제조사 측 마땅한 해결책 마련하지 못해 사용자 불만 가중

국내중소기업인 유니콘 정보시스템사에서 만든 NAS(Network Attatchment Storage) 제품인 MBOX (WDN-2000)가 여러 보안 취약점에 노출됐음에도 불구 마땅한 해결책을 내놓지 못하고 있어 문제가 되고 있다.

이 제품은 일반인이 사용할 수 있는 NAS 제품으로써 개인이 직접 웝하드를 구축하거나 홈페이지를 구축하는 기능이 주목받아, 이미 시중에는 몇 만 대 이상의 제품이 판매된 것으로 알려져 있다. 하지만 이 제품은 허술한 보안 기능으로 인해 약간의 보안 지식으로도 웹상에서 해킹이 가능한 것으로 알려져 사용자들의 각별한 주의가 요구되고 있다.

현재 파악된 보안취약점은 파일업로드 기능에 보안기능이 적용되지 않아 키로거 악성코드 등 문제가 야기될 수 있는 프로그램이 업로드 될 수 있으며, 로그인 입력 부분에서도 보안기능이 적용되지 않아 SQL 인젝션 등의 해킹기법으로 허술하게 관리자 계정에 접근할 수 있는 것으로 알려지고 있다.

게다가 더 큰 문제는 제조사인 유니콘 정보 시스템사가 이런 보안 취약점을 발견한 사용자의 제보에도 불구 마땅한 해결책을 내지 못하고 있는 것으로 알려져, 이미 이 제품을 구입해 이용하고 있는 사용자의 경우 보안 취약성에 노출돼 있는 상황.

제조사에 보안취약성에 대한 제보를 한 김민기(부천 상일고) 사용자는 “현재 이 제품은 로그인과 파일업로드 외에도 여러 부분에서 보안 기능에 심각한 문제가 나타나는 것으로 확인했다”면서 “유니콘 정보시스템사의 관계자와 보안취약성에 대한 문제를 여러번 토로했으나 문제의 심각성을 알고도 마땅한 해결책을 내놓지 못하고 있다”고 말했다.

현재 포털사이트에 개설된 이 제품 사용자  카페 ┖NAS WDN2000 사용자모임(http://cafe.naver.com/wdn2000)┖에서는 이 제품의 보안기능에 대한 불만이 팽배한 상태. 특히 최근 보안 취약점에 대한 패치를 제공했지만 여전히 여러 보안취약성에 허점을 보이고 있으며 심지어 패치를 적용한 후 데이터가 분실되는 사태가 발생해 여러 사용자 들이 불만을 토로하고 있다. 

카페의 한 이용자는 “보안패치라고 제공한 펌웨어 업데이트 후 데이터가 날라가 A/S를 맡겼지만 해결할 수 없다는 이야기를 들었다”며 제품에 대한 불신을 나타냈다.

보안업계의 한 관계자는 “이 제품이 웹상에서 파일관리를 할 수 있게 했지만 탑재된 보안기능은 매우 초보적인 수준으로 약간의 보안 지식이 아는 사람이라면 해킹도 충분히 가능하다”면서 “현재 이런 상황이라면 웹상에서 이용하는 것은 보안상 문제점을 야기할 수 있다”고 말했다.

이 제품은 웹상에서 데이터를 올리고 내려 받는 것이 주요기능이기 때문에 이런 기능이 보안상의 문제로 이용할 수 없다면 무용지물이나 다름없다는 의견이다.

현재 제조사 측은 해당 보안 취약성에 대한 보고가 개발팀으로 전해져 정확한 문제점을 파악 중이며, 이에 대한 대책 마련에 대해 논의 중이라고 설명하고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>