NAS 보안을 강화하는 8가지 보안 수칙

IT동아 갤러리

1/3

해갤투어)) 터키 전통 목욕탕 "하맘" 작성자 : ㅇㅇ

NAS 보안을 강화하는 8가지 보안 수칙

IT동아

2024.03.06 16:56:32

조회 164 추천 0 댓글 0

[IT동아 한만혁 기자] 개인과 기업이 생산하는 데이터가 늘어나면서 ‘네트워크 결합 스토리지(NAS)’를 주요 데이터 백업 매체로 활용되고 있다. NAS는 데이터를 저장할 뿐 아니라 네트워크를 통한 웹 호스팅, 웹 애플리케이션, 미디어 스트리밍 등 다양한 서비스를 지원한다. 그만큼 해커의 접근이 용이하다. 이에 한국인터넷진흥원(KISA)과 과학기술정보통신부가 NAS 사용자를 위한 보안 수칙을 발표했다. 이용자가 보다 안전한 환경에서 데이터를 보호하고 디지털 기술을 활용하도록 하기 위함이다.

데이터를 저장하고 공유하는 NAS / 출처=셔터스톡

강력한 보안이 필요한 NAS

NAS는 데이터를 저장하고 네트워크를 통해 공유할 수 있는 스토리지 장치다. 대용량 파일이나 다수의 파일을 저장하고 별도 디바이스를 통해 언제 어디서나 접근할 수 있는 것이 장점이다. 최근에는 단순한 저장장치를 넘어 웹 호스팅, 미디어 스트리밍 등에도 활용되고 있다.

문제는 네트워크를 통한 외부 노출로 인해 해커의 접근이 쉬워진다는 점이다. 특히 데이터 백업, 미디어 스트리밍, 원격 액세스 등 제조사가 제공하는 다양한 서비스로 인해 외부에 공개되는 경우가 많다. 이에 NAS가 사이버공격이나 랜섬웨어의 주요 공격 대상이 되고 있다. 특히 최근 사이버공격이나 랜섬웨어 공격이 지속적으로 발전하면서 NAS에 대한 공격도 빈번해지고 있다.

NAS가 공격을 당하면 랜섬웨어 등 악성코드가 설치되어 데이터를 손상시키거나 암호화한다. 또한 개인 이나 기업의 중요 데이터가 노출되거나 유출된다. 데이터 위변조의 우려도 있다. 실제로 지난해 NAS 애플리케이션의 취약점을 악용한 랜섬웨어가 등장해 사용자 데이터를 암호화하고 금전을 요구하기도 했다. 이에 데이터 보호, 개인 정보 보호, 랜섬웨어 공격 방지, 비즈니스 연속성 유지 등을 위한 NAS 보안의 중요성이 커지고 있다.

이용자가 보안 위협에 대응할 수 있는 ‘NAS 보안 가이드’ / 출처=KISA

NAS를 위한 8가지 보안 수칙

KISA는 NAS 이용자가 각종 보안 위협에 대응할 수 있는 ‘NAS 보안 가이드’를 발표했다. 가이드는 NAS 보안의 중요성과 보안 수칙 등의 내용을 담고 있다. KISA는 NAS 보안 수칙으로 ▲암호화 사용 ▲접근 제어와 권한 관리 ▲네트워크 보안 ▲펌웨어 및 소프트웨어 업데이트 ▲백업 및 복원 전략 ▲감사 로깅과 모니터링 ▲업데이트된 안전한 앱 사용 ▲랜섬웨어 방지 등 8가지를 꼽았다.

우선 NAS 서버에 저장되는 데이터는 암호화하는 것이 좋다. 디스크 레벨 암호화 및 파일 레벨 암호화를 통해 데이터 안정성을 확보할 수 있다. 해커의 공격을 당하더라도 파일을 쉽게 읽을 수 없다.

두 번째 수칙은 접근 제어와 권한 관리다. 사용자나 그룹별로 적절한 접근 권한을 설정해야 한다. 필요한 권한만 부여하는 최소 권한 원칙을 준수해 주요 데이터에 대한 접근을 제한하고 강력한 암호정책을 병행해 복잡한 비밀번호 사용을 강제해야 한다.

셋째는 네트워크 보안이다. 불필요한 서비스 포트를 차단하고 방화벽을 설정해 불필요한 외부 접근을 제한한다. 가상 사설 네트워크(VPN)를 사용해 안전한 원격 액세스를 활성화하고 데이터 인증 및 암호화를 통해 보호하는 것이 좋다.

넷째로 펌웨어 및 소프트웨어 업데이트에 신경 써야 한다. NAS의 펌웨어, 운영체제, 소프트웨어를 주기적으로 업데이트해 항상 최신 버전을 유지해야 한다. 제조사가 제공하는 보안 패치도 즉각 적용해 취약점을 노리는 공격을 예방해야 한다.

다섯째는 백업 및 복원 전략이다. NAS에 저장한 데이터도 정기적으로 백업해 데이터 손실을 방지해야 한다. 이때 백업은 별도 저장장치나 클라우드, 제조사가 제공하는 스냅샷 기능을 활용하면 된다. 이와 함께 복원 테스트를 주기적으로 실행해 데이터를 신속하게 복구할 수 있는지도 확인한다.

