보안 / 해킹 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승
2021.10.11 18:39
출처 : 'NAS에 저장된 내 파일 안전할까'...암호화폐 채굴·데이터 삭제 공격 기승 - ZDNet korea
한 번 설치하면 용량이나 기능에 제약 없이 다양한 파일을 자유롭게 저장할 수 있는 NAS(네트워크 저장장치)를 노리는 공격이 기승을 부리고 있다.
NAS를 통해 암호화폐를 채굴하거나 저장된 파일을 암호화하고 몸값을 요구하는 랜섬웨어가 등장해 많은 이들에게 피해를 입힌 바 있다. 최근엔 구형 NAS를 공격해 아무런 이유 없이 저장된 파일을 삭제하는 사례까지 등장했다.
또 공격 대상도 NAS에 내장된 운영체제 뿐만 아니라 백업 등을 위한 응용프로그램으로 확장되고 있다.
주요 NAS 제조사 관계자들은 "제조사가 제공하는 업데이트를 제때 설치하고 업데이트가 중단된 구형 장비는 교체나 도태를 고려하는 것이 좋다"고 조언했다.
■ "어느날 갑자기 저장한 파일이 모두 사라졌다"
23일 관련 업계에 따르면 NAS를 노린 사이버 공격이 점점 공격적으로 변화하고 있다. 저장된 데이터를 아무런 이유 없이 삭제해 기업이나 개인에게 돌이킬 수 없는 피해를 입히는 것이다.
NAS를 노린 암호화폐 채굴 악성 코드는 NAS 내장 프로세서와 저장공간만 소모했다. 랜섬웨어는 데이터를 암호화하고 몸값을 요구했지만 이를 복구할 수 있는 키나 프로그램을 이용해 원래대로 되돌릴 수 있었다.
웨스턴디지털 마이북 라이브. (사진=웨스턴디지털)
그러나 최근 웨스턴디지털 마이북·마이북 듀오 등을 대상으로 한 공격은 과거 양상과 달랐다. 제품을 초기화하는 기능에 숨은 보안 취약점을 이용해 특별한 이유 없이 저장된 데이터를 모두 삭제했다.
이 제품을 이용하던 사람들은 어느날 갑자기 모든 파일이 삭제되는 등 큰 피해를 입었다. 웨스턴디지털은 피해를 입은 소비자에게 복구 서비스를 제공할 예정이지만 모든 데이터를 온전히 복구할 수 있을지는 미지수다.
■ 제조사 자체 앱 노린 공격도 등장
NAS 공격 대상도 다양해지고 있다. 기존에는 NAS의 기반이 되는 리눅스 운영체체만 노렸다면 현재는 NAS의 기능을 활용하기 위해 설치되는 자체 앱을 노린 공격도 등장하고 있다.
대만 제조사 큐냅(QNAP)은 이달 초 PC의 파일을 NAS와 동기화하는 프로그램에서 보안 문제가 발견됐다고 밝혔다.
큐냅 제조 NAS의 백업용 앱에서 보안 취약점이 발견되기도 했다. (사진=큐냅)
문제가 된 'HBS 3 하이브리드 백업 싱크'는 PC의 파일을 주기적으로 백업하거나 동기화하는 기능을 내장했다. 그러나 외부에서 NAS에 저장한 파일을 무단으로 들여다 보거나, 혹은 명령어를 실행 가능한 보안 취약점이 숨어 있었다.
■ NAS도 결국 컴퓨터...주기적 업데이트 필수
NAS를 노린 외부 공격은 파일과 데이터 등으로 다양하고 복잡하게 진화할 전망이다. 그러나 주요 NAS 제조사 관계자들은 "간단한 수칙만 지키면 NAS를 충분히 안전하고 편리하게 이용할 수 있다"고 조언한다.
우선 NAS는 한 번 설정을 마치면 영구적으로 쓸 수 있는 단순한 저장장치가 아니라 모니터, 키보드, 마우스가 없는 소형 컴퓨터라는 사실을 인식하는 것이 중요하다.
한 달에 한 번 이상 NAS 운영체제 업데이트 확인이 필요하다. (사진=지디넷코리아)
윈도나 맥OS에서 발견된 보안 문제점을 해결하기 위해 매달, 혹은 일정 주기로 보안 업데이트가 제공된다. 이와 마찬가지로 NAS 제조사도 운영체제 보안 향상을 위해 수시로 업데이트를 배포한다. 적어도 한 달에 한 번은 확인이 필요하다는 얘기다.
■ 업데이트 끊긴 NAS 방치도 위험
운영 체제 업데이트 지원이 끝난 NAS를 계속해서 쓰는 것은 위험하다는 지적도 있다.
실제로 웨스턴디지털 마이북·마이북 듀오는 2015년 이후 업데이트가 중단되었고 이후에 발견된 문제에 제대로 대처하지 못해 데이터가 초기화되는 사고를 일으켰다.
관련기사
- 큐냅 NAS 노린 랜섬웨어 'Q로커' 사기 주의보2021.04.27
- 클라우드플레어, 웹사이트에 숨은 악성코드 찾아준다2021.03.26
- MS 보안 권고 "윈도 프린트 스풀러 서비스 끄라"2021.07.18
- 웨스턴디지털, 해킹 피해 '마이북 라이브' 데이터 복구 지원2021.07.01
3.5인치 하드디스크 드라이브. (사진=픽사베이)
한 제조사 관계자는 "NAS에 탑재되는 저장장치인 HDD는 시간이 지날수록 하드웨어적인 고장을 일으킬 가능성이 커진다"며 "NAS 활용도가 떨어졌다면 새로운 저장장치에 필요한 내용을 백업하거나, 혹은 새 제품으로 교체도 고려해야 한다"고 조언했다.
NAS에 접속하는 PC의 운영체제 업데이트는 물론 백신 등 보안 소프트웨어 설치도 중요하다. 자동 동기화를 설정했거나 NAS와 네트워크 드라이브로 연결된 PC가 랜섬웨어에 감염될 경우 모든 파일이 암호화되는 피해를 입기 때문이다.
댓글 [1]
-
쏘가리차차 2021.10.12 11:19
실제로 거래처 나스들이 공격받는 사례들이 생기고 있습니다...
아이피 블랙리스트 관리 및 관리자계정은 특정 아이피만 접속되도록 정책을 맞춰도 어느정도 예방은 가능합니다만...
여전히 위험하다고 봄...
제일 큰 문제는 전산직 전문 관리 인력이 없는 회사는 특히 걱정됨...