보안

NAS 서버 겨냥한 해킹 활개…KISA, 데이터 보호 위한 보안 가이드 공개

디지털데일리 발행일 2024-02-28 17:17:50
김보민 기자
[ⓒ 한국인터넷진흥원]
[ⓒ 한국인터넷진흥원]

[디지털데일리 김보민기자] 주요 데이터 백업 매체로 '네트워크 결합 스토리지(NAS)' 서버를 활용하는 추세가 이어지고 있는 가운데 보안 울타리를 강화할 수칙이 공개됐다.

한국인터넷진흥원(KISA)와 과학기술정보통신부(이하 과기정통부)는 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다.

NAS는 사용자가 데이터를 저장·접근할 수 있도록 지원하는 네트워크 결합형 스토리지 장치다. 단순 저장장치 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 앱 등 부가 기능도 제공한다.

NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 공격 대상이 되고 있다. KISA에 따르면 NAS에 저장된 데이터를 겨냥한 랜섬웨어도 등장하고 있다. 작년에는 주요 NAS 제조사 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자 데이터를 암호화하고 금전을 요구하는 피해사 발생하기도 했다.

KISA에 신고된 랜섬웨어 침해사고 기업·기관 백업 여부 현황을 살펴보면 2022년 42%에서 지난해 58%로 백업 비중이 증가했지만 감염 비중은 21%에서 39%로 늘었다.

KISA는 보안 위협에 대응하기 위한 8가지 수칙으로 ▲암호화 사용 ▲접근 제어와 권한 관리 ▲네트워크 보안 ▲펌웨어 및 소프트웨어 업데이트 ▲백업 및 복원 전략 ▲감사 로깅과 모니터링 ▲업데이트된 앱 사용 ▲랜섬웨어 방지 등을 제시했다.

이번에 발간한 보안 가이드 및 수칙은 KISA 보호나라 누리집을 통해 누구나 열람할 수 있다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스