NAS 서버의 주요 보안 위협, 악성코드 감염·데이터 유출·데이터 위변조 등
허술한 인증과 취약한 비밀번호 사용, 암호화 부재, 미흡한 취약점 및 업데이트 관리 등 문제
암호화 사용, 접근 제어, 권한 관리, 네트워크 보안 강화, 펌웨어 등 업데이트 필요
[보안뉴스 김경애 기자] 중소기업이 많이 사용하는 NAS 서버를 노린 공격에 각별한 주의가 요구된다. NAS 서버는 기업에서 개인정보나 중요 정보를 저장하거나 백업 용도로 사용하고 있어 해커의 주요 타깃이 되고 있기 때문이다. 최근에도 NAS를 통한 정보탈취 시도가 지속적으로 탐지되고 있어 기업들은 NAS 보안 강화에 적극 나설 필요가 있다.
[이미지=gettyimagesbank.com]
NAS(Network-Attached Storage) 장비는 네트워크에 연결되어 중앙 집중식으로 데이터를 저장하거나 공유하는데 사용되는 스토리지 장치다. 파일 서버 역할을 하고, 데이터를 다양한 디바이스에서 액세스하도록 허용한다.
NAS 서버의 주요 기능은 △데이터 저장과 공유 △백업 및 복원 △미디어 스트리밍 △원격 접근 등이며, 그 밖의 기능으로 △웹서버 △데이터베이스 △스마트 홈 자동화 △보안 카메라 관리 등 사용자가 NAS 서버를 다목적으로 활용할 수 있도록 지원한다.
데이터에는 개인정보, 회사 문서, 미디어 파일 및 중요한 업무 정보가 포함돼 있어 NAS 서버는 해커들의 주요 공격 대상이 되고 있다. 2021년 6월에는 특정 브랜드의 NAS 기기 다수가 공장 초기화되면서 파일이 삭제되고, 앱 로그인도 불가능한 대형 사고가 발생한 바 있다. 2021년 12월에는 대학, 기업의 원격저장장치(NAS)가 해킹돼 피해를 입은 바 있으며, 2022년 5월에는 주요 브랜드 3곳의 NAS 장비에서 다수의 취약점이 발견된 바 있다. 최근에도 NAS를 통한 정보탈취 시도는 지속적으로 탐지되고 있는 상황이다.
1. NAS 서버 보안 위협
NAS 서버의 주요 보안 위협은 △악성코드(랜섬웨어 등) 감염 △데이터 유출 △데이터 위변조 등이다.
악성코드(랜섬웨어 등) 감염
NAS 서버의 주요 보안 위협 첫 번째는 악성코드 감염이다. 랜섬웨어와 같은 악성코드가 NAS에 설치되면 데이터를 손상시키거나 암호화 할 수 있다. 특히 NAS 서버는 파일을 중앙에서 관리해 랜섬웨어 공격의 주요 대상이 될 수 있다. 랜섬웨어는 데이터를 암호화하고 금전을 요구하며, 데이터의 손실을 초래할 수 있다.
2022년 1월에는 특정 브랜드의 NAS를 노린 DeadBolt 랜섬웨어가 발견된 바 있고, 2021년 8월에는 특정 브랜드 2곳을 겨냥한 변종 랜섬웨어 eCh0raix가 발견된 바 있다. 2021년 4월에는 특정 제품을 노린 큐락커(QLocker) 랜섬웨어가, 2014년 8월에는 특정 NAS 장비를 대상으로 공격하는 시놀락커(SynoLocker) 랜섬웨어가 발견된 바 있다. 이처럼 NAS 장비를 노린 랜섬웨어 공격이 줄줄이 포착되고 있다.
데이터 유출
NAS 서버의 주요 보안 위협 두 번째는 데이터 유출이다. 랜섬웨어 공격 외에도 NAS에 저장된 데이터가 노출되거나 유출될 수 있다. 취약한 암호 사용, 업데이트 부재로 인한 취약점 악용 등 악의적인 사용자가 무단으로 접근해 데이터를 탈취하는 위험이 있다. 이러한 데이터 유출은 민감한 정보의 유출을 초래하고 개인정보 침해로 이어질 수 있다.
