커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

잡담

2021.04.24 02:57

QNAP 관련 잡설 (이번 랜섬웨어를 겪으며)

Facto https://gigglehd.com/gg/9931080

R5-5600X / MSI B450I

조회 수 2140 댓글 10

이번에 Qlocker에 피해를 입음과 동시에 포스팅을 올리면서 느낀 것이 있습니다.

1. 백업은 최소 이중으로 다른 위치에 하기

2. 시놀로지 사기

NAS의 의미가 Network Attached Storage 인만큼 외부 포트 오픈이 되지 않으면 DAS 사지 NAS를 꼭 살 필요가 없어지니 인터넷에 NAS 공개 안하기는 참 어려운 것 같습니다. (그래도 포트 번호 임의로 변경은 잊지 말기!)

다른 분이 저번 글에 댓글을 달아주신 것과 같이 생각보다 QNAP 관련 보안 위협이 끊이지 않고 있습니다.

사견을 말씀드리기 전에 먼저 근래의 QNAP을 대상으로만 하는 공격들 중 큰 건만 한번 보고자 합니다.

1. 2019년 10월 QNAP 내 phpMyAdmin을 대상으로 하는 Muhstik 랜섬웨어 기승

뉴스 : https://www.bleepingcomputer.com/news/security/muhstik-ransomware-victim-hacks-back-releases-decryption-keys/

복호화 툴 : https://www.emsisoft.com/ransomware-decryption-tools/muhstik

2. 2019년 10월 QNAP 내부 정보를 탈취하고 사용자가 제거하는 것을 막는 QSnatch 악성코드 기승

https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-devices-against-qsnatch-malware/

3. 2019년 7월 QNAP을 대상으로 하는 eCh0raix 랜섬웨어 기승 (2019년 버전은 다행히 복호화 툴이 공개되었습니다)

https://www.bleepingcomputer.com/news/security/new-ech0raix-ransomware-brute-forces-qnap-nas-devices/

복호화 툴 : https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

4. 2020년 6월 이번에는 Photo Station의 취약점을 사용해서 eCh0raix 랜섬웨어가 돌아옵니다.

https://www.bleepingcomputer.com/news/security/ongoing-ech0raix-ransomware-campaign-targets-qnap-nas-devices/

5. 2020년 9월 비슷하게 Photo Station의 취약점을 사용한 AgeLocker 랜섬웨어가 기승을 부립니다.

https://www.bleepingcomputer.com/news/security/agelocker-ransomware-targets-qnap-nas-devices-steals-data/

6. 2021 1월에는 QNAP 기기를 대상으로 암호화폐를 채굴하는 악성코드 Dovecat이 등장, 3월에는 Unityminer로 명명된 악성코드 등장. (CPU 점유율이 비정상적으로 올라가는게 증상이라 감염 사실을 모르실수도 있습니다!)

https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/

https://www.bleepingcomputer.com/news/security/unpatched-qnap-devices-are-being-hacked-to-mine-cryptocurrency/

7. 2021년 3월 QNAP 기기를 대상으로 하는 무차별 대입 공격(Brute-force attack) 발생

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/

8. (NOW) 2021년 4월 19일 QNAP 내부 HBS3의 취약점을 사용한 Qlocker 발생

사실 저희가 알거나 실제로 겪는 악성코드, 랜섬웨어의 사태의 경우 SMB 1이었다던가, 혹은 해커가 제대로 마음먹고 랜섬웨어 등에 제로데이 취약점을 사용하였던 등의 심각한 사태가 대부분이며, 이외에는 기본적인 수칙을 잘 지킨 경우 보안 업체나 해당 기기 업체의 CVE 취약점 보고 등으로만 확인할 수 있는 것이 대부분입니다. 실제로 평화로워보이는 인터넷 세계는 항상 창과 방패의 싸움이지요.

