전체메뉴

[애플경제 이윤순 기자] 최근 보안당국이 NAS(Network-Attached Storage) 장비의 보안을 강조하며, 이를 위한 보안 수칙 등을 제시, 주목된다. NAS는 네트워크에 연결, 중앙집중식으로 데이터를 저장하고, 공유하는데 사용되는 스토리지 장치다. NAS 장비는 별도의 서버나 컴퓨터와 다른 전용스토리지 장치다. 파일 서버 역할을 하며, 다양한 디바이스에서 데이터에 엑세스할 수 있도록 허용하고 있다.

그러나 이는 의외로 보안이 취약해서 랜섬웨어 등 해킹 공격이 자주 이뤄지고 있다는 지적이다. 이에 한국인터넷진흥원, 과학기술정보통신부 등은 NAS서버의 보안 위협과 보안수칙, 그리고 중소기업에서 많이 사용하는 NAS 제품군에 대한 보안점검 항목 등을 제시, 눈길을 끈다.

NAS 제조업체들, 전용OS, 관리 플랫폼 제공

현재 세계적으로 대표적인 NAS제조업체는 시놀로지(Synology), QNAP, Iptime, 웨스턴 디지털 등이 있다. 이들은 나름대로 NAS전용 운영체제와 관리 플랫폼을 개발, 제공하고 있다.

특히 관리플랫폼은 사용자 친화적인 인터페이스로서, 파일 관리, 백업 및 복원 관리, 앱센터, 미디어 스트리밍, 원격 엑세스, 보안 및 권한 관리 등을 이용할 수 있게 한다.

NAS는 단순히 파일 서버 역할 뿐 아니라, 웹 호스팅, 웹 애플리케이션, 미디어 스트리밍, 가상화 및 컨테이너 관리 도구 등 다양한 서비스와 설치형 패키지를 지원하고 있다. 특히 다수의 중소기업에서 랜섬웨어 공격을 예방하기 위한 데이터 백업 매체로 NAS 장비를 도입, 운영하고 있다.

그러나 “NAS 서버는 이처럼 중요 정보를 저장, 공유하고 있기 때문에 해커들의 주요 공격 대상이 되고 있으며, NAS만을 겨냥한 랜섬웨어도 등장한 바 있다”는 경고다.

이에 당국은 ▲암호화 사용, ▲접근제어와 권한 관리, ▲네트워크 보안, ▲펌웨어 및 소프트웨어 업데이트, ▲백업 및 복원 전략, ▲감사 로깅과 모니터링, ▲업데이트된 안전한 앱 사용, ▲랜섬웨어 방지 등의 수칙을 제시했다.

보안당국은 이같은 보안수칙과 함께 이들 제조사들이 제시한 ‘보안 가이드’도 함께 소개, 참고할 만하다.

암호화, 접근제어․권한관리, 네트워크 보안

보안수칙으로 가장 강조되는 것은 ‘암호화’다. 즉 NSA 서버에 저장되는 데이터를 암호화해야 한다. 디스크 레벨 암호화와 파일 레벨 암호화를 활용, 데이터의 안전성을 보장할 수 있다. 또한 데이터 전송 중에도 SSL/TLS 암호화 기능을 적용하는 것이 바람직하다. “데이터가 암호화되지 않은 경우엔 물리적 공격 또는 원격 공격자가 데이터를 쉽게 읽을 우려가 크다.”는 지적이다.

접근제어와 권한 관리도 중요하다. 사용자나 그룹별로 적절한 접근 권한을 설정, 사용토록 한다. 사용자에게 필요한 권한만 부여하는 최소 권한 원칙을 준수해야 한다. 이를 통해 주요 데이터에 대한 접근을 엄격하게 제어하고, 강력한 암호정책 내지 복잡한 비밀번호를 의무화해야 한다.

네트워크 보안을 철저히 해야 한다. NAS장비를 네트워크에서 안전하게 보호하기 위해선 불필요한 서비스 포트를 철저히 차단해야 한다. 또 방화벽을 설정, 외부에서의 불필요한 접근을 제한할 필요가 있다. 또한 VPN(가상 사설 인터넷망)을 사용, 안전한 원격 엑세스를 도모하며, 데이터 인증이나 암호화를 통해 보호해야 한다. 필요하면 VPN을 통해 내부 트래픽을 분리할 수도 있다.

펌웨어․SW 업데이트, 백업․복원, 감사 로깅․모니터링

펌웨어나 소프트웨어를 수시로 업데이트할 필요가 있다. NAS서버의 펌웨어, 운영체제, 소프트웨어를 주기적으로 업데이트, 최신 버전을 유지할 필요가 있다. 또한 각 제조사나 소프트웨어 공급업체에서 제공하는 보안 패치를 즉각 적용, 취약점을 악용한 해킹을 예방할 필요가 있다.

또한 백업과 복원전략도 철저히 할 필요가 있다. NAS에 저장된 데이터도 정기적으로 백업, 데이터 손실을 방지해야 한다. 백업은 외부 저장 장치 또는 클라우드에 저장할 수도 있다. 제조사별로 제공하는 스냅샷 기능을 활용할 수도 있다. 또한 복원 테스트를 주기적으로 수행, 데이터를 신속하게 복구할 수 있는지 확인해야 한다.

감사 로깅과 모니터링도 필요하다. NAS서버의 모든 활동, 즉 로그인 시도나 파일 엑세스, 백업 작업 등에 대한 감사 로그를 설정해야 한다. 또한 시스템 상태나 비정상 행위에 대한 실시간 경고와, 이벤트 알림을 설정해야 한다. 신규 엑세스나 비정상 활동을 감지하고 대응할 수 있도록, 정기적으로 로그 모니터링을 하는게 바람직하다.

업데이트된 앱 사용, 랜섬웨어 방지 철저

항상 업데이트된 안전한 앱을 사용하는 것도 중요하다. NAS에 설치된 앱이나 확장 프로그램은 반드시 제조사에서 제공한 공식 패키지 센터에서만 다운로드, 설치해야 한다. 이를 통해 무분별한 앱 설치를 방지하고, 보안 검토를 거친 신뢰할 수 있는 앱을 보장받을 수 있느 것이다.

인터넷진흥원은 또 “주기적인 패치가 이뤄지는 인기있는 앱을 사용해야 한다”면서 “보안 업데이트를 주시, 새로운 보안 취약점에 대비할 것”을 주문했다. 가능하다면 “NAS서버에서 부여되는 권한을 검토해 최소 권한만 부여하고, 앱이 어떻게 동작하며, 어떤 데이터에 접근하는지를 이해하고 불필요한 접근 권한을 제한할 필요가 있다”고 권하기도 했다.

특히 랜섬웨어 방지에 각별히 유의할 필요가 있다는 주문이다. 즉 NAS 서버의 데이터를 랜섬웨어 공격으로부터 안전하게 보호할 수 있어야 한다는 얘기다. 이를 위해 민감한 데이터에 읽기 전용 권한을 부여하면, 랜섬웨어가 데이터를 수정하거나 삭제하는 것을 방지할 수 있다.

인터넷진흥원은 “또한 제조사에서 제공하는 백신 솔루션을 활성화하고, 악성코드나 활동을 식별, 차단할 수 있다”면서 “모든 NAS 사용자들이 의심되는 첨부파일이나 링크를 클릭하지 않도록 하는 등 랜섬웨어에 대한 주기적인 교육이 필요하다”고 당부했다.