데이터 위변조
NAS 서버의 주요 보안 위협 세 번째는 데이터 위변조다. 데이터 유출과 마찬가지 이유로 악의적 사용자에 의해 중요 자료의 데이터 위변조로 인한 데이터 손실을 초래할 수 있다. 데이터 손실에 따라 데이터 신뢰성과 무결성이 무너질 수 있으며, 이는 심각한 업무 중단을 초래할 수 있다.
따라서 데이터 유출 및 위변조 같은 데이터 손실 위협으로부터 NAS를 보호하는 게 NAS 보안의 핵심이다. 이와 관련해 한국인터넷진흥원은 안전한 데이터 보호를 위해 NAS 보안수칙을 제시하고 있다.
2. NAS 서버 보안 취약점
NAS 서버에는 보안 위협을 야기할 수 있는 여러 보안 취약점이 있다. 취약점을 해결하지 못할 경우 심각한 피해가 발생할 수 있어 취약점 조치는 NAS 보안에 있어 매우 중요하다.
약한 인증과 취약한 비밀번호 사용
NAS 서버의 주요 보안 취약점 첫 번째는 약한 인증과 취약한 비밀번호 사용이다. 사용자와 관리자의 암호가 간단하거나 약하게 설정된 경우, 공격자가 더 쉽게 시스템에 접근할 수 있다. 따라서 인증을 강화하고 비밀번호 보안 수준을 높여 사용하는 게 바람직하다.
암호화 부재
다음으로 암호화 부재다. 데이터가 암호화되지 않으면 물리적 또는 원격 공격자가 데이터를 읽을 수 있다. 따라서 암호화는 데이터 보호를 위해 반드시 적용해야 한다.
소프트웨어 취약점과 미흡한 보안 업데이트 관리
소프트웨어 취약점과 미흡한 보안 업데이트 관리도 NAS 서버의 주요 취약점으로 꼽히고 있다. NAS 시스템의 운영체제, 앱과 소프트웨어에서 취약점이 발견되거나 악용될 수 있다. 특히 보안 패치와 업데이트를 적용하지 않으면 취약점이 그대로 남아있을 수 있어 보안 패치와 업데이트 관리를 철저하게 하는 게 바람직하다.
접근 권한과 파일공유 설정 오류
다음으로 접근 권한과 파일공유 설정 오류 취약점이다. 접근 권한이 부적절하게 설정되거나 최소한으로 관리되지 않는 경우, 허가되지 않은 사용자가 데이터에 무단으로 접근할 수 있다. 또한 파일 공유 설정이 부적절하게 구성되어 있는 경우 중요한 데이터가 무단으로 공유될 수 있다.
미처리된 공개 포트
미처리된 공개 포트로 인해 접근 제어가 부족하게 되어 공격자의 진입이 가능해질 수 있다.
사용자 실수로 인한 악성코드 감염
사용자 실수로 인한 악성코드 감염도 주요 위협으로 지목되고 있다. 사용자 부주의로 인해 악성 소프트웨어가 다운로드되거나 설치될 수 있으며, 데이터 손실과 네트워크 감염 위험을 초래할 수 있다. 특히 사용자를 속여 악성 링크를 클릭하게 만들거나 인증 정보를 빼내는 사회공학적 기술이 악용될 수 있다.
[자료=한국인터넷진흥원]
3. NAS 보안수칙
1. 암호화 사용
첫째, 암호화를 사용해야 한다. 저장된 데이터를 디스크와 파일 레벨에서 암호화하면 SSL과 TLS 암호화를 통해 데이터 전송 중에도 보호가 가능하다.
2. 접근 제어와 권한 관리
둘째, 접근 제어와 권한 관리를 해야 한다. 사용자와 그룹별로 적절한 접근 권한을 설정하고, 최소한의 권한 원칙을 준수해 데이터 접근을 엄격하게 제한해야 한다.
3. 네트워크 보안 강화
셋째, 네트워크 보안을 강화해야 한다. 불필요한 서비스 포트 차단, 방화벽 설정, 안전한 원격 액세스를 위한 VPN 사용 등으로 NAS 장비를 안전하게 보호해야 한다.
