NAS 보안을 강화하는 8가지 보안 수칙
[IT동아 한만혁 기자] 개인과 기업이 생산하는 데이터가 늘어나면서 ‘네트워크 결합 스토리지(NAS)’를 주요 데이터 백업 매체로 활용되고 있다. NAS는 데이터를 저장할 뿐 아니라 네트워크를 통한 웹 호스팅, 웹 애플리케이션, 미디어 스트리밍 등 다양한 서비스를 지원한다. 그만큼 해커의 접근이 용이하다. 이에 한국인터넷진흥원(KISA)과 과학기술정보통신부가 NAS 사용자를 위한 보안 수칙을 발표했다. 이용자가 보다 안전한 환경에서 데이터를 보호하고 디지털 기술을 활용하도록 하기 위함이다.
강력한 보안이 필요한 NAS
NAS는 데이터를 저장하고 네트워크를 통해 공유할 수 있는 스토리지 장치다. 대용량 파일이나 다수의 파일을 저장하고 별도 디바이스를 통해 언제 어디서나 접근할 수 있는 것이 장점이다. 최근에는 단순한 저장장치를 넘어 웹 호스팅, 미디어 스트리밍 등에도 활용되고 있다.
문제는 네트워크를 통한 외부 노출로 인해 해커의 접근이 쉬워진다는 점이다. 특히 데이터 백업, 미디어 스트리밍, 원격 액세스 등 제조사가 제공하는 다양한 서비스로 인해 외부에 공개되는 경우가 많다. 이에 NAS가 사이버공격이나 랜섬웨어의 주요 공격 대상이 되고 있다. 특히 최근 사이버공격이나 랜섬웨어 공격이 지속적으로 발전하면서 NAS에 대한 공격도 빈번해지고 있다.
NAS가 공격을 당하면 랜섬웨어 등 악성코드가 설치되어 데이터를 손상시키거나 암호화한다. 또한 개인 이나 기업의 중요 데이터가 노출되거나 유출된다. 데이터 위변조의 우려도 있다. 실제로 지난해 NAS 애플리케이션의 취약점을 악용한 랜섬웨어가 등장해 사용자 데이터를 암호화하고 금전을 요구하기도 했다. 이에 데이터 보호, 개인 정보 보호, 랜섬웨어 공격 방지, 비즈니스 연속성 유지 등을 위한 NAS 보안의 중요성이 커지고 있다.
NAS를 위한 8가지 보안 수칙
KISA는 NAS 이용자가 각종 보안 위협에 대응할 수 있는 ‘NAS 보안 가이드’를 발표했다. 가이드는 NAS 보안의 중요성과 보안 수칙 등의 내용을 담고 있다. KISA는 NAS 보안 수칙으로 ▲암호화 사용 ▲접근 제어와 권한 관리 ▲네트워크 보안 ▲펌웨어 및 소프트웨어 업데이트 ▲백업 및 복원 전략 ▲감사 로깅과 모니터링 ▲업데이트된 안전한 앱 사용 ▲랜섬웨어 방지 등 8가지를 꼽았다.
우선 NAS 서버에 저장되는 데이터는 암호화하는 것이 좋다. 디스크 레벨 암호화 및 파일 레벨 암호화를 통해 데이터 안정성을 확보할 수 있다. 해커의 공격을 당하더라도 파일을 쉽게 읽을 수 없다.
두 번째 수칙은 접근 제어와 권한 관리다. 사용자나 그룹별로 적절한 접근 권한을 설정해야 한다. 필요한 권한만 부여하는 최소 권한 원칙을 준수해 주요 데이터에 대한 접근을 제한하고 강력한 암호정책을 병행해 복잡한 비밀번호 사용을 강제해야 한다.
셋째는 네트워크 보안이다. 불필요한 서비스 포트를 차단하고 방화벽을 설정해 불필요한 외부 접근을 제한한다. 가상 사설 네트워크(VPN)를 사용해 안전한 원격 액세스를 활성화하고 데이터 인증 및 암호화를 통해 보호하는 것이 좋다.
넷째로 펌웨어 및 소프트웨어 업데이트에 신경 써야 한다. NAS의 펌웨어, 운영체제, 소프트웨어를 주기적으로 업데이트해 항상 최신 버전을 유지해야 한다. 제조사가 제공하는 보안 패치도 즉각 적용해 취약점을 노리는 공격을 예방해야 한다.
다섯째는 백업 및 복원 전략이다. NAS에 저장한 데이터도 정기적으로 백업해 데이터 손실을 방지해야 한다. 이때 백업은 별도 저장장치나 클라우드, 제조사가 제공하는 스냅샷 기능을 활용하면 된다. 이와 함께 복원 테스트를 주기적으로 실행해 데이터를 신속하게 복구할 수 있는지도 확인한다.
여섯째는 감사 로깅과 모니터링이다. 로그인 시도, 파일 액세스, 백업 작업 등 NAS의 모든 활동에 대한 감사 로그를 설정한다. 또한 시스템 상태나 비정상 행위에 대한 실시간 경고 및 이벤트 알림을 설정하고 정기적으로 로그 현황을 모니터링해 신규 액세스나 비정상 활동을 감지하는 것이 좋다.
일곱째는 업데이트된 안전한 앱을 사용하는 것이다. NAS에 설치된 애플리케이션이나 확장 프로그램은 제조사가 제공하는 공식 소프트웨어를 사용한다. 또한 무분별한 앱 설치를 방지하고 앱에 부여되는 권한 역시 최소로 설정하고 불필요한 접근 권한을 제한한다. 이들 앱 역시 주기적인 보안 업데이트를 통해 취약점에 대비해야 한다.
마지막은 랜섬웨어 방지다. 민감한 데이터에는 읽기 전용 권한을 부여해 랜섬웨어가 데이터를 수정하거나 삭제하는 것을 방지해야 한다. 또한 제조사가 제공하는 백신 솔루션을 활성화해 악성코드의 설치나 활동을 식별하고 차단한다. 이와 함께 이용자에게 의심되는 첨부파일 및 링크를 클릭하지 말 것을 주지시킨다. 랜섬웨어에 대한 주기적인 교육을 실시하는 것도 좋은 방법이다.
KISA는 NAS 보안 가이드를 통해 “NAS가 데이터 저장과 공유의 핵심 장치로 부상하고 다양한 부가 서비스를 제공하는 만큼 보안에 대한 요구도 커지고 있다”라며 “NAS 보안 가이드는 이용자의 보안 인식을 높이고 효과적인 보안 대책을 마련하도록 도와주는 자료”라고 언급했다.
NAS 보안 가이드의 세부 내용은 KISA 보호나라 홈페이지의 알림마당, 보고서/가이드 메뉴에서 확인할 수 있다.
글 / IT동아 한만혁 기자 (mh@itdonga.com)