최신 정보

보안 / 해킹 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승

2021.10.11 18:39

하늘색꿈 조회:1038 추천:1

 

출처 : 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승 - ZDNet korea

 

한 번 설치하면 용량이나 기능에 제약 없이 다양한 파일을 자유롭게 저장할 수 있는 NAS(네트워크 저장장치)를 노리는 공격이 기승을 부리고 있다.

NAS를 통해 암호화폐를 채굴하거나 저장된 파일을 암호화하고 몸값을 요구하는 랜섬웨어가 등장해 많은 이들에게 피해를 입힌 바 있다. 최근엔 구형 NAS를 공격해 아무런 이유 없이 저장된 파일을 삭제하는 사례까지 등장했다.

또 공격 대상도 NAS에 내장된 운영체제 뿐만 아니라 백업 등을 위한 응용프로그램으로 확장되고 있다.

주요 NAS 제조사 관계자들은 "제조사가 제공하는 업데이트를 제때 설치하고 업데이트가 중단된 구형 장비는 교체나 도태를 고려하는 것이 좋다"고 조언했다.

■ "어느날 갑자기 저장한 파일이 모두 사라졌다"

23일 관련 업계에 따르면 NAS를 노린 사이버 공격이 점점 공격적으로 변화하고 있다. 저장된 데이터를 아무런 이유 없이 삭제해 기업이나 개인에게 돌이킬 수 없는 피해를 입히는 것이다.

NAS를 노린 암호화폐 채굴 악성 코드는 NAS 내장 프로세서와 저장공간만 소모했다. 랜섬웨어는 데이터를 암호화하고 몸값을 요구했지만 이를 복구할 수 있는 키나 프로그램을 이용해 원래대로 되돌릴 수 있었다.

909c4575c8516cee85c4e56ebca5c132.jpg

웨스턴디지털 마이북 라이브. (사진=웨스턴디지털)

그러나 최근 웨스턴디지털 마이북·마이북 듀오 등을 대상으로 한 공격은 과거 양상과 달랐다. 제품을 초기화하는 기능에 숨은 보안 취약점을 이용해 특별한 이유 없이 저장된 데이터를 모두 삭제했다.

이 제품을 이용하던 사람들은 어느날 갑자기 모든 파일이 삭제되는 등 큰 피해를 입었다. 웨스턴디지털은 피해를 입은 소비자에게 복구 서비스를 제공할 예정이지만 모든 데이터를 온전히 복구할 수 있을지는 미지수다.

■ 제조사 자체 앱 노린 공격도 등장

NAS 공격 대상도 다양해지고 있다. 기존에는 NAS의 기반이 되는 리눅스 운영체체만 노렸다면 현재는 NAS의 기능을 활용하기 위해 설치되는 자체 앱을 노린 공격도 등장하고 있다.

대만 제조사 큐냅(QNAP)은 이달 초 PC의 파일을 NAS와 동기화하는 프로그램에서 보안 문제가 발견됐다고 밝혔다.

405f9c3251480557571265c401fdee64.jpg

큐냅 제조 NAS의 백업용 앱에서 보안 취약점이 발견되기도 했다. (사진=큐냅)

문제가 된 'HBS 3 하이브리드 백업 싱크'는 PC의 파일을 주기적으로 백업하거나 동기화하는 기능을 내장했다. 그러나 외부에서 NAS에 저장한 파일을 무단으로 들여다 보거나, 혹은 명령어를 실행 가능한 보안 취약점이 숨어 있었다.

■ NAS도 결국 컴퓨터...주기적 업데이트 필수

NAS를 노린 외부 공격은 파일과 데이터 등으로 다양하고 복잡하게 진화할 전망이다. 그러나 주요 NAS 제조사 관계자들은 "간단한 수칙만 지키면 NAS를 충분히 안전하고 편리하게 이용할 수 있다"고 조언한다.

우선 NAS는 한 번 설정을 마치면 영구적으로 쓸 수 있는 단순한 저장장치가 아니라 모니터, 키보드, 마우스가 없는 소형 컴퓨터라는 사실을 인식하는 것이 중요하다.

f41e81055a7f1990af0faf1b4ec54b13.jpg

한 달에 한 번 이상 NAS 운영체제 업데이트 확인이 필요하다. (사진=지디넷코리아)

윈도나 맥OS에서 발견된 보안 문제점을 해결하기 위해 매달, 혹은 일정 주기로 보안 업데이트가 제공된다. 이와 마찬가지로 NAS 제조사도 운영체제 보안 향상을 위해 수시로 업데이트를 배포한다. 적어도 한 달에 한 번은 확인이 필요하다는 얘기다.

