지난 주 웨스턴디지털 NAS(네트워크 저장장치) '마이북 라이브', '마이북 라이브 듀오'를 노리고 진행된 무차별 공격의 원인이 일부 드러났다.
이들 제품 이용자 중 일부는 지난 주 저장된 파일이 갑자기 지워지거나, 제품이 초기화된 후 접속이 불가능해지는 문제를 겪었다. 그러나 이 문제는 외부 침입자의 무차별 공격으로 벌어진 보안 사고였다.
29일(미국 현지시간) 보안업체 센시스와 웨스턴디지털에 따르면, 이번 공격은 외부에서 접속해 내부 명령어를 실행할 수 있는 보안 취약점을 악용했다.
이 문제는 2018년에 발견되었지만 웨스턴디지털은 펌웨어 업데이트 등 조치를 취하지 않았다. 제품 지원 기간이 끝났다는 이유에서다. 웨스턴디지털은 "마이북 라이브 제품군은 2010년 처음 출시되어 마지막 펌웨어 업데이트가 2015년에 끝났다"고 설명했다.
마이북 라이브 내부 데이터를 초기화할 때 실행되는 코드에도 문제가 있었다. IT매체 아스테크니카는 "내부 코드 분석 결과 기기를 초기화할 때 비밀번호 등 확인 과정을 거쳐야 하지만 이 절차가 생략되었다"고 설명했다.
관련기사
- WD '마이북 라이브' 겨냥 공격 속출..."파일 다 지워졌다"2021.06.25
- MS, 러시아 해커그룹에 '비밀번호 무차별 대입' 공격 받아2021.06.27
- 큐냅 NAS 노린 랜섬웨어 'Q로커' 사기 주의보2021.04.27
- '네이버·페북' 주소 잘못 입력하면 랜섬웨어 감염2021.06.29
웨스턴디지털은 "데이터 복구 가능성을 조사중이며 해결책이 마련될 때까지 마이북 라이브 제품군의 인터넷 접속을 차단하라"고 권고했다.
또 "마이클라우드 듀오 등 마이클라우드 OS 5를 적용한 기기는 새로운 보안 구조로 이번 공격에 이용된 취약점과 무관하다. 마이클라우드 OS 3을 이용하고 있다면 새 버전으로 보안 업데이트를 적용하라"고 권고했다.