4. 펌웨어 및 소프트웨어 업데이트
넷째, 펌웨어와 소프트웨어 업데이트를 해야 한다. 주기적인 펌웨어, 운영체제, 소프트웨어 업데이트를 통해 최신 보안 패치를 유지하고 취약점을 예방해야 한다.
5. 백업 및 복원 전략
다섯째, 백업과 복원 전략을 수립해야 한다. 주기적인 데이터 백업을 통해 데이터 손실을 방지하고, 복원 테스트를 수행해 빠르게 데이터를 회복할 수 있는지 확인해야 한다.
6. 감사 로깅과 모니터링
여섯째, 감사 로깅과 모니터링을 강화해야 한다. 모든 활동에 대한 감사 로그를 설정하고, 비정상적인 활동을 감지하기 위해 실시간 모니터링과 이벤트 알림을 활용해야 한다.
7. 업데이트 및 안전한 앱 사용
일곱째, 업데이트와 안전한 앱을 사용해야 한다. 공식 패키지 센터에서 신뢰할 수 있는 앱을 다운로드하고, 주기적인 패치와 보안 업데이트를 수행해 보안 취약점에 대비해야 한다.
8. 랜섬웨어 방지
여덟째, 랜섬웨어 공격을 방지해야 한다. 데이터에 읽기 전용 권한을 할당해 랜섬웨어로 부터 데이터를 보호하고, 랜섬웨어 안티 솔루션을 활용해 악성코드를 차단하며, 사용자에게 랜섬웨어에 대한 주기적인 교육을 제공해야 한다.
한국인터넷진흥원 관계자는 “최근에도 NAS를 통한 정보탈취 시도가 지속적으로 탐지되고 있는 상황이어서 피해 NAS를 식별해 제조사 최신 패치 등 조치를 권고하고 있는 만큼 사용자들의 적극적인 협력과 관심이 필요하다”며, “보안 패치 뿐만 아니라 보안 가이드에 탑재된 필수 보안수칙을 실천해 보안위협으로부터 안전한 환경을 조성해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
허술한 인증과 취약한 비밀번호 사용, 암호화 부재, 미흡한 취약점 및 업데이트 관리 등 문제
암호화 사용, 접근 제어, 권한 관리, 네트워크 보안 강화, 펌웨어 등 업데이트 필요
[보안뉴스 김경애 기자] 중소기업이 많이 사용하는 NAS 서버를 노린 공격에 각별한 주의가 요구된다. NAS 서버는 기업에서 개인정보나 중요 정보를 저장하거나 백업 용도로 사용하고 있어 해커의 주요 타깃이 되고 있기 때문이다. 최근에도 NAS를 통한 정보탈취 시도가 지속적으로 탐지되고 있어 기업들은 NAS 보안 강화에 적극 나설 필요가 있다.
[이미지=gettyimagesbank.com]
NAS(Network-Attached Storage) 장비는 네트워크에 연결되어 중앙 집중식으로 데이터를 저장하거나 공유하는데 사용되는 스토리지 장치다. 파일 서버 역할을 하고, 데이터를 다양한 디바이스에서 액세스하도록 허용한다.
NAS 서버의 주요 기능은 △데이터 저장과 공유 △백업 및 복원 △미디어 스트리밍 △원격 접근 등이며, 그 밖의 기능으로 △웹서버 △데이터베이스 △스마트 홈 자동화 △보안 카메라 관리 등 사용자가 NAS 서버를 다목적으로 활용할 수 있도록 지원한다.
데이터에는 개인정보, 회사 문서, 미디어 파일 및 중요한 업무 정보가 포함돼 있어 NAS 서버는 해커들의 주요 공격 대상이 되고 있다. 2021년 6월에는 특정 브랜드의 NAS 기기 다수가 공장 초기화되면서 파일이 삭제되고, 앱 로그인도 불가능한 대형 사고가 발생한 바 있다. 2021년 12월에는 대학, 기업의 원격저장장치(NAS)가 해킹돼 피해를 입은 바 있으며, 2022년 5월에는 주요 브랜드 3곳의 NAS 장비에서 다수의 취약점이 발견된 바 있다. 최근에도 NAS를 통한 정보탈취 시도는 지속적으로 탐지되고 있는 상황이다.
