QNAP은 네트워크에 있는 다양한 장치의 데이터를 저장하는 NAS(Network Attached Storage)를 생산해 판매 중입니다.
그런데 QNAP NAS 장치를 대상으로 멀웨어에 영향을 받을 잠재적 위험이 있다는 경고가 나왔습니다.
이 사안은 미국 사이버 보안 및 인프라 보안기관(CISA)과 영국 국립 사이버 보안센터(NCSC)로 두 곳이 함께 공동으로 경고하고 있는데요. CISA와 NCSC는 2019년 말에 공격자들이 QSnatch로 알려진 악성 소프트웨어를 사용했던 것으로 확인했습니다.
두 기간은 즉각 QNAP NAS의 최신 보안 업데이트를 받지 않으면 QSnatch의 잠재적 위협에 취약하다고 경고하면서 이미 이 멀웨어는 북미와 유럽을 포함한 전세계 장치에 감염시켰다고 보고했습니다.
이미 QSnatch로 인해 도난 당한 데이터는 6만2천 건에 달하고, 미국 7,600대, 영국 3,900대의 장치가 감염되었습니다.
하지만 QSnatch에 이미 감염된 장치는 펌웨어 업데이트를 방해할 수 있는 것으로 알려졌기 때문에 하드웨어를 초기화해야만 보안 업데이트를 설치할 수 있습니다.
QNAP NAS를 쓰는 이용자들은 주의가 필요한 부분입니다.