최신 정보

보안 / 해킹 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승

2021.10.11 18:39

하늘색꿈 조회:1035 추천:1

 

출처 : 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승 - ZDNet korea

 

한 번 설치하면 용량이나 기능에 제약 없이 다양한 파일을 자유롭게 저장할 수 있는 NAS(네트워크 저장장치)를 노리는 공격이 기승을 부리고 있다.

NAS를 통해 암호화폐를 채굴하거나 저장된 파일을 암호화하고 몸값을 요구하는 랜섬웨어가 등장해 많은 이들에게 피해를 입힌 바 있다. 최근엔 구형 NAS를 공격해 아무런 이유 없이 저장된 파일을 삭제하는 사례까지 등장했다.

또 공격 대상도 NAS에 내장된 운영체제 뿐만 아니라 백업 등을 위한 응용프로그램으로 확장되고 있다.

주요 NAS 제조사 관계자들은 "제조사가 제공하는 업데이트를 제때 설치하고 업데이트가 중단된 구형 장비는 교체나 도태를 고려하는 것이 좋다"고 조언했다.

■ "어느날 갑자기 저장한 파일이 모두 사라졌다"

23일 관련 업계에 따르면 NAS를 노린 사이버 공격이 점점 공격적으로 변화하고 있다. 저장된 데이터를 아무런 이유 없이 삭제해 기업이나 개인에게 돌이킬 수 없는 피해를 입히는 것이다.

NAS를 노린 암호화폐 채굴 악성 코드는 NAS 내장 프로세서와 저장공간만 소모했다. 랜섬웨어는 데이터를 암호화하고 몸값을 요구했지만 이를 복구할 수 있는 키나 프로그램을 이용해 원래대로 되돌릴 수 있었다.

909c4575c8516cee85c4e56ebca5c132.jpg

웨스턴디지털 마이북 라이브. (사진=웨스턴디지털)

그러나 최근 웨스턴디지털 마이북·마이북 듀오 등을 대상으로 한 공격은 과거 양상과 달랐다. 제품을 초기화하는 기능에 숨은 보안 취약점을 이용해 특별한 이유 없이 저장된 데이터를 모두 삭제했다.

이 제품을 이용하던 사람들은 어느날 갑자기 모든 파일이 삭제되는 등 큰 피해를 입었다. 웨스턴디지털은 피해를 입은 소비자에게 복구 서비스를 제공할 예정이지만 모든 데이터를 온전히 복구할 수 있을지는 미지수다.

■ 제조사 자체 앱 노린 공격도 등장

NAS 공격 대상도 다양해지고 있다. 기존에는 NAS의 기반이 되는 리눅스 운영체체만 노렸다면 현재는 NAS의 기능을 활용하기 위해 설치되는 자체 앱을 노린 공격도 등장하고 있다.

대만 제조사 큐냅(QNAP)은 이달 초 PC의 파일을 NAS와 동기화하는 프로그램에서 보안 문제가 발견됐다고 밝혔다.

405f9c3251480557571265c401fdee64.jpg

큐냅 제조 NAS의 백업용 앱에서 보안 취약점이 발견되기도 했다. (사진=큐냅)

문제가 된 'HBS 3 하이브리드 백업 싱크'는 PC의 파일을 주기적으로 백업하거나 동기화하는 기능을 내장했다. 그러나 외부에서 NAS에 저장한 파일을 무단으로 들여다 보거나, 혹은 명령어를 실행 가능한 보안 취약점이 숨어 있었다.

■ NAS도 결국 컴퓨터...주기적 업데이트 필수

NAS를 노린 외부 공격은 파일과 데이터 등으로 다양하고 복잡하게 진화할 전망이다. 그러나 주요 NAS 제조사 관계자들은 "간단한 수칙만 지키면 NAS를 충분히 안전하고 편리하게 이용할 수 있다"고 조언한다.