KISA가 발표한 NAS 보안 수칙 / 출처=KISA

여섯째는 감사 로깅과 모니터링이다. 로그인 시도, 파일 액세스, 백업 작업 등 NAS의 모든 활동에 대한 감사 로그를 설정한다. 또한 시스템 상태나 비정상 행위에 대한 실시간 경고 및 이벤트 알림을 설정하고 정기적으로 로그 현황을 모니터링해 신규 액세스나 비정상 활동을 감지하는 것이 좋다.

일곱째는 업데이트된 안전한 앱을 사용하는 것이다. NAS에 설치된 애플리케이션이나 확장 프로그램은 제조사가 제공하는 공식 소프트웨어를 사용한다. 또한 무분별한 앱 설치를 방지하고 앱에 부여되는 권한 역시 최소로 설정하고 불필요한 접근 권한을 제한한다. 이들 앱 역시 주기적인 보안 업데이트를 통해 취약점에 대비해야 한다.

마지막은 랜섬웨어 방지다. 민감한 데이터에는 읽기 전용 권한을 부여해 랜섬웨어가 데이터를 수정하거나 삭제하는 것을 방지해야 한다. 또한 제조사가 제공하는 백신 솔루션을 활성화해 악성코드의 설치나 활동을 식별하고 차단한다. 이와 함께 이용자에게 의심되는 첨부파일 및 링크를 클릭하지 말 것을 주지시킨다. 랜섬웨어에 대한 주기적인 교육을 실시하는 것도 좋은 방법이다.

KISA는 NAS 보안 가이드를 통해 “NAS가 데이터 저장과 공유의 핵심 장치로 부상하고 다양한 부가 서비스를 제공하는 만큼 보안에 대한 요구도 커지고 있다”라며 “NAS 보안 가이드는 이용자의 보안 인식을 높이고 효과적인 보안 대책을 마련하도록 도와주는 자료”라고 언급했다.

NAS 보안 가이드의 세부 내용은 KISA 보호나라 홈페이지의 알림마당, 보고서/가이드 메뉴에서 확인할 수 있다.

글 / IT동아 한만혁 기자 (mh@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [IT애정남] 블록체인은 안전하다는데 왜 해킹 사고는 끊이지 않나요?▶ [IT하는법] 외부 앱 설치 차단으로 스마트폰 피싱 막는 법 ▶ 랜섬웨어 공격에 유출된 ‘골프존’ 개인정보, 어떡하지?

