1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. 밤부 랩 보안 업데이트로 오르카 슬라이서 접근 기능 제거 예정
  • hw_reporterH hw_reporter

    밤부 랩 보안 업데이트로 오르카 슬라이서 접근 기능 제거 예정

    hw_reporterH hw_reporter

    업데이트를 사용하려면 사용자는 서드 파티 슬라이서 및 액세서리를 사용하기 위해 “Bambu Connect” 네트워크 플러그인을 설치해야 합니다.

    article image

    Bambu Lab은 최근 프린터용 펌웨어 보안 업데이트를 발표하며, 이번 업데이트를 통해 주요 프린터 작동에 공식적인 '인가 제어(authorization control)' 시스템을 도입한다고 밝혔습니다. 이는 "과거에 발생했던 원격 해킹 또는 프린터 노출 문제의 위험을 완화하고, 비정상적인 트래픽이나 공격의 위험을 낮추기 위함"이라고 설명되었습니다.

    새로운 펌웨어는 Bambu Lab 프린터가 Orca Slicer나 BigTreeTech의 Panda Touch 스크린과 같은 인기 있는 서드파티 소프트웨어 또는 하드웨어 업그레이드와 직접 연결되는 것을 허용하지 않습니다. 이제 사용자는 'Bambu Connect'를 다운로드하여 필수적으로 '중개자(go-between)' 역할을 거쳐야 합니다.

    Bambu의 사내 슬라이서인 Bambu Studio를 사용하는 사용자들은 본 업데이트의 영향을 받지 않으며, 기존처럼 정상적으로 기능을 사용할 수 있습니다.

    Bambu Lab은 이번에 인가를 필요로 하여 서드파티 제품을 통해 접근할 수 없게 될 '주요 작동(critical operations)' 범위를 다음과 같이 명시했습니다:

    • 프린터 바인딩 및 바인딩 해제.
    • 원격 비디오 액세스 시작.
    • 펌웨어 업그레이드 수행.
    • 인쇄 작업 시작 (LAN 또는 클라우드 모드).
    • 모션 시스템, 온도, 팬, AMS 설정, 교정(calibration) 등 장치 제어.

    이로 인해 Orca Slicer를 사용하는 사용자는 AMS에 필라멘트의 종류나 색상을 원격으로 감지할 수 없으며, Orca Slicer 장치 탭에서 인쇄물을 모니터링하거나, 프린터의 속도나 노즐(hotend) 온도를 변경할 수 없게 됩니다. 사용자는 모델 도색 전 필라멘트 색상을 수동으로 맞추고, Bambu Connect 인터페이스를 통해 G-코드를 전송한 후, 속도나 온도를 변경하기 위해 직접 프린터 근처에 위치해야 합니다. Bambu Lab은 Bambu Connect를 통해 이러한 기능들은 모니터링만 가능하고 제어는 불가능하다고 밝혔습니다. 또한, 이 중개 프로그램은 웹캠에 대한 접근 권한을 가지고 시작되지 않기 때문에, 첫 번째 레이어가 내려가는 과정을 확인하려면 물리적으로 프린터를 직접 지켜봐야 합니다.

    article image

    Bambu Lab은 블로그 게시물을 통해 이러한 변경이 인터넷상의 악의적인 행위자들로부터 사용자의 프린터를 보호하기 위해 필수적이라고 강조했습니다. "축 이동, 구성 요소 가열 또는 기타 주요 작업을 수행하는 모든 상호 작용이 검증되고 안전함을 보장함으로써, 우리는 위험을 최소화하고 잠재적으로 위험한 상황을 예방할 수 있습니다."

    해당 게시물에 따르면, Bambu Lab은 표적 DDoS 공격을 경험했으며, 하루 최대 3,000만 건에 달하는 승인되지 않은 요청을 감지하여 인프라에 원치 않는 부담을 겪었다고 설명했습니다. 이러한 '승인되지 않은' 요청은 Orca Slicer나 Panda Touch 사용자에 의해 발생했을 수 있습니다. 여기서 언급된 인프라는 사용자의 컴퓨터와 3D 프린터 간의 연결 역할을 하는 Bambu Lab의 클라우드 서비스입니다.

    특히, 새로운 펌웨어는 Orca Slicer를 비롯한 다른 서드파티 시스템이 사설 LAN을 통해 3D 프린터에 접근하는 것까지 차단합니다. Bambu Lab은 LAN 모드에서도 프린터가 해커에게 취약할 수 있으며, 특히 공용 네트워크에 연결될 경우 위험성이 높아진다고 명시했습니다. 회사 측은 블로그 게시물을 통해 "3D 프린터는 복잡한 움직이는 부품과 가열 요소들로 구성되어 있어, 악의적인 의도를 가진 비인가자가 접근할 경우 높은 위험을 초래할 수 있습니다. 그러한 비인가 접근의 결과는 심각할 수 있으므로, 안전을 최우선으로 고려합니다. 따라서 잠재적 위험을 방지하기 위해 모든 접근에 대한 인가 및 제어를 일괄적으로 관리하게 되었습니다."라고 설명했습니다.

    하지만 3D 프린팅 커뮤니티의 많은 사용자는 이번 업데이트를 단순히 보안 조치로 받아들이기보다, 사용자들을 Bambu Lab의 폐쇄적인 영역(walled garden)으로 강제하려는 '통제권 장악 시도'로 비판하고 있습니다.

    새 펌웨어의 베타 버전은 현재 X 시리즈 3D 프린터에 적용 가능하며, P 시리즈 및 A 시리즈에 대한 업데이트는 추후 순차적으로 진행될 예정입니다. 물론 펌웨어 업데이트는 사용자의 선택 사항이며, 지난 4월에 보도된 바와 같이 Bambu Lab은 2027년부로 X1-Carbon의 업데이트를 중단할 계획입니다. 새로운 플래그십 프린터 출시가 예고되었으며, Bambu Lab은 해당 신제품의 출시일을 2025년 1분기로 발표했습니다.

    [출처:] https://www.tomshardware.com/3d-printing/bambu-lab-security-update-will-remove-orcaslicers-access

    0
로그인 후 답글 작성