[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Å¥³À(QNAP)»çÀÇ NAS ÀåºñµéÀ» °Ü³ÉÇÑ ·£¼¶¿þ¾î Ä·ÆäÀÎÀÌ ´Ù½Ã ½ÃÀ۵ƴÙ. À̹ø¿¡ µîÀåÇÑ ·£¼¶¿þ¾î´Â µ¥µåº¼Æ®(DeadBolt)·Î, ÀÌÀüºÎÅÍ °¢Á¾ NAS ÀåºñµéÀ» ±«·ÓÇû´ø ·£¼¶¿þ¾î Æйи® Áß Çϳª´Ù. ƯÈ÷ »ç¿ëÀÚ°¡ ºñ¹Ð¹øÈ£¸¦ ¾àÇÏ°Ô ¼³Á¤ÇÑ °æ¿ì¿¡ À§Çè¿¡ óÇÒ °¡´É¼ºÀÌ ³ô´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
ÇöÀç Å¥³ÀÀº »óȲ¿¡ ´ëÇÑ Á¶»ç È°µ¿À» ¼öÇàÇÏ°í ÀÖÀ¸¸ç, QTS¿Í QuTS¶ó´Â Á¦Ç°±ºÀÇ ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ¿ä ±Ù·¡ Å¥³ÀÀÇ Àåºñ¿¡¼ µ¥µåº¼Æ® ·£¼¶¿þ¾î Ä·ÆäÀÎÀÌ ÁøÇàµÆ´Ù´Â °æ°í°¡ ³ª¿Â °ÍÀº ¹ú½á µÎ ¹ø° ÀÏÀÌ´Ù. ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÒ °æ¿ì ¾ÈÀüÇÒ ¼ö ÀÖ´Ù.
Å¥³ÀÀÇ NAS ÀåºñµéÀº ÁÖ·Î ¿µ»ó °¨½Ã ³ìȺ»°ú µ¥ÀÌÅ͸¦ ÀúÀåÇÏ´Â µ¥¿¡ ÁÖ·Î »ç¿ëµÈ´Ù. ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ÀÌ·¯ÇÑ Á¤º¸¸¦ È®º¸ÇÑ ¼ø°£ °¢Á¾ Çù¹Ú °ø°ÝÀ̳ª °¢Á¾ Ãß°¡ »çÀ̹ö °ø°Ý¿¡ È°¿ëÇÏ´Â °Ô °¡´ÉÇÏ´Ù. º¸¾È ¾÷ü ºñ¾ÆÄí(Viakoo)ÀÇ CEOÀÎ ¹öµå ºê·ëÇìµå(Bud Broomhead)´Â ¡°·£¼¶¿þ¾î °ø°ÝÀÚµéÀÇ ÁÖ¾ÈÁ¡ÀÌ Á¡Á¡ µ¥ÀÌÅÍ Å»Ãë·Î ¿Å°Ü°¡°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°µ¥ÀÌÅ͸¦ ÅëÇØ ¶Ç ´Ù¸¥ °ø°ÝÀ» ÇÏ°í, Ãß°¡ ¼öÀÍÀ» °ÅµÑ ¼ö ÀÖ´Ù´Â °É ±ú´Ý°Ô µÈ °ÍÀÌÁÒ. ±×·¯´Ï µ¥ÀÌÅÍÀÇ ÀúÀå¼ÒÀÎ NAS°¡ °ø°Ý Ç¥ÀûÀÌ µÉ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±
NAS Àåºñ, ¾ó¸¶³ª ½¬¿î Ç¥ÀûÀΰ¡?
