본문 바로가기

지적자본/나스 서버

큐냅 나스 보안 불안한 감염사례 및 보안강화방법

by 디런치 2020. 8. 18.

개인은 물론 기업에 이르기까지 정보를 저장하고 공유하는 목적으로 NAS 장비를 사용하는 유저들이 늘어가고 있는 것은 분명하다. 나스와 유사한 클라우드 서비스를 제공하는 플렛폼이 많이 있지만, 스마트 디바이스의 의존도가 높아지고, 무엇이든 디지털 파일로 저장되는 시대에서 무료 클라우드 서비스는 한계가 있다.

 

물론 클라우드를 유료서비스로 전환하면 좋겠지만, 장기적으로 NAS를 세팅하여 자료를 저장 및 공유하는 방법이 유리하다는 것은 굳이 설명하지 않아도 될 것이다.

 

하지만, 모든 온라인 서비스는 랜섬웨어 등 보안의 문제를 반드시 수반하고 있으며, 보안적인 측면에서 완전히 100% 안전하다고 할 수는 없지만, nas보다 클라우드 서비스가 유리한 측면이 있다. 많은 클라우드 서비스들은 그들의 서비스를 유지하기 위해 보안에 대해 비교적 많은 투자와 노력을 아끼지 않기 때문이다.

 

반면 나스의 경우는 이용자가 늘어가지만, 보안이 뒷받침이 되지 않아 문제가 심심치 않게 발생되곤한다. 나스의 특성상, 아무리 나스 회사에서 펌업을 하고, 보안에 대하여 새로운 대책를 간구해도, 결국 사용자가 업데이트 버튼을 눌러 업데이트하거나, 윈도우와 비슷하게 멀웨어 제거 앱을 설치하여 주기적으로 검사를 해주어야 한다.

 

 

 

큐냅 악성 사이버 공격 

 

미국 사이버 보안 인프라 보안국 CISA와 영국 국립 사이버 보안센터 NISC는 공동으로 큐냅 나스에 대하여 경고하였다. "큐스내치"라고 불리는 이 공격은 현재 6만대 이상의 큐냅 나스를 공격하여 감염성공하여 악성행위를 할 수 있도록 하였다. 물론 대부분의 공격은 미국과 유럽에서 발생한 것이며, 아직 명확하게 한국 내에서 감염사례를 확인할 수 없지만, 그럼에도 나스가 해커들의 공격대상이 된다는 것은 나스를 이용해 많은 기능을 사용하는 입장에서 매우 걱정되는 기사임에는 분명하다.

 

더욱이 문제는 이 공격을 받아 나스가 감염이 되면, 해결방법은 "공장초기화" 밖에 없다는 것이다. 물론 하드 속의 모든 데이터를 삭제해야 한다는 이야기는 아니지만, 그럼에도 공장초기화는 여러 세팅을 다 초기화 하여 다시 하나하나 세팅해주어야 함을 의미한다.

 

 

 

큐냅 이거 불안한데,,,

 

큐냅의 감염 사건이 터지고, 큐냅을 발빠르게 새로운 업데이트를 발표하였다. 하지만, 큐냅을 업데이트하고 무엇이 달라졌는지, 보안에 대해서 무엇을 강화하였는지 찾아 보았지만, 결국 초기비밀번호를 mac 주소로 세팅한 것 이외에 다른 것을 찾아볼 수 없었다.

 

필자는 급하게 Malware Remover를 업데이트하였고, 심각한 감염사례를 발견하지 못했지만, 그럼에도 여러 나스 회사 가운데 큐냅을 타켓으로 하는 공격이 있었다는 것은 분명 불안한 일이다. 

 

이미 지난 5월에도 큐냅 나스에 설치된 포토스테이션의 취약점을 발견한 사례가 있어서 이번 감염사례는 앞으로 큐냅의 보안에 대한 숙제가 중하다는 것을 재차 확인시켜주는 사례일 것이다.

 

 

 

 

큐냅 나스 보안 이렇게 설정해보자

 

큐냅은 나스의 보안을 강화하기 위해 사용자들에게 몇가지를 충고하며 가이드라인을 마련하고 있다. 그중 유의미한 것들 몇개를 공유하니 큐냅 나스 사용자라면 반드시 아래의 사항은 지키도록해야한다.

 

1. 알 수 없는 계정과 앱은 삭제,

2. myQNAPcloud 의 자동 라우터 구성을 비활성화하고 장치 엑세스 제어를 설정한다.

3. Malware remover를 설치하고 항상 업데이트를 바로바로 해준다.

4. 기본 구동 프로그램인 QTS는 최신버전을 유지한다.

반응형


댓글