최근 3D 프린터의 사용이 활발해지고 있는 가운데, 일부 3D 프린터가 자체 보안취약점으로 인해 프린터에 남아있는 고유의 개별 제품이미지가 온라인으로 유출될 가능성이 높은 것으로 나타나 관련 내용을 살펴보기로 한다.

지난주 SANS ISC社의 보안연구진들이 약 3.8천대에 달하는 3D 프린터들의 암호가 온라인에 노출되어있음을 경고한 것으로 나타났는데, 이들 프린터들이 공용으로 사용한 링크는 소위 OctoPrint라 불리우는 공개소스 프로젝트로서 일부 3D 프린터 제조업체들이 사용자의 인쇄장치에 무선으로 접근할 수 있도록 툴을 내장하고 있는 무료 웹 인터페이스라고 한다. 이 인터페이스는 3D 모델을 다운로드하고 업로드할 수 있는 기능은 물론이며 3D 프린터가 해당 기능을 지원할 경우, 웹캠을 볼 수 있는 기능을 제공할 수 있는 것으로 나타났다.

이번 보안취약점을 발견한 Richard Porter씨와 Xavier Mertens씨는 OctoPrint 인터페이스를 탑재한 수 천의 3D 프린터의 암호가 온라인에 무방비로 노출되어있어 누구나 프린터 세부설정을 수정할 수 있다고 경고하였으며, 결국 해당 프린터에 접근하여 프린터 내부에 저장되어있는 3D 제품의 디자인을 빼돌릴 위험성도 제기되고 있다고 밝힌 것으로 나타났다.

암호화되지 않은 3D 프린터는 외부의 사이버해커가 3D 렌더링 소프트웨어를 사용해 기본 구성을 손쉽게 재구성하여 출시되지도 않은 신제품에 대한 정보를 유출시키거나 독점적인 정보를 빼돌릴 수 있는 위험성을 갖고 있다 볼 수 있겠다. 뿐만 아니라 단순한 정보 유출에서 그치지 않고 경쟁업체가 경쟁사의 3D 모델을 다운로드하여 아주 미미한 수정을 가미한 뒤 새로운 모델을 업로드할 경우, 해당 제품을 구매한 소비자들은 결함을 지닌 제품을 인쇄하여 그 파장은 소비자 불만이나 기업신뢰도 하락으로 이어질 수 있게 되는 상황도 고려해봐야 할 것이라고 한다.

또한 3D 프린터에 내장된 웹캠에 접근해 3D 모델파일을 다운로드하여 외부에 알려지지 않은 세부사항과 제조과정에 대한 추가정보까지도 취득할 수 있으며, 이는 결국 다양한 제조과정의 핵심공정에 접근하게 되어 기업비밀을 유출시키게 되는 행위까지도 발생할 수 있음에 유의해야 할 것이라고 한다.

현재 가장 큰 문제는 인터넷에 연결된 기기들의 검색엔진인 Shodan과 같은 툴로 인해 노출된 프린터들을 검색하는 것이 상대적으로 용이하다는 것은 물론이고, IP주소와 네트워크명과 같은 세부정보도 포함되어있어 사이버공격자에게 프린터 위치에 대한 일반적인 정보마저도 노출될 수 있는 상황에 놓여있따고 한다.

기술의 발달과 더불어 인터넷이 연결된 기기들의 보급이 점차 확대되어 기기보안을 통한 내부 데이터 보안의 중요성이 앞으로 매우 중요할 것으로 예상되는 가운데 앞으로 인터넷이 연결된 디지털기기들의 보안성 확립에 보다 많은 관심과 주의가 요구되는 시기가 도래한 것으로 보인다.