Home > 전체기사
큐냅, 자사 NAS 장비 사용자들에게 보안 권고문 발송해
  |  입력 : 2019-02-19 17:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
몇 주 동안 이어진 이상 현상...사용자들이 포럼에 최초로 알리기 시작
몇 가지 애플리케이션 업데이트 하라는 권고 내용...하지만 공격에 대한 정보 없어


[보안뉴스 문가용 기자] 네트워크 연결 저장 장비(NAS)의 제조사인 큐냅(QNAP)이 보안 권고문을 고객들에게 발송했다. 큐냅의 NAS 장비들을 겨냥한 멀웨어 공격이 발생하고 있다는 내용이었다.

[이미지 = iclickart]


이 권고문에 따르면 이 공격의 위험 수위는 ‘고위험군’에 속한다고 하며, 이미 일부 큐냅 장비들이 악성 프로그램에 감염된 상태라고 한다. 그러나 정확히 어떤 제품군이 이 공격에 당하고 있는지는 박히지 않고 있다.

“최근 큐냅 NAS 장비들을 겨냥한 멀웨어 공격이 유행하기 시작했습니다. 현재 저희 큐냅은 사태를 파악하고, 멀웨어를 분석하는 데 힘쓰고 있으며, 조만간 고객들에게 해결책을 제시 및 배포할 수 있을 것으로 보입니다.” 권고문의 결론이다.

큐냅은 NAS 장비 고객들에 멀웨어 리무버(Malware Remover)를 최신 버전으로 업데이트 하라고 권고했고, 장비 내에서 실행되는 QTS 소프트웨어 역시 최신화 할 것을 당부했다. 뿐만 아니라 NAS 장비에서 실행시키는 모든 애플리케이션들을 업데이트하라고 권장했다.

여기에 더해 큐냅은 멀웨어 리무버와 QTS를 비롯해 다른 애플리케이션들을 업데이트 하는 방법도 상세히 소개했다. 그러나 정확히 어떤 공격이 유행하고 있는지, 어떤 방식으로 감염이 이뤄지고 있으며, 멀웨어는 어떤 기능을 가지고 있는지는 알리지 않고 있다. 공격을 받았을 때의 증상도 언급하지 않는 것이 현재의 큐냅이다.

최근 몇 주 동안 QNAP NAS 커뮤니티에서 활동하는 사용자들은 계속해서 장비들에서 어떤 문제가 발견되고 있다는 내용의 글을 올렸다. 이러한 제보가 몇 주 동안 이어졌음에도 불구하고 회사가 조치를 취하기 시작한 건 지난 주였다. 그나마도 이러한 사용자들의 불만을 레지스터(The Register)가 보도한 뒤였다.

사용자들의 제보나 보도에 의하면 감염된 장비들은 0.0.0.0이라는 IP 주소로 대량의 요청을 보내고 있다고 한다. 또한 가장 흔히 나타나는 현상은 펌웨어와 백신 제품들이 업데이트 확인을 할 때 실패 메시지를 띄우는 것이라고 한다. 멀웨어 리무버 설치가 불가했다는 사용자들도 있었다.

이에 큐냅은 멀웨어 리무버 스크립트를 업데이트 했고, 최신 버전을 사용했을 경우 문제가 해결된다고 발표했다.

큐냅 NAS 장비를 겨냥한 멀웨어가 유행한 것은 이번이 처음이 아니다. 지난 해 우크라이나를 비롯한 일부 국가에서 크게 유행한 VPN필터(VPNFilter) 공격의 경우 다양한 라우터 및 NAS 장비를 겨냥했었는데, 큐냅의 NAS 장비 역시 공격 대상에 포함되어 있었다.

3줄 요약
1. 큐냅, 자사 NAS를 겨냥한 멀웨어 공격 있다고 경고문 발표함.
2. 멀웨어 리무버와 QTS 등을 업데이트하는 방법을 상세히 알려줬으나, 공격에 대한 정보는 아무 것도 공개하지 않음.
3. 게다가 고객들이 몇 주 동안 불평한 뒤에 내놓은 늦은 조치.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)