그러나 저는 이 중에 6,7번을 직접 목격했고 (감염되지는 않았습니다), 이번에 모든 펌웨어와 앱이 최신 버전임에도 불구하고 8번 Qlocker에 당하고 말았습니다. 이전 사태들에 대해서도 계속해서 공격이 들어오거나 소식을 들은 바가 있었습니다. 다른 기기에서 실제로 겪었다고 하더라도 윈도우거나 다른 프로그램이었으면 내가 무언가를 잘못했구나, 보안 수칙을 제대로 준수하지 못했구나 하겠지만 계속해서 겪은 바로는 그게 아닌 것 같습니다. 보안을 위한 방화벽 같은 경우도 목록 전체 허용 혹은 거부 둘중 하나를 사용해야 하는 점, 국가 프로필이 존재하지 않는 등의 부족한 기능이 존재합니다.

캡처.PNG

<제 NAS 현재 화면입니다, 오늘 업데이트가 떴습니다.>

실제로 처음 QNAP측에서 보고한 것과 다르게 뒤늦게야 HBS3 상의 숨겨진 백도어 계정이 원인임이 확인되어 오늘에서야 업데이트가 올라왔습니다. 16일날 해당 취약점 (CVE-2021-28799)이 패치되었다고 처음에는 공개했으나, 24일이 되서야 해당 취약점을 패치한 업데이트를 올렸습니다.

출처 : https://www.bleepingcomputer.com/news/security/qnap-removes-backdoor-account-in-nas-backup-disaster-recovery-app/

(패치로그입니다 : https://www.qnap.com/en/app_releasenotes/list.php?app_choose=HybridBackup )

그렇다는 말은 QNAP측이 19일 문제가 터지고 나서 지목한 자신들이 16일에 미리 패치했다던 취약점이 아닌 다른 것이 원인이었고, 19일 이후 모든 것이 업데이트 된 정상적인 유저들은 오늘까지 감염 가능성이 있었다는 결론이 나옵니다.

그래서 결론은 현재 QNAP을 대상으로 하는 랜섬웨어, 악성코드 등의 공격이 이루어짐에 대해서 요즘 솔직히 대응을 잘 못하는 것 같습니다. 개인적으로 이건 아주 심각한 문제라고 생각되며 다음 번 NAS를 고민시에는 아마 제 고려대상에 QNAP이 포함되기는 어려울 것 같습니다.

추신.

솔직히 말씀드리자면 이번 사태 이전부터 QNAP측에 대한 정이 많이 떨어진 상태입니다. NAS에서 미디어 서버로 활용 시 동영상을 네트워크 대역폭에 맞추기 위해 빠르게 낮은 화질로 인코딩하여 보내주는 '트랜스코딩' 기능의 경우 많은 NAS 회사에서 홍보하는 기능입니다. 시놀로지의 경우 'Video Station', 혹은 미디어 서버를 운영하시는 분들은 익숙한 유료 프로그램 'PLEX'등이 있지요.

QNAP에서는 이 기능을 지원해왔고, 추가 프로그램인 'Codex Pack'을 사용하여 기능을 지원해왔습니다. 그러나 사용하는 OS인 QTS(시놀로지의 DSM이라고 보시면 됩니다) 가 4.3버전이 되자 AC3/DTS등의 유료 코덱 지원 불가를 이유로 Codex Pack 지원을 중단시키고, QNAP에서는 QNAP측의 Video Station을 이용하거나, 유료 미디어 서버(PLEX, EMBY)등을 사용하면 그나마 트랜스코딩이 가능한 상태였습니다. (ffmpeg도 가능하나 비공식입니다.)

이 정도면 매우 이해 가능한 수준이었겠지만, 갑자기 QTS 4.5로 업데이트 이후 'CAYIN mediasign player'라는 'CAYIN tech'(중국 회사입니다)의 유료 라이센스를 구매해야만 트랜스코딩이 가능하도록 모든 기능을 막아버렸습니다. (아마 HEVC 라이센스비를 지불하지 않기 위해서 그런 것으로 보입니다) 한국에서 QNAP을 사용하시는 개인 사용자분들이 많이 없으셔서 그런 건지는 잘 모르겠지만, 해당 내용은 국내 웹에서 잘 논의되지 않는거 같아 이렇게 적게 되었습니다.

