이 시각 주요 뉴스

여백

'큐냅 나스 저장장치' 노리는 악성코드 극성

큐냅 나스 시스템 일부로 위장해 지속적 공격, 공장초기화로 해결 가능
최형주 기자l승인2019.11.04 18:02:01l수정2019.11.04 18:07

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 보안업계가 큐냅(QNAP)의 나스(NAS) 저장장치를 노리는 큐스내치(QSnatch) 멀웨어에 대해 경고했다.

지난 10월 25일 핀란드 사이버 보안센터 (NCSC-FI)는 큐냅 나스를 노리는 큐스내치에 대해 발표했다. 발표에 따르면, 이 악성코드는 큐냅 나스의 펌웨어를 먼저 감염시킨 후 나스 시스템의 일부로 위장해 지속적으로 실행된다.

큐스내치 멀웨어를 통해 해커는 ▲운영 체제 시간 초과 작업 및 스크립트 수정 ▲업데이트 방해 ▲ 큐냅 멀웨어 제거 앱(QNAP MalwareRemover) 실행 차단 ▲장치 관련 모든 계정정보 유출 ▲해킹을 위한 새로운 모듈 로드(랜섬웨어 유포 등) ▲일정 간격으로 해커의 공격 서버에 연결(콜홈) 등의 작업을 수행할 수 있다.

 

큐스내치에 감염됐다면 공장초기화를 통해 악성코드를 제거하면 된다. 공장초기화 후에는 ▲기기 모든 계정의 비밀번호 변경 ▲알 수 없는 사용자 계정 제거 ▲장치 펌웨어와 응용프로그램 최신 버전 업데이트 ▲알 수 없거나 사용하지 않는 응용프로그램 제거 ▲앱센터를 통한 큐냅 멀웨어 제거 앱 설치 ▲장치 액세스 목록 설정 등의 추가 조치를 취해야 한다.

한편 지난 10월 31일 독일의 컴퓨터 비상대응팀(CERT-Bund)은 “독일 내에서만 큐스내치 감염 규모가 약 7천 개 이상에 이른다”고 발표하며 큐냅 이용자들에 대한 주의를 당부했다.

#큐냅#qnap#나스#nas#스토리지#저장장치#멀웨어#악성코드#malware#랜섬웨어#해킹#해커#보안#보호#바이러스#백신#안티바이러스#나스보안#큐냅나스

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .