인쇄된 문서에 있는 정보 등 놀랍도록 다양한 수단을 통해 개인을 추적하는 것이 점점 더 쉬워지고 있습니다. 가정용 프린터로 업무용 파일을 인쇄한 적이 있을 것입니다. 이 출력물을 회사로 가져가서 사용한 후 책상 위에 놓아둔 적이 있을 것입니다. 악의적인 의도를 가진 누군가가 이 간단한 종이를 악용할 수 있습니다.
기계 식별 코드로 귀결됩니다. 그렇다면 자신의 프린터가 어떻게 보안과 개인 정보 보호에 위협이 될 수 있을까요?
기계 식별 코드란 무엇인가요?
제록스와 캐논은 1980년대에 MIC(기계 식별 코드)라는 기술을 개발했습니다. 이 기술은 프린터에서 나오는 모든 용지에 언뜻 보기에는 보이지 않는 점을 추가했습니다. 이러한 점을 추가한 목적은 단순히 인쇄물의 출처를 식별하기 위해서였습니다. 여기에는 지폐 위조를 방지하기 위한 영리하고 필수적인 이유가 있습니다.
상당 기간 동안 MIC를 알아본 사람은 많지 않았습니다. 그러나 2004년에 처음으로 ComputerWorld 네덜란드 정부가 이 기술을 사용하여 위조지폐를 인쇄하는 위조범 그룹을 적발했다고 보도했습니다. 또한 2004년에 PC World 잡지는 이 시스템이 위조지폐를 인쇄하는 사람들을 탐지하기 위해 수년 동안 존재해 왔다고 밝혔습니다.
2005년에는 전자 프론티어 재단(EEF) 이 수집한 샘플 데이터를 종합하여 MIC가 어떻게 작동하는지 알아내면서 더 널리 퍼지게 되었습니다. 그럼에도 불구하고 정부와 기업이 MIC 기술을 정확히 어떻게 사용하는지에 대한 정보는 아직 많지 않습니다. 하지만 일부에서는 여전히 모든 주요 컬러 프린터 제조업체가 출력물을 추적할 수 있도록 정부와 결탁했다고 주장합니다.
프린터의 MIC가 어떻게 개인정보를 위협할 수 있나요?
MIC 기술은 프린터 모델에 따라 각 출력물에 특정 패턴으로 노란색 점을 배치합니다. 일반적인 조건에서는 육안으로 이 점을 확인하기가 매우 어렵지만, 고해상도 스캐너나 자외선 아래에서는 볼 수 있습니다.
MIC 기술 덕분에 정부 및 시스템에 액세스할 수 있는 모든 당사자는 출력물을 어떤 프린터에서 출력되었는지 연결할 수 있습니다. 이는 기본적으로 사용자를 추적할 수 있거나 적어도 집이나 직장의 프린터를 추적할 수 있다는 의미이며, 사용자를 역추적할 수 있습니다.
포렌식 관점에서 볼 때 MIC 기술을 사용하여 범죄자를 추적할 수 있습니다. 범죄 현장에 남겨진 메모가 프린터에서 나온 것이라면 MIC를 사용하여 프린터의 제조사와 모델에 대한 정보를 얻을 수 있습니다. 이를 통해 경찰은 수색 범위를 좁힐 수 있습니다.
MIC를 사용해야 하는 정당한 이유이지만, 기자나 활동가라고 가정해 보세요. 익명(또는 가명)을 원하는 사람에게는 문제가 될 수 있습니다.
어떻게 보호받을 수 있나요?
MIC로 인해 발생하는 문제로부터 보호받으려면 이미 보유하고 있거나 구매 예정인 프린터에 관련 기능이 포함되어 있는지 확인하면 됩니다. H-Node 웹사이트는 무료 소프트웨어와 함께 작동하는 하드웨어의 디렉토리로, 나열된 각 프린터가 MIC를 사용하는지 여부에 대한 정보를 찾을 수 있습니다.
또 다른 방법은 MIC 데이터를 조작하는 것입니다. 2018년 드레스덴 공과대학교의 한 과학자 그룹이 바로 그 목표를 달성했습니다. 이 과학자들은 deda 이라는 도구를 개발하여 프린터에서 나오는 모든 것의 MIC 데이터를 익명화할 수 있게 했습니다. 이는 보안과 개인 정보 보호를 위한 효과적인 조치를 취할 수 있다는 것을 의미합니다.
어느 쪽이든 프린터에는 사용자에 대한 많은 민감한 데이터가 포함되어 있다는 사실을 알고 있어야 하지만 다행히도 이에 대해 조치를 취할 수 있습니다.
하드웨어 보안 및 개인 정보 보호
무해해 보이는 프린터도 사용자에 대한 정보를 수집하고 있을 수 있습니다. 이는 악의적인 목적만이 아닙니다. 주정부, 대기업 및 광고 대행사가 따르는 정책에 따라 이러한 데이터 수집이 필요할 수 있습니다. 해커에게 악용당하는 것보다 정부에서 정보를 기록하는 것이 낫겠죠? 하지만 익명성에 영향을 미칠 수 있으며, 궁극적으로 중요한 것은 자유 침해에 대해 어떻게 생각하는지입니다.
사용하는 프린터 및 기타 하드웨어의 개인 정보 보호 정책과 그 뒤에 있는 기술을 조사해야 합니다. 그런 다음 해당 약관에 동의할지 아니면 다른 대안을 찾을지 스스로에게 물어보세요.