시놀로지 NAS 시스템 및 보안 문제 해결 질문 모음[FAQ]

 

 안녕하세요. 시놀로지 공식 파트너 코아아이티입니다. 저희는 일반 사무실과 같은 소규모부터 데이터 센터와 같은 대규모까지 기업환경에 최적화된 맞춤 네트워크 인프라를 제공해 드리고 있습니다. 우리가 NAS를 사용하다 보면 여러 가지 문제에 직면하게 되는데요. 이번에는 시놀로지 NAS 시스템 및 보안 문제 해결 질문을 모아봤습니다.

 

NAS에 대한 무작위 대입 공격을 어떻게 방어해야 하나요?

 

 다중 방어 계층을 구축해 공격자의 접근 경로를 최소화해야 합니다. 무작위 대입 공격으로부터 시스템을 보호하기 위한 핵심 전략은 NAS의 외부 노출 영역을 극단적으로 줄이는 것이에요.

• 네트워크 노출 최소화 : DSM 방화벽에서 불필요한 모든 포트를 닫으세요. 외부에서 서비스 접근 시 잘 알려지지 않은 포트 번호를 사용하거나 리버스 프록시를 활용해 HTTPS(443)와 같은 단일 포트로만 접속을 유도하는 것이 안전합니다.
• 지리적 방화벽 : 공격 시도가 잦은 특정 국가의 IP 대역은 DSM 방화벽에서 접속을 차단하고 화이트리스트 방식으로 신뢰하는 IP만 허용하는 규칙을 설정합니다.
• 인증 강화 : 사용자 계정은 반드시 2단계 인증을 적용하고 기본 관리자(admin) 계정은 사용을 중단하거나 비활성화하며 추측이 불가능한 강력한 암호를 설정합니다.
• VPN 접속 : 가장 안전한 방법은 NAS를 외부 인터넷에 직접 노출하지 않고 VPN(가상 사설망)을 통해 내부 네트워크에 접속하는 방식으로 외부에서 접근하는 것입니다.

 

시놀로지 외부 접속이 안 되는데 어시스턴트에는 잡히고 모바일로는 접속이 잘 됩니다.

 

 이건 NAS나 외부망(공유기) 문제가 아닌 접속을 시도하는 PC 자체의 내부 네트워크 환경 설정 문제일 가능성이 가장 높습니다. 모바일 접속 성공은 포트 포워딩 등 NAS 외부 접속 설정이 정상임을 의미해요. 따라서 PC의 로컬 네트워크 설정을 확인해야 합니다.

• 점포 패킷 확인 : 윈도우 PC의 네트워크 어댑터에서 점보 패킷(Jumbo Packet) 기능이 활성화되어 있다면 이를 비활성화해 내부 통신 충돌이 없는지 확인합니다.
• 네트워크 프로필 점검 : PC의 네트워크 프로필이 공용으로 설정되어 내부 네트워크 장치로의 접근이 차단된 것은 아닌지 확인하고 개인으로 변경을 시도하세요.
• NAT Loopback : 공유기가 내부 네트워크에서 외부 IP 주소를 통해 NAS에 접근하는 것을 허용하지 않는 NAT Loopback 문제를 겪고 있을 수 있어요. 공유기에서 해당 기능을 활성화하거나 내부에서는 내부 IP로 직접 접속해야 합니다.

 

HDD를 연결하면 NAS가 부팅되지 않아요.

 

 새로 연결된 HDD가 부팅 과정에 물리적 충돌을 일으키거나 BIOS 부팅 순서에 문제가 있을 때 발생합니다. 부팅 시 특정 디스크에서 멈춤 현상이 발생한다면 디스크 자체 결함으로 시스템 초기화가 실패하는 것입니다.

• 디스크 건강 상태 확인 : 해당 디스크를 분리해 다른 PC에 연결한 후 SMART 정보를 점검해 디스크에 배드 섹터나 물리적 손상은 없는지 확인해야 합니다.
• 부트로더 우선순위 조정 : BIOS 설정으로 진입해 부팅 순서를 확인합니다. 부트로더 USB 드라이브가 최우선으로 설정되지 않고 문제의 HDD가 먼저 부팅을 시도하도록 설정한 경우 충돌이 발생할 수 있어요. 부트로더 USB를 1순위로 정해 문제를 해결할 수 있습니다.

 

물리 전원 버튼으로 종료가 되지 않을 때 대처 방법은?

 

 DSM이 현재 디스크 볼륨을 사용 중이라고 판단하는 특정 활성 서비스 때문에 종료가 거부될 수 있어요. 물리 버튼을 통한 종료가 실패하는 가장 흔한 원인은 iSCSI LUN 연결입니다. iSCSI LUN이 원격 PC나 서버에 연결되어 데이터를 주고받는 활성화 상태일 때 NAS는 데이터 손실을 막기 위해 종료 명령을 거부합니다.

• iSCSI 연결 해제 : iSCSI LUN에 연결된 모든 외부 장치에서 먼저 연결을 안전하게 해제하거나 비활성화합니다.
• 재시도 : 연결 해제 후, 물리 전원 버튼이나 DSM의 소프트웨어 종료 명령을 다시 실행하면 정상적으로 종료될 수 있어요.

 

매일 아침 9시에 저절로 켜지는 이유는 무엇인가요?

 

 메인보드 BIOS에 설정된 Wake on Alarm 기능이 UTC 기준으로 작동하기 때문입니다. 나스의 전원 관리 옵션인 Wake on Alarm 또는 RTC Alarm이 활성화되어 있다면 이 기능이 시스템을 특정 시간에 켜지게 합니다.

