'큐냅 나스 저장장치' 노리는 악성코드 극성
상태바
'큐냅 나스 저장장치' 노리는 악성코드 극성
  • 최형주 기자
  • 승인 2019.11.04 18:02
  • 댓글 0
이 기사를 공유합니다

큐냅 나스 시스템 일부로 위장해 지속적 공격, 공장초기화로 해결 가능

[CCTV뉴스=최형주 기자] 보안업계가 큐냅(QNAP)의 나스(NAS) 저장장치를 노리는 큐스내치(QSnatch) 멀웨어에 대해 경고했다.

지난 10월 25일 핀란드 사이버 보안센터 (NCSC-FI)는 큐냅 나스를 노리는 큐스내치에 대해 발표했다. 발표에 따르면, 이 악성코드는 큐냅 나스의 펌웨어를 먼저 감염시킨 후 나스 시스템의 일부로 위장해 지속적으로 실행된다.

큐스내치 멀웨어를 통해 해커는 ▲운영 체제 시간 초과 작업 및 스크립트 수정 ▲업데이트 방해 ▲ 큐냅 멀웨어 제거 앱(QNAP MalwareRemover) 실행 차단 ▲장치 관련 모든 계정정보 유출 ▲해킹을 위한 새로운 모듈 로드(랜섬웨어 유포 등) ▲일정 간격으로 해커의 공격 서버에 연결(콜홈) 등의 작업을 수행할 수 있다.

 

큐스내치에 감염됐다면 공장초기화를 통해 악성코드를 제거하면 된다. 공장초기화 후에는 ▲기기 모든 계정의 비밀번호 변경 ▲알 수 없는 사용자 계정 제거 ▲장치 펌웨어와 응용프로그램 최신 버전 업데이트 ▲알 수 없거나 사용하지 않는 응용프로그램 제거 ▲앱센터를 통한 큐냅 멀웨어 제거 앱 설치 ▲장치 액세스 목록 설정 등의 추가 조치를 취해야 한다.

한편 지난 10월 31일 독일의 컴퓨터 비상대응팀(CERT-Bund)은 “독일 내에서만 큐스내치 감염 규모가 약 7천 개 이상에 이른다”고 발표하며 큐냅 이용자들에 대한 주의를 당부했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.