■ 업데이트 끊긴 NAS 방치도 위험

운영 체제 업데이트 지원이 끝난 NAS를 계속해서 쓰는 것은 위험하다는 지적도 있다. 

실제로 웨스턴디지털 마이북·마이북 듀오는 2015년 이후 업데이트가 중단되었고 이후에 발견된 문제에 제대로 대처하지 못해 데이터가 초기화되는 사고를 일으켰다.

관련기사

2dc8fe257eb6a27a5b26ad6d6d2f9d1b.jpg

3.5인치 하드디스크 드라이브. (사진=픽사베이)

한 제조사 관계자는 "NAS에 탑재되는 저장장치인 HDD는 시간이 지날수록 하드웨어적인 고장을 일으킬 가능성이 커진다"며 "NAS 활용도가 떨어졌다면 새로운 저장장치에 필요한 내용을 백업하거나, 혹은 새 제품으로 교체도 고려해야 한다"고 조언했다.

NAS에 접속하는 PC의 운영체제 업데이트는 물론 백신 등 보안 소프트웨어 설치도 중요하다. 자동 동기화를 설정했거나 NAS와 네트워크 드라이브로 연결된 PC가 랜섬웨어에 감염될 경우 모든 파일이 암호화되는 피해를 입기 때문이다.

 
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5989 서버 / IT| 리눅스 OS - Ubuntu 21.10 배포 VₑₙᵤₛG 726 10-16
5988 윈도우 / MS| 이것이 Microsoft가 Windows 11 업데이트 크기를 40% 줄인 ... [1] VₑₙᵤₛG 3556 10-14
5987 윈도우 / MS| 이제 Windows 11의 작업 관리자가 Microsoft Edge 프로세스... VₑₙᵤₛG 1545 10-14
5986 윈도우 / MS| 호환되지 않는 시스템의 Windows 11: Windows Update가 정... [2] VₑₙᵤₛG 1441 10-14
5985 윈도우 / MS| Windows 7 / 8.1 / Server 업데이트 (2021-10-12) [1] 디폴트 1178 10-13
5984 소프트웨어| 한글과컴퓨터, 한컴오피스 2022 출시 [2] 잠못드는밤 4595 10-13
5983 윈도우 / MS| Windows 10 / 11 / Server 업데이트 (2021-10-12) [2] 디폴트 1677 10-13
5982 윈도우 / MS| Windows 10 업데이트 KB5006670 및 KB5006667 릴리스 [1] VₑₙᵤₛG 1167 10-13
5981 윈도우 / MS| Windows 10 패치 화요일 업데이트가 지금 실행 중입니다 [1] VₑₙᵤₛG 727 10-13
5980 윈도우 / MS| Windows 11에 사상 첫 패치 화요일 업데이트 제공 [2] VₑₙᵤₛG 1138 10-13
5979 윈도우 / MS| Microsoft는 Windows 11 작업 관리자에서 Microsoft Edge의... [1] VₑₙᵤₛG 569 10-13
5978 윈도우 / MS| AMD Ryzen CPU용 Windows 11 성능 패치가 다음 주에 출시 [1] VₑₙᵤₛG 564 10-13
5977 서버 / IT| 리눅스 OS - Debian 11.1.0 배포 VₑₙᵤₛG 623 10-11
5976 윈도우 / MS| Windows 11과 호환되는데 Windows Update에서 오류가 발생? [1] VₑₙᵤₛG 1430 10-11
» 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1038 10-11
5974 윈도우 / MS| 윈도11, AMD 라이젠 프로세서서 일부 성능 저하 [4] 잠못드는밤 2452 10-10
5973 윈도우 / MS| Windows 11 빌드 정책 변경되었습니다 [2] DarknessAn 3412 10-09
5972 윈도우 / MS| Windows 11 설치가 실패하고 0x8007007, 0x800F0830 오류가... VₑₙᵤₛG 2046 10-08
5971 윈도우 / MS| Microsoft가 새로운 Windows 11 Bloom과 Windows 11 로고에... VₑₙᵤₛG 1668 10-07
5970 윈도우 / MS| MS '윈도11' 설치했는데...윈도10으로 돌아가고 싶다면? [3] 다니엘 3231 10-07
XE1.11.6 Layout1.4.8