NAS¿¡ ¸¹Àº µ¥ÀÌÅÍ°¡ ÀúÀåµÇ¾î ÀÖ´Ù´Â »ç½Ç¸¸ÀÌ À̵éÀ» ²Ü´ÜÁö °°Àº Ç¥ÀûÀ¸·Î ¸¸µå´Â °Ç ¾Æ´Ï¶ó°í ºê·ëÇìµå´Â ¼³¸íÀ» À̾´Ù. ¡°NAS´Â ÀͽºÇ÷ÎÀÕ ÀÚü°¡ ½¬¿î Àåºñ¿¡ ¼ÓÇÕ´Ï´Ù. ¹æȺ®¿¡ °É¸®Áö ¾Ê°Ô ¼³Á¤µÈ °æ¿ì°¡ ¸¹°Åµç¿ä. IT °ü¸®ÀÚµéÀÇ °ü½É ¹Û¿¡ ÀÖÀ» ¶§µµ ¸¹°í¿ä. ±×·¯´Ï ÆÐÄ¡µµ ¾È µÇ°í, Ãë¾àÁ¡ Á¡°Ë¿¡¼µµ Æ÷ÇÔµÇÁö ¾ÊÁö¿ä. °ø°ÝÀÚµéÀÌ °ø°ÝÇϱ⿡ µü ¾Ë¸ÂÀº Á¶°ÇÀÎ °Ì´Ï´Ù.¡±
±×·¡¼ CISA´Â ¡®ÀͽºÇ÷ÎÀÕ µÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁø Ãë¾àÁ¡(Known Exploited Vulnerability)¡¯À̶ó´Â µ¥ÀÌÅͺ£À̽º¿¡ NASÀÇ Ãë¾àÁ¡µéÀ» ²ÙÁØÈ÷ ¿Ã¸®´Â ÁßÀÌ´Ù. ºê·ëÇìµå´Â ¡°ÇöÀç ÇØ´ç µ¥ÀÌÅͺ£À̽º¿¡ µî·ÏµÈ Ãë¾àÁ¡Àº 778°³Àε¥, ÀÌ Áß 10°³°¡ Å¥³À NAS Àåºñ¿¡ °üÇÑ °Í¡±À̶ó°í ¼³¸íÀ» µ¡ºÙÀδÙ.
ÇöÀç Å¥³À ÃøÀº ÀÌ¹Ì °¨¿°µÈ °í°´µé¿¡°Ô ¿©·¯ Áö¿ø ÇÁ·Î±×·¥À» Á¦°øÇÏ°í ÀÖ´Ù. ¡°ÀÌ¹Ì °¨¿°ÀÌ µÈ »óŶó¸é Çù¹Ú ÆíÁöÀÇ ½ºÅ©¸°¼¦À» Âï°Å³ª ÀúÀåÇØ ¹üÀεéÀÌ Á¦½ÃÇÑ ºñÆ®ÄÚÀÎ Áö°© ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ±×¸®°í Æß¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇϽʽÿÀ. ¿©±â¿¡ Æ÷ÇÔµÈ ¸Ö¿þ¾î Á¦°Å ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÚµ¿À¸·Î ·£¼¶¿þ¾î¸¦ ã¾Æ »èÁ¦ÇÒ °ÍÀÔ´Ï´Ù.¡±
ÇÑÆí Å¥³ÀÀÇ NAS Àåºñµé¿¡ ¿¡ÄÚ·¢½º(ech0raix)¶ó´Â ·£¼¶¿þ¾î°¡ ÆÛÁö°í ÀÖ´Ù´Â °æ°íµµ µ¿½Ã¿¡ ³ª¿À°í ÀÖ´Â »óȲÀÌ´Ù. ¿¡ÄÚ·¢½º´Â Å¥³ÀÅ©¸³ÅÍ(QNAPCryptor)¶ó°íµµ ºÒ¸®´Â ·£¼¶¿þ¾î·Î, NAS¸¦ Àü¹®ÀûÀ¸·Î ³ë¸®´Â ¸Ö¿þ¾î Áß Çϳª´Ù. ¿¡ÄÚ·¢½º´Â µ¥µåº¼Æ®¿Í ´Ù¸¥ ·£¼¶¿þ¾î·Î, ÇöÀç Å¥³À ÀåºñµéÀ» ³ë¸®´Â ¿©·¯ ·£¼¶¿þ¾î °ø°Ý Ä·ÆäÀÎÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ.
3ÁÙ ¿ä¾à
1. Å¥³ÀÀÇ NAS Àåºñµé¿¡¼ ¿©·¯ ·£¼¶¿þ¾î Ä·ÆäÀÎÀÌ ¹ß°ßµÊ.
2. ÇöÀç °æ°í°¡ ³ª¿À°í ÀÖ´Â °Ç ¿¡ÄÚ·¢½º¿Í µ¥µåº¼Æ® ·£¼¶¿þ¾î Ä·ÆäÀÎ.
3. Å¥³À ÃøÀÌ Á¶»ç ÁßÀÌ´Ï Á¶¸¸°£ ÃֽŠ¾÷µ¥ÀÌÆ® ¹öÀü ³ª¿Ã °ÍÀ¸·Î º¸ÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>