이 사이트에서는 사용자 경험, 분석 및 광고 개선을 포함한 여러 목적으로 쿠키가 사용됩니다. 이 사이트를 계속 탐색하거나 "수락 및 닫기"를 클릭하면 쿠키 사용에 동의하는 것으로 간주됩니다. 자세한 내용은 쿠키 페이지를 참조하십시오.


인쇄 환경에서 숨겨진 보안 격차 해결 방법

보안 관리자는 주의해야 할 외부 위협이 너무 많기 때문에 올바르게 관리되지 않는 복합기로부터 발생할 수 있는 내부 위협들을 쉽게 간과할 수 있습니다. 다행스럽게도 이러한 간격은 최신 장치와 전문 서비스 제공자의 지원을 통해 성공적으로 해결할 수 있습니다.

맬웨어, 랜섬웨어, 소셜 엔지니어링. 성실한 IT 관리자와 CISO(최고 정보 보호 책임자)들이 중요한 기업 데이터를 다양한 위협으로부터 보호하기 위해 많은 노력을 기울이고 있습니다. 하지만 종종 보안 레이더에 걸리지 않는 하나의 영역이 있습니다. 그리고 이 영역은 가장 강력한 네트워크 경계 내에 존재하고 있습니다. 이러한 네트워크에 연결되어 부적절한 방식으로 관리되는 MFP(복합기)는 기업 대상 해커 및 직원에 의한 의도치 않은 데이터 누출로 인해 중대한 보안 위협을 일으킬 수 있습니다. 이유: 이러한 장치를 완벽하게 보호하기 위해서는 네트워크 구성과 클라우드 서비스의 견고성 외에도 다양한 요소를 고려해야 하는 다면적 접근 방식이 필요합니다.

다행스럽게도 최신 기술, 관리 서비스 및 모범 사례 등을 종합적으로 활용하면 최종 사용자의 생산성을 저해하지 않으면서도 이러한 보안 격차를 해소할 수 있습니다. MFP를 평가하고 관리 서비스 제공자 후보의 보안 전문성을 분석할 때는 반드시 확인해야 할 사항이 있습니다.

보안을 목적으로 설계된 장치 선택

데이터 보안은 애드온 방식의 하드웨어 및 소프트웨어로 지원되기 보다, 처음부터 MFP에서 기본적으로 제공되어야 합니다. 이것을 어떻게 확인할 수 있을까요? 데이터 보호를 위한 "첫 단계"인 해당 장치의 하드 드라이브에서부터 시작하시기 바랍니다. 이러한 드라이브는 전송 중인 데이터와 저장 중인 데이터를 위한 정부 기반의 데이터 암호화 규정을 지원해야 합니다. 정부 기관 문서에 사용되는 고급 암호화 표준이 바로 이러한 예에 포함됩니다.

또한 MFP에는 인쇄 작업이 완료된 후 또는 장치를 폐기할 시간이 되었을 때 민감한 정보가 더 이상 남아 있지 않도록 보장할 수 있도록 하드 드라이브에서 데이터를 삭제하기 위한 소프트웨어가 포함되어 있어야 합니다. 작업이 중단되거나 디스크 정리가 비활성화된 경우에도 데이터가 위험한 상황에 처해질 수 있기 때문에 데이터를 삭제하는 기능 만으로는 충분하지 않습니다.

암호화 프로토콜은 저장 중이거나 네트워크를 통해 전송 중인 데이터를 보호하지만, 그 외의 경우에는 취약성을 갖고 있습니다. 문서 출력함과 관련된 위험도 간과하지 마십시오. 전송자가 문서를 회수하기 전에 MFP가 인쇄 작업을 처리할 경우, 우연히 근처에 있던 허가되지 않은 사람에게 재무 데이터, 개인 파일 및 기타 민감한 정보가 노출될 수 있습니다. 이를 방지하기 위해 MFP 소프트웨어의 팔로우미(Follow-Me) 인쇄 옵션을 사용하면 적법한 수신자가 기업 정책에 따라 자신의 ID 카드 리더기를 스캔하거나 암호를 입력하기 전까지는 인쇄 작업이 중앙에서 보류된 상태로 유지되도록 할 수 있습니다.

ID 정보가 장치 자체에 저장되는 대신 중앙 방식에 따라 회사의 Active Directory에 저장될 경우, 관리자가 사용자의 작업 권한을 가장 효과적으로 관리할 수 있습니다. 기업 Active Directory와 장치에 있는 가드 리더기 사이의 연결 보안을 위해서도 주의가 필요합니다. 이러한 전송을 지원하기 위한 가장 안전한 방식은 통신을 암호화하는 직접 연결을 사용하는 것입니다. 또한 인쇄 문서를 중앙에서 관리하면 정보가 장치 하드 드라이브에 저장되지 않기 때문에 보안이 향상됩니다.