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	손해 보기 싫어서 피해 입으면 반드시 되갚아 줄 것 같은 스타는?	운영자	24/11/18	-	-
4556	전문가가 제시하는 스타트업 ESG 경영 전략…’2024 서울 스타트업 ESG 포럼’	IT동아	11.21	26	0
4555	수원대학교 'WoW 스타트업 브랜치 오픈이노베이션' 개최	IT동아	11.21	28	0
4554	[스타트업리뷰] 로닉 “인공지능 맞춤형 음식 도우미, AI 로봇셰프 큐브”	IT동아	11.21	2742	0
4553	[IT기획자의 탄생] 3. IT기획자에게 필요한 상상력과 글로벌 전략	IT동아	11.21	42	0
4552	[IT’s 가성비] 삼성 크리스탈 UHD TV, 2024년형/85인치 모델에 눈길?	IT동아	11.21	1797	0
4551	[스케일업] 클리카 [3] 피터 노빅과의 대담으로 살펴본 'AI 스타트업'의 방향성	IT동아	11.21	40	0
4550	[생활 속 IT] LG 가전 활용도 넓히는 'LG ThinQ' 연결 및 사용법	IT동아	11.21	34	0
4549	[생활 속 IT] 소프트웨어 활용 습관 바꿔줄 윈도 11 ‘가상 데스크톱’ [1]	IT동아	11.20	91	0
4548	[부산창경 BEF 2024] 기술로 문제 풀이와 오답 노트 작성 효율 높인 ‘프라이머스’	IT동아	11.20	55	0
4547	IBM-연세대, 슈퍼컴 능가하는 127 큐비트 양자컴퓨터 국내 첫 도입 [3]	IT동아	11.20	4774	4
4546	[주간스타트업동향] 휴머닉스, 위플로 CES 2025 혁신상 수상 外	IT동아	11.20	110	0
4545	[부산창경 BEF 2024] 만만한녀석들 “모듈형 집기로 친환경 MICE 산업 선도한다”	IT동아	11.20	53	0
4544	[부산창경 BEF 2024] 나누기월드 “외국인 유학생, 장애인 문제 해결에 기여” [4]	IT동아	11.20	263	0
4543	선박 제조업의 디지털 전환 이끄는 ‘버추얼 트윈’ 기술	IT동아	11.19	82	0
4542	에릭슨엘지 “네트워크도 API로 제공…개발자 참여 독려해야”	IT동아	11.19	82	0
4541	[IT애정남] 노트북 SSD의 OEM 파티션, 삭제해도 되나요?	IT동아	11.19	86	0
4540	[부산창경 BEF 2024] 그린에너지(주) “산업 현장 악취·유해물질 플라즈마로 해결”	IT동아	11.19	86	0
4539	[자동차와 法] 행락철 교통사고 책임과 법적 대처 방안	IT동아	11.19	674	0
4538	아이작 컨셉츠 김태영 대표, "반도체·열유체 공학의 산학협력 교두보 만들겠다"	IT동아	11.19	82	0
4537	[시승기] 돋보이는 디자인과 안전 사양 ‘KGM 액티언’ [1]	IT동아	11.18	364	0
4536	+불필요한 PC 앱, 지우려면 이렇게! [이럴땐 이렇게!] [1]	IT동아	11.18	5101	5
4535	[스케일업] 반프 [3] 정예솔 전략총괄 “반프의 가치, 글로벌 시장에서도 매력적”	IT동아	11.18	113	0
4534	[주간투자동향] 숨빗AI, 50억 원 규모 시드 투자 유치 外	IT동아	11.18	104	0
4533	[투자를IT다] 2024년 11월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	11.16	205	0
4532	[스케일업] 보라웨어 [2] 전영복ㆍ이효주 “구성원 복지ㆍ기업 성장이 공존하는 곳”	IT동아	11.15	199	0
4531	[생성 AI 길라잡이] 8종의 AI 모델 골라 쓰는 ‘SKT 에이닷’ 웹 버전	IT동아	11.15	187	0
4530	디지포레, “제조산업의 디지털 전환, ‘팩토리얼 프로’로 앞당길 것"	IT동아	11.15	181	0
4529	[리뷰] 모니터링 헤드폰의 새로운 기준점 제시, 소니 MDR-M1 [5]	IT동아	11.15	6213	1
4528	[2024 고려대] 스페이스점프 “자영업·소상공인 기자재의 모든 것, 소상공간”	IT동아	11.15	171	0
4527	퀄컴, 온디바이스 AI·차량 전동화에 초점 맞춘 최신 솔루션 선보여	IT동아	11.15	192	0
4526	[창업도약+경북대] 비빔블 “비커스ㆍ버튜디오로 상상 이상의 가상경험 제공할 것”	IT동아	11.15	149	0
4525	[AI와 미래] 기존 저작물은 AI 학습에 어디까지 활용할 수 있을까?	IT동아	11.15	1369	0
4524	[월간자동차] 24년 10월, 신차 등록 두 달 연속 증가…싼타페 판매 1위	IT동아	11.15	143	0
4523	[리뷰] 10G 업링크 지원 네트워크 스위치, 넷기어 GS108MX	IT동아	11.14	173	0
4522	데이터 주권 강조하는 소버린 AI, 진정한 의미는? [1]	IT동아	11.14	710	0
4521	[스케일업] 스쿨버스 [3] 통학버스 전문 플랫폼 개발자 인터뷰	IT동아	11.14	172	0
4520	[UDC 2024] 다양한 산업을 변화시키는 블록체인의 힘	IT동아	11.14	165	0
4519	로봇과 문화예술의 만남, 브이디컴퍼니x장 줄리앙의 종이세상	IT동아	11.14	322	0
4518	[IT애정남] 갤럭시워치를 아이폰과 연결해서 쓸 수 있나요?	IT동아	11.13	4657	0
4517	[신차공개] BMW ‘뉴 4시리즈 그란 쿠페’·로터스 ‘에메야’ 공식 출시 [3]	IT동아	11.13	4765	1
4516	[스타트업-ing] 오아시스 스튜디오 “OVP·오닉스·디보틀로 콘텐츠 에코시스템 구축”	IT동아	11.13	176	0
4515	[생활 속 IT] 취업 서류, 정부24에서 내려받는 법	IT동아	11.12	211	0
4514	기한 지나면 과태료…운전면허 적성검사 및 갱신 방법 살펴보니	IT동아	11.12	2390	3
4513	[창업도약+경북대] 준컴퍼니 “자동차 구매부터 판매까지 아우르는 모빌리티 통합 플랫폼 꿈꾼다”	IT동아	11.12	202	0
4512	[스케일업] 모넷코리아 [2] HDC랩스와 협업 통해 AIoT 기반 부동산 관리 플랫폼 고도화	IT동아	11.12	234	0
4511	[2024 고려대] R2C컴퍼니 “데이터 수요·공급자 만족 이끄는 플랫폼”	IT동아	11.12	652	0
4510	갤럭시 스마트폰의 위젯 기능, 제대로 쓰려면?	IT동아	11.12	259	1
4509	[AWS 인더스트리 위크 2024] 국내 금융/핀테크 기업에 AWS 솔루션은 이렇게 적용됐다 [1]	IT동아	11.11	2047	1
4508	'제조 스타트업 대상으로 소싱디렉팅·제품 제작까지'··· 서울과기대의 실질적 지원 들여다보니	IT동아	11.11	221	0
4507	[AWS 인더스트리 위크 2024] AWS가 실현하고 있는 인공지능 기술의 현재	IT동아	11.11	280	0
뉴스	[포토] 이승기, 멋진 올블랙 패션	디시트렌드	11.21