는 본래의 목적에 적합하지 못하다고 생각하여 이를 개선할 수

있는 방안을 제시하였다.

첨부파일

댓글 (0)

등록
0 / 200