1. NAS 서버 보안 위협
NAS 서버의 주요 보안 위협은 △악성코드(랜섬웨어 등) 감염 △데이터 유출 △데이터 위변조 등이다.
악성코드(랜섬웨어 등) 감염
NAS 서버의 주요 보안 위협 첫 번째는 악성코드 감염이다. 랜섬웨어와 같은 악성코드가 NAS에 설치되면 데이터를 손상시키거나 암호화 할 수 있다. 특히 NAS 서버는 파일을 중앙에서 관리해 랜섬웨어 공격의 주요 대상이 될 수 있다. 랜섬웨어는 데이터를 암호화하고 금전을 요구하며, 데이터의 손실을 초래할 수 있다.
2022년 1월에는 특정 브랜드의 NAS를 노린 DeadBolt 랜섬웨어가 발견된 바 있고, 2021년 8월에는 특정 브랜드 2곳을 겨냥한 변종 랜섬웨어 eCh0raix가 발견된 바 있다. 2021년 4월에는 특정 제품을 노린 큐락커(QLocker) 랜섬웨어가, 2014년 8월에는 특정 NAS 장비를 대상으로 공격하는 시놀락커(SynoLocker) 랜섬웨어가 발견된 바 있다. 이처럼 NAS 장비를 노린 랜섬웨어 공격이 줄줄이 포착되고 있다.
데이터 유출
NAS 서버의 주요 보안 위협 두 번째는 데이터 유출이다. 랜섬웨어 공격 외에도 NAS에 저장된 데이터가 노출되거나 유출될 수 있다. 취약한 암호 사용, 업데이트 부재로 인한 취약점 악용 등 악의적인 사용자가 무단으로 접근해 데이터를 탈취하는 위험이 있다. 이러한 데이터 유출은 민감한 정보의 유출을 초래하고 개인정보 침해로 이어질 수 있다.
데이터 위변조
NAS 서버의 주요 보안 위협 세 번째는 데이터 위변조다. 데이터 유출과 마찬가지 이유로 악의적 사용자에 의해 중요 자료의 데이터 위변조로 인한 데이터 손실을 초래할 수 있다. 데이터 손실에 따라 데이터 신뢰성과 무결성이 무너질 수 있으며, 이는 심각한 업무 중단을 초래할 수 있다.
따라서 데이터 유출 및 위변조 같은 데이터 손실 위협으로부터 NAS를 보호하는 게 NAS 보안의 핵심이다. 이와 관련해 한국인터넷진흥원은 안전한 데이터 보호를 위해 NAS 보안수칙을 제시하고 있다.
2. NAS 서버 보안 취약점
NAS 서버에는 보안 위협을 야기할 수 있는 여러 보안 취약점이 있다. 취약점을 해결하지 못할 경우 심각한 피해가 발생할 수 있어 취약점 조치는 NAS 보안에 있어 매우 중요하다.
약한 인증과 취약한 비밀번호 사용
NAS 서버의 주요 보안 취약점 첫 번째는 약한 인증과 취약한 비밀번호 사용이다. 사용자와 관리자의 암호가 간단하거나 약하게 설정된 경우, 공격자가 더 쉽게 시스템에 접근할 수 있다. 따라서 인증을 강화하고 비밀번호 보안 수준을 높여 사용하는 게 바람직하다.
암호화 부재
다음으로 암호화 부재다. 데이터가 암호화되지 않으면 물리적 또는 원격 공격자가 데이터를 읽을 수 있다. 따라서 암호화는 데이터 보호를 위해 반드시 적용해야 한다.
소프트웨어 취약점과 미흡한 보안 업데이트 관리
소프트웨어 취약점과 미흡한 보안 업데이트 관리도 NAS 서버의 주요 취약점으로 꼽히고 있다. NAS 시스템의 운영체제, 앱과 소프트웨어에서 취약점이 발견되거나 악용될 수 있다. 특히 보안 패치와 업데이트를 적용하지 않으면 취약점이 그대로 남아있을 수 있어 보안 패치와 업데이트 관리를 철저하게 하는 게 바람직하다.
