스토리지 솔루션의 보안 기술 동향 공유

[보안뉴스 엄호식 기자] 스톤플라이 코리아(하이젠) 최성재 지사장이 서울 삼성동 코엑스 그랜드볼룸에서 열리고 있는 PIS FAIR 2024에서 ‘공용 스토리지(NAS), 해커의 집중 공격 대상이 되고 있다’라는 주제로 강연을 진행했다.


최성재 지사장은 “PIS FAIR의 다양한 세션에서 개인정보 보호를 위한 여러가지 내용이 공유되고 있다. 보안 이슈는 끊임없이 발생하고 있고 랜섬웨어 등 공격 방법도 다양해지고 있는데 결국 데이터가 저장되는 스토리지(NAS : Network Attached Storage)의 관리와 보호에 대해서는 자세하게 다루고 있는 것 같지 않다”며 강연을 시작했다.

이어 “지난 2월 한국인터넷진흥원에서 ‘안전한 데이터 보호를 위한 NAS 보안 가이드’를 출간했는데, 오늘은 가이드의 주요 내용을 살펴보고 스토리지 솔루션의 보안 기술 동향을 공유하고자 한다”고 덧붙였다.

최 지사장은 스토리지 서버의 보안 취약점으로 △약한 인증 및 취약한 비밀번호 사용 △암호화 부재 △소프트웨어 취약점 및 업데이트 관리 부족 △접근 권한 및 공유 설정 오류 △미처리된 공개 Port △사용자 실수에 의한 악성코드 감염 등을 꼽았다.

그리고 이러한 보안 취약점을 해결하기 위해 △암호화 사용 △접근제어 및 권한 관리 △네트워크 보안 △펌웨어 및 소프트웨어 업데이트 △백업 및 복원 전략 △공용 스토리지에 대한 감사 로깅 및 모니터링 △업데이트된 안전한 앱 사용, 그리고 △랜섬웨어 방지를 위한 노력이 필요하다고 전했다.

이어 스톤플라이는 랜섬웨어로부터 데이터를 보호하기 위해 △Air-Gap & Immutable Storage △Volume Deletion Protection △MFA(Multi-Factor Authentication) △Immutable File-level WORM △Immutable Snapshot △Anti-Virus Scanner △Object Lock Down △Recycle bin이라는 8가지 기술을 보유하고 있다고 밝혔다.

가장 대표적인 기술인 ‘Air Gap’과 ‘Immutable Storage’는 백업 리포지터리 격리, StoneFusion 컨트롤러 레벨에서의 격리, 물리적 노드 간의 분리를 통한 격리 등 Air Gap을 통해 백업 데이터를 격리하고, 위변조 불가 속성을 이용해 삭제 및 변조가 불가능하도록 하는 것이다. 여기에 ‘볼륨 삭제 방지 기능’을 적용해 사용자가 최초 선택한 ‘볼륨’은 관리자 권한으로도 삭제하지 못하도록 해 해킹이나 관리자의 실수로 인해 삭제되는 것을 방지할 수 있다는 설명이다.

또한 다중인증(MFA)을 적용해 인증의 단계를 높였으며, 파일 보관주기를 관리하는 한편, 회사 차원에서 볼륨의 삭제가 필요한 경우, 스톤플라이 본사의 Tech Support를 통해 오프라인으로 인증을 받아야만 가능하도록 하고 있다.


마지막으로 최성재 지사장은 “스톤플라이의 다양한 기능을 통해 관리자가 더 편하고 안전하게 스토리지를 관리할 수 있도록 돕겠다”며 발표를 마무리했다.

한편 스톤플라이는 IT 보안을 위한 NIST 표준 보안 프레임워크를 지원해 미 연방수사국과 군(국방부, 국방정보시스템, 국방정보국, 해군, 해병), 국토안보부와 항공우주국(NASA) 등 다양한 미국 공공 분야에 제품을 구축했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>