![한국인터넷진흥원(KISA)이 NAS 이용자의 데이터 보호를 위한 NAS 보안 가이드를 발간한다고 밝혔다. 사진=한국인터넷진흥원](https://nimage.g-enews.com/phpwas/restmb_allidxmake.php?idx=5&simg=20240229153020080373b60030fa214634313.jpg)
NAS는 네트워크가 결합된 스토리지 장치로, 사용자의 중요 데이터를 저장하고 어디에서나 저장된 데이터에 접근할 수 있도록 편리성을 제공한다. 또한, 단순한 저장장치의 기능을 넘어 웹 호스팅, 미디어 스트리밍, 모바일 애플리케이션 등 다양한 부가 기능을 제공하고 있다.
KISA에 신고된 랜섬웨어 침해사고 기업·기관의 백업 여부 현황을 살펴보면 2022년 42%에서 2023년 58%로 백업 비중은 증가했으나 백업까지 감염된 비중은 21%에서 39%로 증가한 것으로 파악됐다. 이처럼 KISA는 NAS를 겨냥한 보안 위협에 대한 실질적인 점검 방법 및 대응 방안을 제시하기 위해 보안 가이드 및 보안 수칙을 마련했다.
이와 더불어 KISA는 보안 위협에 대응하기 위한 필수 보안 8가지 수칙으로 ▲암호화 사용 ▲접근 제어와 권한 관리 ▲네트워크 보안 ▲펌웨어 및 소프트웨어 업데이트 ▲백업 및 복원 전략 ▲감사 로깅과 모니터링 ▲업데이트된 안전한 앱 사용 ▲랜섬웨어 방지 등을 마련했다.
이번에 발간한 NAS 보안 가이드 및 보안 수칙은 KISA 보호나라 홈페이지를 통해서 확인할 수 있다.
KISA 임진수 침해예방단장은 "NAS 서버의 활용 증가와 지능화된 사이버 공격으로 인해 안전한 데이터 보호의 필요성은 기업과 개인 모두에게 강조된다"며, "KISA는 앞으로도 체계적인 보안 정책을 제시해 사용자들이 안전하게 디지털 기술을 활용할 수 있도록 노력하겠다"고 밝혔다.
이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com