DOOM이 실행됩니다 #4

“하지만 DOOM은 돌아가죠?” 이 말은 화면만 있다면 어떤 하드웨어에서도 플레이할 수 있다는 기술자 사이의 농담입니다. 그리고 이런 농담이 생겨난 것도 너무 당연한 일이죠.

오리지널 DOOM 소프트웨어는 아무리 어이가 없더라도 가능한 많은 장치에서 실행되는 것이 최고였던 쉐어웨어 시대에 최고의 인기를 얻었습니다.

그 결과 노하우와 노력을 기울인 뛰어난 프로그래머 덕분에 수많은 장치에서 게임을 플레이할 수 있었죠. 모두가 슈팅 게임 플레이에 최적화된 장치는 아니지만, DOOM이 실행되면 큰소리칠 수는 있었습니다.

프린터에서

사물 인터넷(IoI)에서 컴퓨터나 무선 네트워크와 연결된 프린터는 매우 흔합니다. 프린트 설정을 웹 브라우저에서 설정하는 것은 편리한 일이지만, 이런 생각도 듭니다. 만일 다른 누군가가 내 장치에 이런 접속 권한을 가지게 된다면?

보안 연구원 Michael Jordan도 이런 의문을 가졌습니다. 런던의 Context Information Security에서 일하는 그의 주요 업무는 이러한 일이 발생했을 때 어떤 피해를 입으며 이를 방지하기 위해 무엇을 해야 하는지에 대한 시나리오를 작성하는 것입니다.

2014년 그는 Canon의 Pixima 프린터 일부 모델에서 URL만 있으면 제한 없이 접근이 가능하다는 것을 알아냈습니다. 이 취약점에는 기계의 펌웨어 접근 권한까지 포함되어 있었습니다. 펌웨어에 접근이 가능하다는 것은 Jordan(혹은 그 외 범죄자)이 펌웨어를 원하는 대로 리버스 엔지니어링 가능하다는 것을 의미했습니다.

자, 프린터가 잠재적으로 위험하다는 것을 알리기 위해서는 어떤 메시지를 택하는 것이 가장 좋을까요? 그 해답은 기기의 사랑스러운 컬러 화면 만큼이나 분명했죠. “DOOM을 실행하는 거죠.,” 그는 BBC에 이렇게 말했습니다., “이거야말로 제가 모든 걸 손에 넣었다는 걸 알려주는 좋은 방법이었습니다.”

Canon은 이후 사용자 이름과 암호를 입력하도록 웹 인터페이스를 업데이트했습니다. 이제 사용자 계정 컨트롤도 일터에서의 보안을 신경 쓰는 거 같죠?