(물론 'PLEX', 'emby'등의 유료 서버 프로그램을 구매해서 사용하면 하드웨어 트랜스코딩이 가능하지만, plex의 경우 가격이 110달러정도 합니다.)

NAS를 돈을 지불하고 사고 나서, 기능을 업데이트할때마다 제외하고, 업데이트를 해도 보안 위협에 대응하지 못하면서 검색을 하면 나오는 한국어 공식 매뉴얼은 2014년에 멈추어 있습니다. 다른 경쟁사에 비해 하드웨어 성능이 높고 가격 경쟁력이 강한 점 등이 잘 알려져 있으나, 전문적인 지식을 갖추고 있거나 기업용이 아닌 이상 사용하기 어려운 건 확실한 것 같습니다.

추신2.

나중에 TS-251에 우분투를 설치해볼까 고민하고 있습니다. (우분투 부팅이 가능하더라구요!) 그러면 2베이 리눅스 서버 완성! 긴 글 읽어주셔서 감사합니다 !

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '10'

유카 2021.04.24 07:02

나스는 내부망으로만 써도 아주 편해서... 외부 접속이 필요하지 않아도 굳이 다스를 쓸이유가 있나 싶은데 계속 나오는걸 보면 수요가 제법 있나봅니다.
Facto R5-5600X / MSI B450I 2021.04.24 15:03

사실 내부망으로 쓰기에도 매우 유용한게 NAS라 공감합니다, 그래도 DAS가 계속 나오는건 아마 연결 인터페이스가 LAN이 아닌 더 빠른 대역폭이 필요하신 분들이 대상이 아닐까 생각이 드네요
아라 2021.04.24 08:59

시놀로지는 큐냅보다 오래전에 해킹당해서 사용자도 모르게 가상화폐 채굴 노예가 된 커다란 사건이 있었죠.
그 이후로 보안 업데이트가 자주 이뤄지고 있습니다.

큐냅은 흥미로 구모델 사봤는데 일부 기능은 자세하지만 말씀하신 국가별 일괄차단 기능이 전혀 없거나(최근에야 시놀 기본 방화벽 기능과 비슷한 어플을 추가 하였으나 TS-269L 등 예전 펌웨어에서는 이용 불가..)큐냅 앱스토어에 중국어 어플이 수년 넘게 번역 안한 상태로 보이는 등 미흡한 점이 있더군요.
Facto R5-5600X / MSI B450I 2021.04.24 15:05

맞습니다, 시놀로지도 많이 쓰이는 만큼 매우 많은 공격의 대상이 되고 있어서 NAS를 사는 이상 항상 보안에 주의해야 할거 같습니다. 말씀해주신 대로 큐냅 측 소프트웨어 지원이 미흡한 점이 좀 많은거 같아 아쉽습니다.
?
PLAYER001 2021.04.24 11:43

저는 솔직히 시놀로지라고 큐냅보다 그닥 낫진않다고 생각합니다
스냅샷백업을 하는경우 랜섬에 감염되도 복구가 되는지가 궁금하네요
Facto R5-5600X / MSI B450I 2021.04.24 15:11

말씀해주신대로 정확히 둘 중 어느게 나은 물건이 아님은 틀림 없는거 같습니다. 대신 사용자 수와 회사 규모가 다른 걸로 인해서 큐냅은 피드백을 얻기 어려운게 아쉽네요.
스냅샷 백업으로 복구 가능하다는 큐냅 측의 공지가 있었으나 랜섬웨어의 암호화 파일 대상 범주가 더 넓어지면 위험하지 않을까 싶기는 하네요
Moria 2021.04.24 11:48

취약점이 생각보다 많네요. NAS라는 기기 특성상 항상 망에 물려있고 수량도 많다 보니 쉽게 타겟이 되는듯 합니다.
?
dmy01 2021.04.24 12:26

싼게 비지떡이다?
Touchless 2021.04.24 19:09

시놀로지는 보안 업데이트 주기가 몇 개월에 한 번이던데, 윈도우처럼 매월 정기 업데이트를 해주면 좋겠더군요.
?
RuBisCO 2021.04.24 21:09

OMV로 가시는 방법도 있습니다. 이젠 OMV5 와선 뭐 기능도 다 빠지고 없긴 한데 대신 털리지도 않네요 [...]