접근 권한과 파일공유 설정 오류
다음으로 접근 권한과 파일공유 설정 오류 취약점이다. 접근 권한이 부적절하게 설정되거나 최소한으로 관리되지 않는 경우, 허가되지 않은 사용자가 데이터에 무단으로 접근할 수 있다. 또한 파일 공유 설정이 부적절하게 구성되어 있는 경우 중요한 데이터가 무단으로 공유될 수 있다.
미처리된 공개 포트
미처리된 공개 포트로 인해 접근 제어가 부족하게 되어 공격자의 진입이 가능해질 수 있다.
사용자 실수로 인한 악성코드 감염
사용자 실수로 인한 악성코드 감염도 주요 위협으로 지목되고 있다. 사용자 부주의로 인해 악성 소프트웨어가 다운로드되거나 설치될 수 있으며, 데이터 손실과 네트워크 감염 위험을 초래할 수 있다. 특히 사용자를 속여 악성 링크를 클릭하게 만들거나 인증 정보를 빼내는 사회공학적 기술이 악용될 수 있다.
[자료=한국인터넷진흥원]
3. NAS 보안수칙
1. 암호화 사용
첫째, 암호화를 사용해야 한다. 저장된 데이터를 디스크와 파일 레벨에서 암호화하면 SSL과 TLS 암호화를 통해 데이터 전송 중에도 보호가 가능하다.
2. 접근 제어와 권한 관리
둘째, 접근 제어와 권한 관리를 해야 한다. 사용자와 그룹별로 적절한 접근 권한을 설정하고, 최소한의 권한 원칙을 준수해 데이터 접근을 엄격하게 제한해야 한다.
3. 네트워크 보안 강화
셋째, 네트워크 보안을 강화해야 한다. 불필요한 서비스 포트 차단, 방화벽 설정, 안전한 원격 액세스를 위한 VPN 사용 등으로 NAS 장비를 안전하게 보호해야 한다.
4. 펌웨어 및 소프트웨어 업데이트
넷째, 펌웨어와 소프트웨어 업데이트를 해야 한다. 주기적인 펌웨어, 운영체제, 소프트웨어 업데이트를 통해 최신 보안 패치를 유지하고 취약점을 예방해야 한다.
5. 백업 및 복원 전략
다섯째, 백업과 복원 전략을 수립해야 한다. 주기적인 데이터 백업을 통해 데이터 손실을 방지하고, 복원 테스트를 수행해 빠르게 데이터를 회복할 수 있는지 확인해야 한다.
6. 감사 로깅과 모니터링
여섯째, 감사 로깅과 모니터링을 강화해야 한다. 모든 활동에 대한 감사 로그를 설정하고, 비정상적인 활동을 감지하기 위해 실시간 모니터링과 이벤트 알림을 활용해야 한다.
7. 업데이트 및 안전한 앱 사용
일곱째, 업데이트와 안전한 앱을 사용해야 한다. 공식 패키지 센터에서 신뢰할 수 있는 앱을 다운로드하고, 주기적인 패치와 보안 업데이트를 수행해 보안 취약점에 대비해야 한다.
8. 랜섬웨어 방지
여덟째, 랜섬웨어 공격을 방지해야 한다. 데이터에 읽기 전용 권한을 할당해 랜섬웨어로 부터 데이터를 보호하고, 랜섬웨어 안티 솔루션을 활용해 악성코드를 차단하며, 사용자에게 랜섬웨어에 대한 주기적인 교육을 제공해야 한다.
한국인터넷진흥원 관계자는 “최근에도 NAS를 통한 정보탈취 시도가 지속적으로 탐지되고 있는 상황이어서 피해 NAS를 식별해 제조사 최신 패치 등 조치를 권고하고 있는 만큼 사용자들의 적극적인 협력과 관심이 필요하다”며, “보안 패치 뿐만 아니라 보안 가이드에 탑재된 필수 보안수칙을 실천해 보안위협으로부터 안전한 환경을 조성해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
