[IT東亞 한만혁 記者] 個人과 企業이 生産하는 데이터가 늘어나면서 ‘네트워크 結合 스토리지(NAS)’를 主要 데이터 백업 媒體로 活用되고 있다. NAS는 데이터를 貯藏할 뿐 아니라 네트워크를 통한 웹 호스팅, 웹 애플리케이션, 미디어 스트리밍 等 다양한 서비스를 支援한다. 그만큼 해커의 接近이 容易하다. 이에 韓國인터넷振興院(KISA)과 科學技術情報通信部가 NAS 使用者를 위한 保安 守則을 發表했다. 利用者가 보다 安全한 環境에서 데이터를 保護하고 디지털 技術을 活用하도록 하기 위함이다.
데이터를 貯藏하고 共有하는 NAS / 出處=셔터스톡
强力한 保安이 必要한 NAS
NAS는 데이터를 貯藏하고 네트워크를 통해 共有할 수 있는 스토리지 裝置다. 大容量 파일이나 多數의 파일을 貯藏하고 別途 디바이스를 통해 언제 어디서나 接近할 수 있는 것이 長點이다. 最近에는 單純한 貯藏裝置를 넘어 웹 호스팅, 미디어 스트리밍 等에도 活用되고 있다.
問題는 네트워크를 통한 外部 露出로 因해 해커의 接近이 쉬워진다는 點이다. 特히 데이터 백업, 미디어 스트리밍, 遠隔 액세스 等 製造社가 提供하는 다양한 서비스로 인해 外部에 公開되는 境遇가 많다. 이에 NAS가 사이버攻擊이나 랜섬웨어의 主要 攻擊 對象이 되고 있다. 特히 最近 사이버攻擊이나 랜섬웨어 攻擊이 持續的으로 發展하면서 NAS에 對한 攻擊도 頻繁해지고 있다.
NAS가 攻擊을 當하면 랜섬웨어 等 惡性코드가 設置되어 데이터를 損傷시키거나 暗號化한다. 또한 個人 이나 企業의 重要 데이터가 露出되거나 流出된다. 데이터 僞變造의 憂慮도 있다. 實際로 지난해 NAS 애플리케이션의 脆弱點을 惡用한 랜섬웨어가 登場해 使用者 데이터를 暗號化하고 金錢을 要求하기도 했다. 이에 데이터 保護, 個人 情報 保護, 랜섬웨어 攻擊 防止, 비즈니스 連續性 維持 等을 위한 NAS 保安의 重要性이 커지고 있다.
利用者가 保安 威脅에 對應할 수 있는 ‘NAS 保安 가이드’ / 出處=KISA
NAS를 위한 8가지 保安 守則
KISA는 NAS 利用者가 各種 保安 威脅에 對應할 수 있는 ‘NAS 保安 가이드’를 發表했다. 가이드는 NAS 保安의 重要性과 保安 守則 等의 內容을 담고 있다. KISA는 NAS 保安 守則으로 ▲暗號化 使用 ▲接近 制御와 權限 管理 ▲네트워크 保安 ▲펌웨어 및 소프트웨어 업데이트 ▲백업 및 復元 戰略 ▲監査 로깅과 모니터링 ▲업데이트된 安全한 앱 使用 ▲랜섬웨어 防止 等 8가지를 꼽았다.
于先 NAS 서버에 貯藏되는 데이터는 暗號化하는 것이 좋다. 디스크 레벨 暗號化 및 파일 레벨 暗號化를 통해 데이터 安定性을 確保할 수 있다. 해커의 攻擊을 當하더라도 파일을 쉽게 읽을 수 없다.
두 番째 守則은 接近 制御와 權限 管理다. 使用者나 그룹別로 適切한 接近 權限을 設定해야 한다. 必要한 權限만 附與하는 最小 權限 原則을 遵守해 主要 데이터에 對한 接近을 制限하고 强力한 暗號政策을 竝行해 複雜한 祕密番號 使用을 强制해야 한다.
셋째는 네트워크 保安이다. 不必要한 서비스 포트를 遮斷하고 防火壁을 設定해 不必要한 外部 接近을 制限한다. 假想 社說 네트워크(VPN)를 使用해 安全한 遠隔 액세스를 活性化하고 데이터 認證 및 暗號化를 통해 保護하는 것이 좋다.
넷째로 펌웨어 및 소프트웨어 업데이트에 神經 써야 한다. NAS의 펌웨어, 運營體制, 소프트웨어를 週期的으로 업데이트해 恒常 最新 버전을 維持해야 한다. 製造社가 提供하는 保安 패치度 卽刻 適用해 脆弱點을 노리는 攻擊을 豫防해야 한다.
다섯째는 백업 및 復元 戰略이다. NAS에 貯藏한 데이터도 定期的으로 백업해 데이터 損失을 防止해야 한다. 이때 백업은 別途 貯藏裝置나 클라우드, 製造社가 提供하는 스냅샷 機能을 活用하면 된다. 이와 함께 復元 테스트를 週期的으로 實行해 데이터를 迅速하게 復舊할 수 있는지도 確認한다.
KISA가 發表한 NAS 保安 守則 / 出處=KISA
여섯째는 感謝 로깅과 모니터링이다. 로그인 試圖, 파일 액세스, 백업 作業 等 NAS의 모든 活動에 對한 監査 로그를 設定한다. 또한 시스템 狀態나 非正常 行爲에 對한 實時間 警告 및 이벤트 알림을 設定하고 定期的으로 로그 現況을 모니터링해 新規 액세스나 非正常 活動을 感知하는 것이 좋다.
일곱째는 업데이트된 安全한 앱을 使用하는 것이다. NAS에 設置된 애플리케이션이나 擴張 프로그램은 製造社가 提供하는 公式 소프트웨어를 使用한다. 또한 無分別한 앱 設置를 防止하고 앱에 附與되는 權限 亦是 最小로 設定하고 不必要한 接近 權限을 制限한다. 이들 앱 亦是 週期的인 保安 업데이트를 통해 脆弱點에 對備해야 한다.
마지막은 랜섬웨어 防止다. 敏感한 데이터에는 읽기 專用 權限을 附與해 랜섬웨어가 데이터를 修正하거나 削除하는 것을 防止해야 한다. 또한 製造社가 提供하는 백신 솔루션을 活性化해 惡性코드의 設置나 活動을 識別하고 遮斷한다. 이와 함께 利用者에게 疑心되는 添附파일 및 링크를 클릭하지 말 것을 주지시킨다. 랜섬웨어에 對한 週期的인 敎育을 實施하는 것도 좋은 方法이다.
KISA는 NAS 保安 가이드를 통해 “NAS가 데이터 貯藏과 공유의 核心 裝置로 浮上하고 다양한 附加 서비스를 提供하는 만큼 保安에 對한 要求도 커지고 있다”라며 “NAS 保安 가이드는 利用者의 保安 認識을 높이고 效果的인 保安 對策을 마련하도록 도와주는 資料”라고 言及했다.
NAS 保安 가이드의 細部 內容은 KISA 保護나라 홈페이지의 알림마당, 報告書/가이드 메뉴에서 確認할 수 있다.
글 / IT東亞 한만혁 記者 (mh@itdonga.com)
