최신 정보

보안 / 해킹 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승

2021.10.11 18:39

하늘색꿈 조회:1035 추천:1

 

출처 : 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승 - ZDNet korea

 

한 번 설치하면 용량이나 기능에 제약 없이 다양한 파일을 자유롭게 저장할 수 있는 NAS(네트워크 저장장치)를 노리는 공격이 기승을 부리고 있다.

NAS를 통해 암호화폐를 채굴하거나 저장된 파일을 암호화하고 몸값을 요구하는 랜섬웨어가 등장해 많은 이들에게 피해를 입힌 바 있다. 최근엔 구형 NAS를 공격해 아무런 이유 없이 저장된 파일을 삭제하는 사례까지 등장했다.

또 공격 대상도 NAS에 내장된 운영체제 뿐만 아니라 백업 등을 위한 응용프로그램으로 확장되고 있다.

주요 NAS 제조사 관계자들은 "제조사가 제공하는 업데이트를 제때 설치하고 업데이트가 중단된 구형 장비는 교체나 도태를 고려하는 것이 좋다"고 조언했다.

■ "어느날 갑자기 저장한 파일이 모두 사라졌다"

23일 관련 업계에 따르면 NAS를 노린 사이버 공격이 점점 공격적으로 변화하고 있다. 저장된 데이터를 아무런 이유 없이 삭제해 기업이나 개인에게 돌이킬 수 없는 피해를 입히는 것이다.

NAS를 노린 암호화폐 채굴 악성 코드는 NAS 내장 프로세서와 저장공간만 소모했다. 랜섬웨어는 데이터를 암호화하고 몸값을 요구했지만 이를 복구할 수 있는 키나 프로그램을 이용해 원래대로 되돌릴 수 있었다.

909c4575c8516cee85c4e56ebca5c132.jpg

웨스턴디지털 마이북 라이브. (사진=웨스턴디지털)

그러나 최근 웨스턴디지털 마이북·마이북 듀오 등을 대상으로 한 공격은 과거 양상과 달랐다. 제품을 초기화하는 기능에 숨은 보안 취약점을 이용해 특별한 이유 없이 저장된 데이터를 모두 삭제했다.

이 제품을 이용하던 사람들은 어느날 갑자기 모든 파일이 삭제되는 등 큰 피해를 입었다. 웨스턴디지털은 피해를 입은 소비자에게 복구 서비스를 제공할 예정이지만 모든 데이터를 온전히 복구할 수 있을지는 미지수다.

■ 제조사 자체 앱 노린 공격도 등장

NAS 공격 대상도 다양해지고 있다. 기존에는 NAS의 기반이 되는 리눅스 운영체체만 노렸다면 현재는 NAS의 기능을 활용하기 위해 설치되는 자체 앱을 노린 공격도 등장하고 있다.

대만 제조사 큐냅(QNAP)은 이달 초 PC의 파일을 NAS와 동기화하는 프로그램에서 보안 문제가 발견됐다고 밝혔다.

405f9c3251480557571265c401fdee64.jpg

큐냅 제조 NAS의 백업용 앱에서 보안 취약점이 발견되기도 했다. (사진=큐냅)

문제가 된 'HBS 3 하이브리드 백업 싱크'는 PC의 파일을 주기적으로 백업하거나 동기화하는 기능을 내장했다. 그러나 외부에서 NAS에 저장한 파일을 무단으로 들여다 보거나, 혹은 명령어를 실행 가능한 보안 취약점이 숨어 있었다.

■ NAS도 결국 컴퓨터...주기적 업데이트 필수

NAS를 노린 외부 공격은 파일과 데이터 등으로 다양하고 복잡하게 진화할 전망이다. 그러나 주요 NAS 제조사 관계자들은 "간단한 수칙만 지키면 NAS를 충분히 안전하고 편리하게 이용할 수 있다"고 조언한다.

우선 NAS는 한 번 설정을 마치면 영구적으로 쓸 수 있는 단순한 저장장치가 아니라 모니터, 키보드, 마우스가 없는 소형 컴퓨터라는 사실을 인식하는 것이 중요하다.

f41e81055a7f1990af0faf1b4ec54b13.jpg

한 달에 한 번 이상 NAS 운영체제 업데이트 확인이 필요하다. (사진=지디넷코리아)

윈도나 맥OS에서 발견된 보안 문제점을 해결하기 위해 매달, 혹은 일정 주기로 보안 업데이트가 제공된다. 이와 마찬가지로 NAS 제조사도 운영체제 보안 향상을 위해 수시로 업데이트를 배포한다. 적어도 한 달에 한 번은 확인이 필요하다는 얘기다.