우선 NAS는 한 번 설정을 마치면 영구적으로 쓸 수 있는 단순한 저장장치가 아니라 모니터, 키보드, 마우스가 없는 소형 컴퓨터라는 사실을 인식하는 것이 중요하다.

f41e81055a7f1990af0faf1b4ec54b13.jpg

한 달에 한 번 이상 NAS 운영체제 업데이트 확인이 필요하다. (사진=지디넷코리아)

윈도나 맥OS에서 발견된 보안 문제점을 해결하기 위해 매달, 혹은 일정 주기로 보안 업데이트가 제공된다. 이와 마찬가지로 NAS 제조사도 운영체제 보안 향상을 위해 수시로 업데이트를 배포한다. 적어도 한 달에 한 번은 확인이 필요하다는 얘기다.

■ 업데이트 끊긴 NAS 방치도 위험

운영 체제 업데이트 지원이 끝난 NAS를 계속해서 쓰는 것은 위험하다는 지적도 있다. 

실제로 웨스턴디지털 마이북·마이북 듀오는 2015년 이후 업데이트가 중단되었고 이후에 발견된 문제에 제대로 대처하지 못해 데이터가 초기화되는 사고를 일으켰다.

관련기사

2dc8fe257eb6a27a5b26ad6d6d2f9d1b.jpg

3.5인치 하드디스크 드라이브. (사진=픽사베이)

한 제조사 관계자는 "NAS에 탑재되는 저장장치인 HDD는 시간이 지날수록 하드웨어적인 고장을 일으킬 가능성이 커진다"며 "NAS 활용도가 떨어졌다면 새로운 저장장치에 필요한 내용을 백업하거나, 혹은 새 제품으로 교체도 고려해야 한다"고 조언했다.

NAS에 접속하는 PC의 운영체제 업데이트는 물론 백신 등 보안 소프트웨어 설치도 중요하다. 자동 동기화를 설정했거나 NAS와 네트워크 드라이브로 연결된 PC가 랜섬웨어에 감염될 경우 모든 파일이 암호화되는 피해를 입기 때문이다.

 
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
211 보안 / 해킹| 애플 iOS 18.1.1 / iPadOS 18.1.1 발표 [1] asklee 616 11-20
210 보안 / 해킹| "문서 보려면 클릭"…메일서 비용처리 확인 순간 ... 엄마갯돈 1078 07-02
209 보안 / 해킹| 중소기업 노리는 랜섬웨어 급증…소규모 공격 조직도 많아져 엄마갯돈 1899 09-24
208 보안 / 해킹| iOS 16.5.1(c) / iPadOS 16.5.1(c) 신속보안대응 업데이트 ... asklee 480 07-16
207 보안 / 해킹| Apple 최초 신속 보안 업데이트 발표 [1] asklee 1718 05-03
206 보안 / 해킹| "피해 더 커지기 전에…" 대국민 권고 나선 국정원 [13] asklee 5045 03-30
205 보안 / 해킹| IE서 엣지·크롬으로 옮겨간 매그니베르…랜섬웨어 주의보 [3] 다니엘 1084 08-23
204 보안 / 해킹| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 [2] Day 2291 07-29
203 보안 / 해킹| ipTIME 국가 차단 기능 추가 [8] 내꼬 2985 06-06
202 보안 / 해킹| MS 디펜더, 아이폰·맥·안드로이드폰 다 지킨다 [4] 농심신난년 1475 02-12
201 보안 / 해킹| [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update... asklee 992 01-11
» 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1035 10-11
199 보안 / 해킹| Microsoft 계정에 로그인하는데 더 이상 암호가 필요하지 ... [4] VₑₙᵤₛG 2074 09-16
198 보안 / 해킹| 8월 18일자 한컴오피스 NEO 기능보안 패치 asklee 936 08-27
197 보안 / 해킹| 들끓는 해킹에 개인용 클라우드도 안전지대 아냐 잠못드는밤 804 07-22
196 보안 / 해킹| MS 윈도10·윈도7 보안 결함 발견...“즉시 업데이트해야” 잠못드는밤 532 07-10
195 보안 / 해킹| 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염 [5] 잠못드는밤 2932 06-18
194 보안 / 해킹| 오늘부터 휴대전화번호 대신 '개인안심번호' [38] 농심신난년 6202 02-20
193 보안 / 해킹| '공인' 인증서 폐지 법안 국무회의 의결 [14] asklee 3086 12-02
192 보안 / 해킹| PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결 [1] 자위의여신 2944 09-15
XE1.11.6 Layout1.4.8