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

List of Articles
번호	분류	제목	글쓴이	날짜	조회 수
52587	잡담	포인님 소중한 나눔 정말 감사드립니다. 1	veritas	2021.05.16	310
52586	퍼온글	다잃었소 7	하뉴	2021.05.16	2804
52585	잡담	피규어(최애캐) 사면서 제일 큰 것 1	책읽는달팽	2021.05.15	765
52584	잡담	제가 산 최악의 피규어 12	호무라	2021.05.15	4706
52583	잡담	새로 나온? 컵라면... 3	김밥남자	2021.05.15	2266
52582	잡담	현기 순정내비에서 의외인점 11	Blackbot	2021.05.15	5662
52581	잡담	일본 병원에서 신기한 점 6	호무라	2021.05.15	3092
52580	잡담	탈사과 하고 다시는 사과로 안돌아올 것 같았는데... 8	애옹	2021.05.15	4351
52579	잡담	에어컨 청소 했습니다. 3	가네샤	2021.05.15	2011
52578	잡담	4K로 게임 며칠 해본 결과 12	choi4624	2021.05.15	2441
52577	잡담	마감까지 완료한 MG 라이브 자쿠 워리어 16	호무라	2021.05.15	8523
52576	퍼온글	이해가 안가는 일본 감성 15	미사토	2021.05.15	5588
52575	잡담	전 세계가 반도체 부족으로 난리인데 그걸 체감하... 7	사랑방안주인	2021.05.15	2020
52574	잡담	[결과] 가스기사 필기 실패! 5	celinger	2021.05.15	2181
52573	잡담	결국 테슬라 솔라루프는 소비자들에게 고소미를 ... 2	RuBisCO	2021.05.15	866
52572	잡담	디렉터즈컷님 / 4590T님 / 이유제님 나눔 감사드...	김씨컴	2021.05.15	306
52571	퍼온글	배트남에서 현지화된 떡볶이 4	하뉴	2021.05.15	1062
52570	잡담	해결이 된줄 알았더니 아니더군요 1	ExpBox	2021.05.15	494
52569	잡담	글래어 액정이 쨍한 맛이 있네요. 8	에스페로	2021.05.15	1288
52568	잡담	[수상한 모니터] 나눔 수령했습니다. 11	포인	2021.05.15	4342
52567	핫딜	역대가 Crucial P2 2TB 3D NAND NVMe PCIe M.2 SS... 6	필립	2021.05.15	975
52566	잡담	m1 맥 블루투스 키보드 마우스 끊김을 처음 경험... 2	SunA	2021.05.15	2010
52565	잡담	당근마켓에 업자가 출몰하네요 10	낄낄	2021.05.15	2853
52564	잡담	티비 화면 연동 스마트 조명 구성하려다 깜짝 놀... 11	애플쿠키	2021.05.15	5970
52563	잡담	어제 대만 코로나 확진자 180명 돌파 8	낄낄	2021.05.15	3592
52562	퍼온글	불편한 식사 3	온기	2021.05.15	1385
52561	잡담	(약혐)에어컨 청소의 시기입니다. 33	냐아	2021.05.15	13851
52560	잡담	이대 서울 병원과 테슬라 사이에 관계가 있나요? 8	무명인사	2021.05.15	5740
52559	잡담	하... 하얗게 불태웠습니다. 1	celinger	2021.05.15	946
52558	퍼온글	GS 근황 6	하뉴	2021.05.15	2433

2016년 7월 이전글 링크: 커뮤니티 게시판 / 공지사항 게시판

로그인

QNAP 관련 잡설 (이번 랜섬웨어를 겪으며)

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.