'스토리지 공격하는 랜섬웨어 방지'...보안 가이드 발간
[더테크=이지영 기자] 한국인터넷진흥원(KISA)이 과학기술정보통신부와 개인, 기업의 주요 데이터 백업 매체로 네트워크 결합 스토리지(Network Attached Storage, NAS) 서버가 활용됨에 따라 관련 가이드를 공개한다. KISA는 이용자의 안전한 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 28일 밝혔다. NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다. 이 때문에 NAS 서버는 인터넷 환경에 노출된 경우가 많아 해커들의 주공격 대상이 되고 있으며 NAS에 저장된 데이터를 겨냥하는 랜섬웨어도 등장하고 있다. 작년에는 주요 NAS 제조라 제품에 내장된 애플리케이션 취약점을 악용하는 랜섬웨어가 등장해 사용자의 데이터를 암호화하고 금전을 요구하는 등의 피해를 주기도 했다. KISA에 신고된 랜섬웨어 침해사고 기업, 기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했지만 백업까지 감염된 비