• 시간대 변환 이해 : 이 기능은 일반적으로 UTC를 기준으로 작동됩니다. 만약 해당 옵션이 자정에 켜지도록 설정되어 있다면 한국 시간은 UTC보다 9시간 빠르므로 정확히 오전 9시에 부팅이 이루어져요. 원치 않는 자동 부팅을 막으려면 BIOS 설정에서 이 Wake on Alarm 또는 RTC Alarm 기능을 비활성화해야 합니다.

 

SSH 접속은 보안에 취약한가요?

 

 SSH 프로토콜 자체는 안전하지만 기본 포트를 외부에 노출할 경우 자동화된 공격 시도는 피할 수 없습니다. SSH는 데이터 암호화 통신을 위한 매우 강력하고 안전한 프로토콜입니다. 외부에서 발생하는 끊임없는 로그인 시도는 프로토콜 취약성이 아닌 기본 포트(22번)가 열려있어 봇들이 무작위로 추측하는 공격 행위예요.

• 키 기반 인증 전환 : 비밀번호 로그인을 비활성화하고 추측 불가능한 SSH 키 기반 인증으로 전환해 무단 접근을 차단합니다.
• 포트 변경 : 기본 포트 22번 대신 다른 임의의 포트를 사용하면 자동화된 봇들의 공격 시도를 상당 부분 회피할 수 있어요.
• 접속 제어 : 필요시에만 SSH 포트를 열어두고 평소에는 닫아두거나 특정 IP에서만 접속을 허용하도록 설정합니다.

 

SATA 확장 카드가 고장 나면 RAID로 묶인 데이터가 손실되나요?

 

 NAS에서 사용하는 소프트웨어 RAID 방식 덕분에 데이터 손실 위험은 매우 낮습니다. 그러나 하드웨어 RAID는 위험해요.

• 소프트웨어 RAID : 시놀로지 DSM은 소프트웨어 RAID를 사용하며 SATA 확장 카드는 단순한 디스크 포트 연장선 역할만 합니다. 따라서 카드가 고장 나더라도 동일하거나 호환되는 새 카드로 교체하면 NAS가 기존 볼륨 정보를 읽어 데이터 손실 없이 정상적으로 작동합니다.
• 하드웨어 RAID : 별도의 컨트롤러 카드를 사용한 하드웨어 RAID는 카드에 데이터 구성 정보가 저장되므로 카드가 고장 나면 데이터 복구가 사실상 불가능해집니다.

 

DSM 제어판 접속 불가 및 시스템 용량 부족 오류가 발생할 때 해결 방법은?

 

 시스템 파티션이 불필요한 로그나 임시의 파일로 꽉 차면 SSH 접속마저 불가능할 정도로 모든 기능이 정지될 수 있어요. 이 경우 데이터 볼륨을 보존한 채 운영체제만 재설치하는 것이 가장 확실한 방법입니다.

• 부팅 및 찾기 : 부트로더 USB로 부팅한 후, Synology Assistant를 사용해 나스를 찾습니다.
• OS 재설치 : 설치 옵션을 선택하고 최신 버전의 DSM을 설치합니다. 이 과정은 데이터 볼륨의 파일에는 영향을 주지 않고 OS 영역만 덮어쓰므로 데이터는 그대로 유지됩니다. 다만 모든 중요 데이터는 항상 외부 백업이 되어 있어야 합니다.

 

컨테이너 매니저 업데이트 후 터미널 소켓이 닫혔다는 오류가 발생해요.

 

 SA6400과 같은 일부 모델에서 Docker(컨테이너 매니저)를 업데이트했을 때 컨테이너 자체는 실행되지만 터미널 접속이 불가능한 오류가 발생합니다. 이 문제는 관리자가 직접 해결하기 어려우므로 이전 버전의 컨테이너 매니저 패키지를 수동으로 다운로드하거나 공식 시놀로지 또는 커뮤니티에서 해당 호환성 문제에 대한 패치나 업데이트가 제공되기를 기다려야 합니다.

 

DSM 로그인 시 '죄송합니다. 찾으려 하는 페이지를 발견하지 못했습니다'라는 메시지가 뜹니다.

 

 나스는 부팅되었으나 접속 URL과 로그인 포털의 도메인 설정이 일치하지 않아 발생하는 경로 오류입니다. 나스 UI는 정상적으로 보이지만 해당 오류가 나타난다면 DSM 자체는 정상 작동 중입니다.

• 사용자 정의 도메인 설정 확인 : 제어판 - 로그인 포털 - DSM 항목으로 이동해 도메인에 설정된 사용자 정의 도메인이 현재 접속을 시도하는 도메인과 정확히 일치하는지 확인해야 합니다.
• 리버스 프록시 설정 점검 : 리버스 프록시를 사용하는 경우 프록시 설정의 소스와 대상 경로가 정확하게 구성되어 DSM 로그인 페이지를 가리키고 있는지 점검해야 합니다.

 

시놀로지 나스 기본 보안 조치하기 - 코아아이티

---

지금까지 시놀로지 NAS 시스템 및 보안 문제 해결 질문 모음[FAQ]에 대해 알아봤어요.

NAS 구축에 대해 자세한 내용이 알고 싶으시다면 메일이나 전화를 통해 말씀 주세요.

친절하고 상세하게 답변드리도록 하겠습니다.

 

IT의 모든 것, 코아아이티