2024-03-29 20:10 (금)
전 세계 웨스턴 디지털 NAS 기기, 데이터 삭제 공격 받아…피해 속출
상태바
전 세계 웨스턴 디지털 NAS 기기, 데이터 삭제 공격 받아…피해 속출
  • 길민권 기자
  • 승인 2021.06.28 12:33
이 기사를 공유합니다

NAS 기기 사용 중일 경우 인터넷과 분리할 것

전 세계 웨스턴 디지털 마이 북 라이브 NAS 기기 다수가 공장 초기화되면서 파일이 삭제되고 앱을 통해 로그인도 불가능해지는 대형 사고가 발생했다.

브리핑컴퓨터 보도에 따르면, WD My Book은 책상에 세워둘 수 있는 작은 책 모양의 네트워크 연결 저장장치(NAS)로, WD My Book Live 앱은 사용자가 원격으로 파일에 접근하고 기기를 관리할 수 있도록 한다. NAS가 방화벽이나 라우터 뒤에 위치해 있을 경우에도 접근이 가능하다.

WD My Book 사용자는 웨스턴 디지털 커뮤니티 포럼에 “갑자기 저장된 모든 데이터가 삭제되었다. 디렉토리는 있으나 빈 상태다. 이전에는 2TB의 용량이 거의 꽉 찬 상태였지만, 지금은 전체 용량을 사용할 수 있다고 표시된다. 또 로그인할 때 암호를 입력하는 란이 있는데 랜딩 페이지에만 접근이 가능하고 로그인이 되지 않았다”고 피해를 호소했다.

이번 사고를 통해 사용자 일부는 PhotoRec 파일 복구 툴을 사용해 일부 파일을 성공적으로 복구할 수 있었다고 전했지만, 다수의 많은 사용자들이 복구에 실패했다.

보안전문가들은 웨스턴 디지털 서버가 해킹을 당해 공격자가 연결된 모든 기기를 공장 초기화한 것이라며 패치되지 않은 취약점을 악용한 공격으로 추정하고 있다.

웨스턴 디지털 측은 공격자들이 인터넷에 직접 연결된 My Book Live 및 My Book Live Duo 기기에 존재하는 원격 코드 실행 취약점을 악용해 트로이목마를 설치한 것이라고 밝혔다.

한편 회사 측은 “조사 결과 웨스턴 디지털 클라우드 서비스, 펌웨어 업데이트 서버, 고객 크리덴셜이 해킹되었다는 증거는 찾을 수 없었다”며 “My Book Live 기기가 포트 포워딩을 통해 인터넷에 직접 노출될 수 있기 때문에, 공격자는 포트 검색을 통해 취약한 기기를 발견할 수 있다”고 전했다.

공격자는 인터넷에서 취약한 기기를 대량으로 스캔하고, 이 취약점을 통해 공장 초기화 명령을 실행한 것으로 추정된다. 국내 사용자들도 각별히 주의해야 한다.

웨스턴 디지털은 현재 WD My Book Live NAS 기기를 사용 중일 경우 이를 인터넷과 분리할 것을 강력히 권고하고 있다.


◈ 국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 개최(MPIS 2021)

-개최일: 2021년 7월 6일(화)

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-참석대상: 국내 모든 의료기관 개인정보보호·정보보안 책임자 및 실무자 / IT시스템 관리자 / 의료 관련 공공기관 담당자 등 300여 명

-보안교육이수: 7시간 인정

-비용: 병원 및 의료 관련 공무원은 무료 참관 (이외 유료)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★