한국인터넷진흥원(KISA)에서 제시한 NAS(나스) 보안 수칙

 

 안녕하세요. 코아아이티입니다. 이번에는 한국인터넷진흥원에서 제시한 NAS 보안 수칙 8가지에 대해 알아보도록 할게요.

 

 먼저 NAS는 네트워크에 연결되어 중앙 집중식으로 데이터를 저장하고 공유하는 데 사용되는 스토리지 장치입니다. 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공하는데요. 주된 목적은 데이터 백업을 위한 스토리지 장치로 활용되고 있지만 단순히 파일 서버 역할을 넘어 웹 호스팅, 웹 애플리케이션, 미디어 스트리밍, 가상화 및 컨테이너 관리 도구 등 다양한 서비스와 설치형 패키지를 지원하고 있어요.

보안 수칙을 지켜야 하는 이유

 

 위와 같은 이유로 기업뿐만 아니라 많은 사람들이 개인용 NAS를 이용하고 있습니다. 그만큼 NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 주공격 대상이 되고 있으며 NAS에 저장된 데이터를 겨냥하는 랜섬웨어도 등장하고 있습니다. 작년에는 주요 NAS 제조사 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자의 데이터를 암호화하고 금전을 요구하는 등 피해를 주기도 했습니다.

 

 한국인터넷진흥원에 신고된 랜섬웨어 침해 사고 기업과 기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했지만 백업까지 감염된 비중은 21%에서 39%로 증가한 것으로 파악됐다고 합니다. 그래서 올해 한국인터넷진흥원에서는 NAS를 겨냥한 보안 위협에 대한 실질적인 점검 방법 및 대응 방안을 제시하기 위해 보안 가이드 및 보안 수칙을 마련했습니다.

암호화 사용

 

 NAS 서버에 저장되는 데이터를 암호화해서 사용합니다. 디스크 레벨 암호화 및 파일 레벨 암호화를 활용해 안정성을 확보할 수 있어요. 또한 데이터 전송 중에도 SSL/TLS 암호화를 사용해 암호화해야 합니다. 데이터가 암호화되지 않으면 물리적 또는 원격 공격자가 쉽게 읽을 수 있습니다.

 

접근 제어와 권한 관리

 

 사용자 그룹별로 적절한 접근 권한을 설정해 사용하고 사용자별 필요한 권한만 부여하는 최소 권한 원칙을 준수합니다. 이를 통해 주요 데이터에 대한 접근을 엄격하게 제한하고 강력한 암호 정책을 적용해 복잡한 비밀번호 사용을 강제해야 합니다.

네트워크 보안

 

 NAS 장비를 네트워크에서 안전하게 보호하기 위해서 불필요한 서비스 포트를 차단하고 방화벽을 설정해 외부에서의 불필요한 접근을 제한해야 합니다. 또한 VPN(Virtual Private Network)을 사용해 안전한 원격 액세스를 활성화하고 데이터 인증 암호화를 통해 보호해야 합니다. 필요시 가상 사설 네트워크(VPN)를 사용해 내부 트래픽 분리를 구현할 수 있습니다.

 

펌웨어 및 소프트웨어 업데이트

 

 NAS 서버의 펌웨어와 운영체제 및 소프트웨어를 주기적으로 업데이트하여 최신 버전을 유지해야 합니다. 또한 각 제조사 및 소프트웨어 공급업체에서 제공하는 보안 패치를 즉각 적용해 취약점을 이용한 사이버 공격을 예방해야 합니다.

백업 및 복원 전략

 

 NAS에 저장된 데이터도 정기적으로 백업해 손실을 예방해야 합니다. 백업은 외부 저장 장치 또는 클라우드에 저장할 수 있으며 제조사별 제공하는 스냅샷 기능을 활용할 수도 있어요. 또한 복원 테스트를 주기적으로 수행해 데이터를 신속하게 복구할 수 있는지 확인해야 합니다.

감사 로깅과 모니터링

 

 NAS 서버의 모든 활동(로그인 시도, 파일 액세스, 백업 작업 등)에 대한 감사 로그를 설정합니다. 또한 시스템 상태 및 비정상 행위에 대한 실시간 경고 및 이벤트 알림을 설정하고 정기적으로 로그 모니터링을 해서 신규 액세스 및 비정상 활동을 감지하고 대응할 수 있습니다.

업데이트된 안전한 앱 사용

 

 NAS 장치에 설치된 애플리케이션 및 확장 프로그램은 제조사에서 제공하는 공식 패키지 센터에서 다운로드하고 설치합니다. 이를 통해 무분별한 앱 설치를 예방하고 보안 검토를 거친 신뢰할 수 있는 앱을 사용할 수 있어요. 또한 주기적인 패치가 이루어지는 인기 있는 앱을 사용할 것을 권장하며 보안 업데이트를 주시해 새로운 보안 취약점에 대비합니다. 또 가능하다면 NAS 서버에서 앱에 부여되는 권한을 검토해 최소 권한만 부여하고 앱이 어떻게 동작하며 어떤 데이터에 접근하는지 이해해 불필요한 접근 권한을 제한합니다.

랜섬웨어

 

 무엇보다 NAS 서버의 데이터를 랜섬웨어 공격으로부터 안전하게 보호할 수 있어야 합니다. 이를 통해 민감한 데이터는 읽기 전용 권한을 부여하면 랜섬웨어가 데이터를 수정하거나 삭제하는 것을 예방할 수 있습니다. 또한 제조사에서 제공하는 백신 솔루션을 활성화해 악성코드 및 활동을 식별하고 차단할 수 있어요. 마지막으로 NAS 서버를 사용하는 모든 사용자에게 수상한 첨부파일 또는 링크를 클릭하지 않는 등 랜섬웨어에 대한 주기적인 교육을 실시합니다.

---

이렇게 한국인터넷진흥원(KISA)에서 제시한 보안 수칙에 대해 알아봤습니다.

NAS 서버는 기업과 개인의 주요 자산으로써 철저한 보안 관리가 필요해요.

 

저희 코아아이티는 NAS 구축뿐만 아니라 항상 보안을 유지할 수 있도록 유지 보수 서비스까지 제공해 드리고 있습니다.

NAS와 관련된 보안 솔루션과 백업 솔루션까지 진행하고 있으니 보다 더 자세한 내용이 알고 싶으시다면

아래 메일이나 전화를 통해 말씀 주세요. 친절히 답변드리도록 하겠습니다.

 

IT의 모든 것, 코아아이티