요즘 여러 커뮤니티에 개인용 NAS 해킹 소식이 많이 들려온다. 그 피해는 약 50만에 다다를것으로 추정된다고 한다.
SynoLocker라는 랜섬웨어(ransom ware)공격을 당하고 있는듯 하다.
자료들을 암호화해서 열지 못하도록 만들고 돈을 요구해서 해독용 프로그램을 보내주는듯 하다.
해킹을 당한 사람들의 글을 읽어보면 그야말로 패닉상태인것 같고, 충분히 이해된다. 일부는 벌써 Bitcoin을 주고 암호를 풀었다고하기도 하고, 실제 송금 후 키를 받지 못하는 사례도 있다고 하고, 해커가 지정해 준 서버가 접속이 안된다고도 한다.
지난번 여러글을 통해서도 적었지만, 나스든, 서버든 개인용 시스템을 구성하는것의 어려움중 하나라고 본다. 학창 시절 너무나도 많은 공격을 받아 고생해 왔고, 그나마 상용서버의 계정 역시 이러한 공격들에게 자유로울 수가 없었다. 이런점에서 티스토리는 아주 편리하다.
이번 사태에 대해 해당 NAS 업체 본사에서는 지난 6일 공식성명 (http://www.synology.com/en-us/company/news/article/470)을 발표해 "철저한 조사 진행중", "최신버전 업그레이드" 등을 권고하고 있지만, 개인 사용자들이 일일이 정보를 얻고 업그레이드 한다고 해도 서버내 프로그램들간의 호환성 문제로 어려움을 겪는 사용자들도 많이 있을 것이다.
아무쪼록 이번 사태가 잘 해결되기를 바라지만, 개인 서버는 장애나 해킹에서 자유로울 수는 없다는 점을 명심해야한다.