여기에서 보안을 더 강화하기 위해 IT 관리자는 프린트 서버에서 작업을 풀링하지 않고 PC에서 프린터로 파일을 직접 전송하는 방식을 고려할 수도 있습니다. 많은 조직들이 프린트 서버에서 대기 중인 파일을 암호화하지 않아서 정보가 해커에게 노출될 가능성이 있기 때문에 이 방식이 중요합니다. 풀링된 파일을 암호화하는 것도 한 가지 옵션이지만, 이렇게 할 경우 조직에서 팔로우미(Follow-Me) 인쇄를 지원할 수 있는 범위가 제한될 수 있습니다. 따라서 의사 결정자는 각 솔루션이 특정 요구 사항을 충족할 수 있도록 보장하기 위해 처리되는 데이터의 중요도와 생산성에 대한 고려를 기반으로 다양한 대안들 사이의 균형점을 찾아야 합니다.

설치자가 해당 장치의 기본 설정을 조정하지 않을 경우에는 MFP가 기업 보안 표준을 준수하지 못할 수 있습니다. 따라서 구성 프로세스에는 특정 작업 그룹 및 개인에 대한 이메일 스캔, 팩스, 인쇄 및 복사 활동을 제한할지 여부를 결정하는 설정이 포함되어야 합니다.

의료 기록 및 주민등록번호와 같이 특히 민감한 정보를 처리하는 장치의 경우 관리자에게 경보를 제공하고, 심지어 해당 데이터가 포함된 인쇄 작업을 차단할 수도 있는 DLP(데이터 손실 방지) 유틸리티를 고려할 수 있습니다.

마지막으로, 고려해야 할 구성은 개별 장치와 연관된 최종 사용자의 역할입니다. 예를 들어, DLP 또는 2단계 인증을 보장하는 파일이 모든 장치에서 처리되지는 않을 것입니다. 모든 사람들이 불필요하게 엄격한 규정을 따르도록 강제한다면, 생산성이라는 이유로 기존의 절차를 우회하려는 시도가 나타나고, 결국 추가적인 취약성 문제가 발생할 수 있습니다.

인쇄관리서비스 제공자를 평가할 때 중요한 보안 고려 사항

인쇄관리서비스 제공자는 대규모 조직에서 중요한 역할을 수행합니다. 이러한 서비스 제공자는 프린터의 토너 또는 용지 부족 등 생산성에 영향을 줄 수 있는 기계적인 문제 및 사고를 방지하기 위해 각각의 장치를 서비스하고 유지 관리합니다. 이러한 전문가들은 또한 적절한 보안 설정을 유지 관리하고, 알려진 버그가 해커들에게 악용되지 않도록 소프트웨어 패치를 설치할 수 있습니다. 핵심은 해당 서비스 제공자가 기업 정보 보호를 위해 필요한 전문 보안 기술을 갖고 있는지 확인하는 것입니다.

서비스 제공자들이 많은 관리 작업을 원격으로 수행하기 때문에 기업은 자신의 프린터 시스템에 해당 서비스 제공자 후보의 네트워크가 연결되는 방식을 자세히 확인해야 합니다. 서비스 제공자가 장치와의 통신을 위해 전용 터널 및 VPN을 사용하는지 여부를 포함해서 이러한 링크가 어떻게 보호되는지도 분석해야 합니다.

그리고 각 작업 그룹에는 맞춤화된 장치 설정이 필요합니다. 이러한 설정은 너무 느슨해서도 안 되고 그렇다고 너무 번거로워서도 안 됩니다. 따라서 해당 서비스 제공자의 보안 솔루션이 특정 방식으로만 고정되어 있지 않은지도 확인해야 합니다.

간격 메우기

보안 관리자는 주의해야 할 외부 위협이 너무 많기 때문에 올바르게 관리되지 않는 MFP로부터 발생할 수 있는 내부 위협들을 쉽게 간과할 수 있습니다. 다행스럽게도 이러한 간격은 최신 장치와 전문 서비스 제공자의 지원을 통해 성공적으로 해결할 수 있습니다. 외부 세계가 더 안전할 수는 없겠지만, 최소한 CISO 및 정보 보호 최고 책임자들이 MFP에 대한 보안 염려로 인해 밤을 지새워야 할 필요는 없을 것입니다.

Eric McCann

Eric McCann
제품 마케팅 관리자

Eric McCann은 펌웨어, 보안 및 이동성을 중심으로 하는 Lexmark 스마트 MFP 소프트웨어의 전 세계 보급을 주 업무로 수행 중인 글로벌 마케팅 부서의 소프트웨어 제품 마케팅 관리자입니다.

Eric은 2008년 Lexmark에 입사했으며, 마케팅 부서에 들어가기 전 연구개발 부서에서 다양한 직위를 맡았습니다.  


보안 관리자는 주의해야 할 외부 위협이 너무 많기 때문에 올바르게 관리되지 않는 MFP로부터 발생할 수 있는 내부 위협들을 쉽게 간과할 수 있습니다.


가장 먼저 알아보기

등록하면 보안 알림 및 업데이트 내용을 받을 수 있습니다.