사이언스 투데이
science 취재파일 바이오 위클리 사이언스 HOT5 사이언스 매거진 별별 이야기 내 몸 보고서 날씨학개론 생각 연구소 과학의 달인 궁금한S

[단독] 대학·기업 원격저장장치(NAS)도 해킹 피해..."연구·특허 자료 유출 우려"

[앵커]
사생활 영상 유출로 논란이 된 아파트 월패드뿐 아니라 IP 카메라나 공유기 같은 일상 속 네트워크 제품들도 쉽게 해킹 피해에 노출된다는 소식 전해드렸는데요.

최근 대학이나 기업에서 많이 사용하고 있는 원격저장장치도 사이버 공격 대상이 됐던 것으로 YTN 취재 결과 확인됐습니다.

국정원과 제조 업체가 발 빠르게 나서 추가 피해를 막긴 했지만, 언제라도 비슷한 공격이 있을 수 있어 주의가 필요합니다.

김철희 기자가 단독 보도합니다.

[기자]
지난달 15일 국가사이버안보센터 홈페이지에 올라온 권고문입니다.

NAS 장비를 사용 중인 기관 IP가 외부 해킹 공격에 악용됐다며 보안 강화를 요청하고 있습니다.

원격저장장치로도 불리는 NAS 장비는 인터넷을 통해 원격으로 자료를 저장하고, 공유하는 시스템 장비입니다.

최근 이런 원격저장장치를 사용해 연구나 특허, 업무 자료를 공유하는 대학과 기업이 늘어나고 있습니다.

이렇게 민감한 내부자료가 주로 담긴 NAS 장비가 최근 해커들의 공격 목표가 됐습니다.

국정원도 지난달 초 국내 한 업체가 생산한 NAS 장비가 해외 기관 대상 해킹 공격에 동원됐다는 사실을 통보받았습니다.

해커들은 NAS 장비에 접속해 관리자 권한을 빼앗은 뒤 장비를 숙주 삼아 해외 기관 서버를 공격한 것으로 추정됩니다.

장비가 출고될 때 설정된 기본 아이디와 비밀번호를 그대로 사용하던 기기가 주요 목표가 됐습니다.

국정원이 해당 업체가 생산한 NAS 장비 3만여 대를 전수 조사한 결과 4천여 대 정도가 초기 설정 값을 바꾸지 않아 해킹 위험에 그대로 노출돼 있었습니다.

[국정원 요원 : (해커들이) 아주 기본적인 취약점을 이용합니다. 일반 사용자들이 쓸 때, 최초 사용을 할 때는 관리자 비밀번호를 반드시 변경하고 써야 하는데 그 부분을 미처 인지하지 못하고 사용하는 경우가 많아서….]

이렇게 해킹당한 장비는 암호 화폐 채굴이나 악성 코드 유포에 악용되기도 합니다.

무엇보다 민감한 정보가 외부로 빠져나갈 수 있다는 것이 문제입니다.

[염흥열 / 순천향대 정보보호학과 교수 : (해킹당한 장비를) 경유지로 이용해서 다른 곳을 공격하는, 그런 공격 방법이 있을 것 같고요. 기업이나 대학이 저장했던 이 정보들이 고스란히 해커의 손에 넘어가는….]

국정원은 사태를 파악한 이후 각 대학과 기관에 보안 조치가 필요하다는 권고문을 보냈습니다.

제조사와도 접촉해 초기 접속 비밀번호를 변경하지 않으면 인터넷 접속이 차단되도록 소프트웨어를 업데이트했습니다.

전문가들은 제조사와 관계없이 같은 문제가 언제든지 발생할 수 있다면서 보안을 강화할 수 있는 다양한 조치를 마련해야 한다고 강조했습니다.

[염흥열 / 순천향대 정보보호학과 교수 : (업체들은) 취약점이 존재한다면 패치를 해서 자기의 취약점이 존재하지 않게끔 하는 그런 보호 조치들이 필요할 것으로 그렇게 보입니다. (정부도) 서비스 제공자들이 지키게끔 행동할 필요성이 있을 거 같습니다.]

월패드와 공유기 등 생활 속 네트워크 장비에서부터 연구·특허 자료를 보관하는 NAS 장비에 이르기까지.

일상을 편리하게 만드는 장비들이 많아진 만큼 해킹에 노출될 위험도 커질 수밖에 없어 보안에도 더 많은 관심이 필요해 보입니다.

YTN 김철희입니다.





YTN 김철희 (kchee21@ytn.co.kr)
  1.  07:00세상탐험 독도 (본)
  2.  08:00수다학 <153회> (4)
  3.  08:30브라보 K-사이언티스트 <104...
  1.  YTN사이언스 구매 프로그램 공모
  2. [종료] 2022년 YTN사이언스 상반기 외...