일부 제품에서 SNMP를 통해 시리얼 번호 노출 시 관리자 로그인이 가능한 보안 취약점 관련 안내
항상 엡손 제품을 이용해 주셔서 감사합니다.
최근 일부 프린터, 스캐너 및 네트워크 인터페이스 제품에서, SNMP를 통해 제품 시리얼 번호가 노출될 경우 기본 설정 상태에서 관리자 로그인이 가능해지는 보안 취약점이 확인되었습니다.
해당 취약점은 내부망 또는 동일 네트워크 내에서 악의적인 접근이 발생할 경우 보안상 위협이 될 수 있으므로, 고객 여러분의 각별한 주의와 설정 점검을 부탁드립니다.
최근 일부 프린터, 스캐너 및 네트워크 인터페이스 제품에서, SNMP를 통해 제품 시리얼 번호가 노출될 경우 기본 설정 상태에서 관리자 로그인이 가능해지는 보안 취약점이 확인되었습니다.
해당 취약점은 내부망 또는 동일 네트워크 내에서 악의적인 접근이 발생할 경우 보안상 위협이 될 수 있으므로, 고객 여러분의 각별한 주의와 설정 점검을 부탁드립니다.
일부 제품은 출고 시 시리얼 번호가 기본 관리자 비밀번호로 설정되어 있습니다.
만약 제품이 외부 또는 내부 네트워크에 연결되어 있고, SNMP(Simple Network Management Protocol)를 통해 시리얼 번호가 노출된다면, 기본 비밀번호를 변경하지 않은 상태에서 관리자 권한으로 접속될 수 있는 위험이 존재합니다.
이 경우, 제3자가 해당 기기를 원격에서 임의로 제어하거나 설정을 변경할 가능성이 있습니다.
만약 제품이 외부 또는 내부 네트워크에 연결되어 있고, SNMP(Simple Network Management Protocol)를 통해 시리얼 번호가 노출된다면, 기본 비밀번호를 변경하지 않은 상태에서 관리자 권한으로 접속될 수 있는 위험이 존재합니다.
이 경우, 제3자가 해당 기기를 원격에서 임의로 제어하거나 설정을 변경할 가능성이 있습니다.
현재까지 본 취약점을 악용한 실제 침해 사례는 보고된 바 없습니다.
다만, 보안 사고 예방 차원에서 아래와 같은 조치를 적극 권장드립니다.
다만, 보안 사고 예방 차원에서 아래와 같은 조치를 적극 권장드립니다.
- 잉크젯 프린터
- 대형 프린터
- 도트 프린터
- 영수증 프린터
- 스캐너
- 상업용 사진/프린트 솔루션
※ 위 항목에 포함되지 않은 제품은 관련이 없습니다.
보다 안전하게 제품을 사용하시기 위해, ‘보안 가이드북’ 내용에 따라 아래 항목들을 점검해 주시기 바랍니다.
1. 관리자 비밀번호 변경- 출고 시 설정된 기본 관리자 비밀번호(시리얼 번호)를 반드시 변경해 주십시오.
- 영문, 숫자, 특수문자를 포함한 8자리 이상의 복잡한 비밀번호를 사용해 주시기 바랍니다.
2. 네트워크 연결 방식 점검
- 제품을 인터넷에 직접 연결하지 않도록 해 주십시오.
- 내부망 사용 시에는 방화벽이 적용된 네트워크 환경을 구성하고, **사설 IP(Private IP)**를 부여하여 운영해 주시기 바랍니다.
1. 기업용 인트라넷 환경
2. 가정용 홈 네트워크 환경
이번 보안 취약점과 관련해 문의사항이 있으신 경우, 엡손 고객지원센터 또는 해당 영업 담당자를 통해 연락 주시기 바랍니다.
엡손은 앞으로도 고객님의 안전하고 신뢰할 수 있는 제품 사용을 위해 최선을 다하겠습니다.
감사합니다.
엡손은 앞으로도 고객님의 안전하고 신뢰할 수 있는 제품 사용을 위해 최선을 다하겠습니다.
감사합니다.