[아이뉴스24 김국배 기자] 과거 LG전자가 판매했던 네트워크 결합 스토리지(Network Attached Storage·NAS) 제품에서 해킹에 악용될 수 있는 보안 취약점이 발견됐다. LG전자는 해당 내용 파악에 나섰다.
NAS는 네트워크에 연결된 파일저장 장치로 사용자가 여러 대의 컴퓨터에서 데이터를 저장하고 공유할 수 있도록 해준다.
23일 한국인터넷진흥원(KISA)에 따르면 최근 다수의 LG전자 NAS 제품에서 원격코드 실행 취약점이 발견됐다. 해당 사실은 해외 보안 블로그를 통해 알려졌다.
기기 관리자 로그인 페이지에서 입력값 검증이 미흡해 발생하는 원격 명령 실행 취약점이다. 사이버 공격자는 이 취약점을 악용해 악성코드를 감염시키고 NAS 내 데이터를 탈취할 수 있다.
LG전자는 2008년부터 2012년까지 NAS 사업을 진행한 이후 접었다. 서비스 지원은 계속하고 있다. 그런 만큼 시중에 활발히 판매되는 제품은 아니나, 파급력은 미지수다.
현재 LG전자는 내부적으로 해당 취약점에 영향을 받는 제품과 신규 취약점 여부 등을 확인하고 있다. 아직 구체적인 해결책은 공개하지 않은 상태이며, 서비스 센터를 통해 고객 문의사항에 응대하고 있다.
LG전자 관계자는 "현재로선 최신 펌웨어 업데이트에서 해결되는 것으로 판단되기는 하나, 제품별로 확인중에 있다"고 말했다.
KISA는 혹시 모를 피해를 예방하기 위해 임시 대응방안의 일환으로 접근 통제를 권고했다. 최근에 알려진 취약점인 만큼 신규 취약점일 가능성을 완전히 배재하기도 어렵기 때문이다.
KISA 관계자는 "보안패치가 발표되기 전까지는 신뢰된 사용자만 NAS에 접속할 수 있도록 외부 접속을 차단하는 등 접근 통제가 필요하다"며 "영향을 받는 제품 모델을 파악하면 공지할 계획"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기