■ 업데이트 끊긴 NAS 방치도 위험

운영 체제 업데이트 지원이 끝난 NAS를 계속해서 쓰는 것은 위험하다는 지적도 있다. 

실제로 웨스턴디지털 마이북·마이북 듀오는 2015년 이후 업데이트가 중단되었고 이후에 발견된 문제에 제대로 대처하지 못해 데이터가 초기화되는 사고를 일으켰다.

관련기사

2dc8fe257eb6a27a5b26ad6d6d2f9d1b.jpg

3.5인치 하드디스크 드라이브. (사진=픽사베이)

한 제조사 관계자는 "NAS에 탑재되는 저장장치인 HDD는 시간이 지날수록 하드웨어적인 고장을 일으킬 가능성이 커진다"며 "NAS 활용도가 떨어졌다면 새로운 저장장치에 필요한 내용을 백업하거나, 혹은 새 제품으로 교체도 고려해야 한다"고 조언했다.

NAS에 접속하는 PC의 운영체제 업데이트는 물론 백신 등 보안 소프트웨어 설치도 중요하다. 자동 동기화를 설정했거나 NAS와 네트워크 드라이브로 연결된 PC가 랜섬웨어에 감염될 경우 모든 파일이 암호화되는 피해를 입기 때문이다.

 
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
5980 윈도우 / MS| Windows 11에 사상 첫 패치 화요일 업데이트 제공 [2] VₑₙᵤₛG 1138 10-13
5979 윈도우 / MS| Microsoft는 Windows 11 작업 관리자에서 Microsoft Edge의... [1] VₑₙᵤₛG 564 10-13
5978 윈도우 / MS| AMD Ryzen CPU용 Windows 11 성능 패치가 다음 주에 출시 [1] VₑₙᵤₛG 564 10-13
5977 서버 / IT| 리눅스 OS - Debian 11.1.0 배포 VₑₙᵤₛG 622 10-11
5976 윈도우 / MS| Windows 11과 호환되는데 Windows Update에서 오류가 발생? [1] VₑₙᵤₛG 1430 10-11
» 보안 / 해킹| 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 ... [1] 하늘색꿈 1035 10-11
5974 윈도우 / MS| 윈도11, AMD 라이젠 프로세서서 일부 성능 저하 [4] 잠못드는밤 2452 10-10
5973 윈도우 / MS| Windows 11 빌드 정책 변경되었습니다 [2] DarknessAn 3412 10-09
5972 윈도우 / MS| Windows 11 설치가 실패하고 0x8007007, 0x800F0830 오류가... VₑₙᵤₛG 2046 10-08
5971 윈도우 / MS| Microsoft가 새로운 Windows 11 Bloom과 Windows 11 로고에... VₑₙᵤₛG 1668 10-07
5970 윈도우 / MS| MS '윈도11' 설치했는데...윈도10으로 돌아가고 싶다면? [3] 다니엘 3231 10-07
5969 윈도우 / MS| Microsoft Office 2021 MSDN release (Retail) [4] 디폴트 9210 10-06
5968 윈도우 / MS| Dev 채널용 Windows 11 빌드 22471은 더 많은 버그 수정 기... VₑₙᵤₛG 2332 10-05
5967 윈도우 / MS| Windows 11 Kits [2] 디폴트 2822 10-05
5966 윈도우 / MS| Windows 11 리뷰: 기능보다 미학 VₑₙᵤₛG 2184 10-05
5965 윈도우 / MS| 첫 번째 Windows 11 공개 릴리스에서 알려진 문제 [1] VₑₙᵤₛG 2224 10-05
5964 윈도우 / MS| Windows 11 Version 21H2 release (October 2021) [5] 디폴트 5016 10-05
5963 소프트웨어| 크롬을 위한 새로운 Windows 11 스타일 메뉴 [3] VₑₙᵤₛG 2996 10-02
5962 윈도우 / MS| 10월 7일 Start11로 주요 업데이트로 Windows 11 작업 표시... [3] VₑₙᵤₛG 3322 10-01
5961 윈도우 / MS| Windows 11용 새 Microsoft 그림판이 현재 Dev 채널에서 배... VₑₙᵤₛG 2288 09-29
XE1.11.6 Layout1.4.8