열린마당
2021.12.14
ⓒZDNet Korea / 권봉석
비밀번호 등 기초적인 보안 설정을 소홀히 한 NAS(네트워크 저장장치)를 공격하는 사례가 빈발하고 있다. 업무에 필요한 자료, 혹은 사진이나 동영상 등 개인 사생활 관련 자료를 NAS에 저장한 경우 주의가 필요하다.
국가정보원 산하 국가사이버안보센터는 지난 11월 국내 유통 일부 NAS 제품의 해킹 공격 악용 사례를 공개하며 보안 강화를 촉구했다. 보안 설정을 소홀히 할 경우 NAS에 저장한 중요 자료가 유출 등 보안 사고가 일어날 수 있다는 것이다.
■ 원격근무로 NAS 설치하는 기업·기관 증가
NAS(네트워크 저장장치)는 클라우드 기반 스토리지 서비스와 달리 용량이나 기능 제한 없이 필요한 자료를 부서별·조직별로 자유롭게 공유할 수 있는 대용량 저장장치다.
지난 해 2분기 이후 코로나19 범유행(팬더믹)으로 원격근무가 보편화됐고 메신저나 이메일을 통해 대용량 데이터 공유에 한계를 느낀 기업이나 기관이 NAS를 설치하는 사례가 늘어났다.
문제는 중소기업이나 소규모 기관에서 NAS를 도입하며 관리자 비밀번호나 기기 초기 설정용 비밀번호, 또는 공유된 폴더에 접근할 때 필요한 비밀번호를 설정하지 않는 경우다.
■ "관리자 비밀번호 방치하면 해킹 노출된다"
국가정보원 산하 국가사이버안보센터는 지난 11월 중순 EFM네트웍스가 제조한 IP타임 NAS에 대해 보안강화 권고를 내렸다. 비밀번호 설정이나 권한 설정 등 보안 관리가 부실한 경우 외부 해킹공격, 자료 유출 등 위험이 있다는 이유에서다.
국가사이버안보센터는 "해당 제품을 설치한 기관의 IP가 외부 해킹 공격에 악용된 사실을 확인했고 이를 방지하려면 초기 관리자 비밀번호 변경, 펌웨어 업데이트, 접근 권한 설정 등이 필요하다"고 설명했다.
EFM네트웍스도 지난 11월 17일 취약점을 지닌 제품 8종에 대한 펌웨어 업데이트를 공개했다. 기본 비밀번호를 지정하지 않으면 설정을 마칠 수 없도록 조치했다.
(후략)
[원문 기사 : https://zdnet.co.kr/view/?no=20211214161957 ]
※ 본 내용은 (주)메가뉴스 (https://zdnet.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
© 2020 ZDNET, A RED VENTURES COMPANY. ALL RIGHTS RESERVED. 무단전재 및 재배포 금지.
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 293956 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284523 | 2020-10-27 |
| 9753 | 공개SW협회, '2022 공개SW(오픈소스) 기업 정보집' 발간 | 3742 | 2021-12-16 |
| 9752 | CODING 2022년 코딩 트렌드 ‘오픈 소스 및 AI, API’ 등에 주목 | 3699 | 2021-12-16 |
| 9751 | 국립중앙도서관, 'KOLAS-WEB' 오픈 소스로 공개 | 4130 | 2021-12-15 |
| 9750 | “카카오 AI, 글쓰고 그림까지 그린다” | 3692 | 2021-12-15 |
| 9749 | 보안 취약해도 ‘오픈소스’ 쓰는 속사정 | 3686 | 2021-12-15 |
| 9748 | 클라우드 공급사로 AWS 택한 메타, 양사 파트너십 전략은? | 3945 | 2021-12-15 |
| 9747 | "NAS 관리자 비밀번호 안 바꾸면 해킹 노출된다" | 3857 | 2021-12-15 |
| 9746 | [주간 OSS 동향 리포트] 케이뱅크 계정계 DB 등 핵심 시스템 리눅스 전환 …디지털 금융플랫폼 속도 | 3964 | 2021-12-14 |
| 9745 | 금융사, 핵심 시스템으로 리눅스를 고민하다 | 3904 | 2021-12-14 |
| 9744 | '로그4j' 허점 비상…열흘전 공격 시도 있었다 | 3419 | 2021-12-14 |
0개 댓글