QNAP 뉴스룸

2023년 11월 2일, 대만 타이베이 – QNAP® Systems, Inc. (QNAP)가 최근 상당한 규모의 취약한 비밀번호 공격을 감지했습니다. 이러한 공격은 인터넷에 노출된 NAS 장치를 표적으로 삼아 강력하고 취약한 비밀번호 공격을 실시했습니다. QNAP은 2023년 10월 14일 오후 6시 42분에 이 활동을 감지했습니다. QNAP Product Security Incident Response Team (QNAP PSIRT)은 QuFirewall을 통해 수백 개의 좀비 네트워크 IP를 7시간 이내에 성공적으로 차단하여 신속하게 조치를 취하여 인터넷에 노출된 수많은 QNAP NAS 장치를 추가 공격으로부터 효과적으로 보호했습니다. 48시간 이내에 소스 C&C(명령 & 제어) 서버도 성공적으로 식별했으며, 클라우드 서비스 제공업체인 Digital Ocean과 협력해 이 C&C 서버를 차단하는 조치를 취해 상황이 더 이상 확대되는 것을 막았습니다.

QNAP의 제품 보안 사고 대응 팀 관리자 Stanley Huang은 “네트워크 보안은 매우 중요합니다. 지속적인 경계와 연중무휴 24시간 관리, 감지 및 대응이 필요합니다.”며, “이 공격은 주말에 발생했습니다. 그리고 QNAP은 클라우드 기술을 통해 이를 신속하게 식별하여 공격의 근원지를 빠르게 찾아내고 차단했습니다. 이는 QNAP NAS 사용자가 위험을 피하는 데 도움이 되었을 뿐만 아니라 이러한 공격의 물결로부터 다른 스토리지 사용자를 보호하는 데에도 도움이 되었습니다.”라고 밝혔씁니다.

사용자가 NAS를 보호하기 위한 권장 사항

QNAP는 NAS 사용자가 항상 존재하는 보안 공격의 위험을 완화하기 위해 즉각적인 사이버 보안 조치를 취할 것을 강력히 권장합니다.

1. “admin” 계정을 비활성화합니다. (보안 매뉴얼 페이지 30)

2. 모든 사용자 계정에 대해 강력한 비밀번호를 설정하고 취약한 비밀번호를 사용하지 마십시오. (보안 매뉴얼 페이지 34)

3. QNAP NAS 펌웨어와 앱을 최신 버전으로 업데이트하십시오. (보안 매뉴얼 페이지 24)

4. QuFirewall 애플리케이션을 설치하고 활성화합니다. (보안 매뉴얼, 페이지 46)

5. myQNAPcloud Link의 릴레이 서비스를 활용하여 NAS가 인터넷에 노출되는 것을 방지하세요. 대역폭 요구 사항이 있거나 포트 전달이 필요한 특정 애플리케이션이 있는 경우 기본 포트 8080 및 443을 사용하지 않아야 합니다. (보안 매뉴얼 페이지 39)