시놀로지의 네트워크 스토리지(NAS)를 겨냥한 해킹 공격이 확산되고 있다. 국내에서도 피해 사례가 나타나 사용자들의 주의가 요구된다.
6일 업계에 따르면 대만 시놀로지의 NAS 제품을 상대로 ‘랜섬웨어’ 공격이 발생했다. 이번 공격은 펌웨어의 취약점을 이용한 것으로, 스토리지 내 파일들을 몰래 암호화한 후 금전을 요구하는 수법이다.
이번 해킹으로 인한 피해가 적지 않은 것으로 전해졌다. 파일을 모두 사용하지 못하게 만들기 때문에 업무가 중단되고 있다는 사례가 보고되고 있다. 또 금전 지급 후에도 파일을 복원할 수 없는 것으로 알려져 데이터 손실이 우려되고 있다.
국내에서는 지난 2~3일 전부터 공격이 발생한 것으로 파악되고 있으며 중소기업과 개인 사용자에게 주로 피해가 집중되고 있는 것으로 전해졌다. 시놀로지 국내 유통사인 에이블스토어 관계자는 “지금까지 20여건의 관련 전화를 받았다”고 밝혔다.
시놀로지 자체 조사에 따르면 이번 공격은 DSM 4.3-3827 이하 펌웨어 버전에서만 발생하고 있다. 때문에 회사는 최신 버전으로 업데이트할 것을 권고했다.
데이터가 암호화됐다는 문구나 모니터에 ‘Synosync’라는 메시지가 나타날 경우에는 해킹 피해를 입은 것으로 기술 지원을 받을 것을 당부했다.
윤건일기자 benyun@etnews.com
