개인 NAS를 사용하는 사람은 저장 공간을 스스로 관리한다는 장점 때문에 외부 클라우드보다 높은 자유도를 누리게 된다. 그러나 NAS는 인터넷과 연결되는 순간, 일반 사용자에게 익숙하지 않은 다양한 공격면이 생기게 된다. 나는 개인 NAS를 구성할 때 많은 사용자가 보안을 단순히 패스워드 강화 정도로만 생각하는 경향을 자주 보았다. 문제는 공격자가 노리는 취약점이 대부분 평범한 설정 한두 개에서 시작된다는 사실이다. 특히 NAS 제조사의 기본 설정과 실제 사용자의 관리 방식 사이에는 큰 간극이 생기는데, 그 간극이 보안 위협의 출발점이 된다. 그래서 이 글에서는 개인이 스스로 구축한 NAS에서 발생하기 쉬운 취약점을 예방하는 실전 중심 가이드를 제공하려고 한다. 사용자가 원하는 것은 단순한 기술 설명이 아니라, 실제 공격 흐름을 차단할 수 있는 구체적이고 행동 가능한 보안 절차일 것이다. 나는 그 필요성을 누구보다 잘 알고 있기 때문에, 실사용자의 관점에서 가장 취약한 지점과 반드시 점검해야 할 설정을 집중적으로 다뤄보려고 한다.
Table of Contents
1. 외부포트 개방의 위험성과 안전한 접근통로 설정
많은 사용자는 외부에서 NAS에 접속하기 위해 기본 포트를 그대로 열어두는 실수를 반복한다. 공격자는 이 지점을 가장 빠르게 스캔하고, 포트가 열려 있는 기기를 우선적으로 노린다. 사용자는 포트를 연 순간부터 자신이 의도한 것보다 훨씬 넓은 공격 표면을 제공하게 되는 셈이다. 개인 NAS의 포트를 안전하게 사용하려면 직접 포트를 열기보다 VPN 기반의 터널을 먼저 구축하는 방식을 고려해야 한다. 가정용 공유기의 VPN 기능만 사용해도 공격 가능성은 급격히 줄어든다. 사용자가 포트를 반드시 열어야 하는 상황이라면, 기본 포트 5000·5001·80·443 같은 흔한 포트 대신, 사용자가 임의로 설정한 고유 포트로 변경하는 것이 좋다. 포트 변경만으로 공격자의 대량 스캔 탐색에서 벗어날 가능성이 크게 높아진다.
2. 관리자 계정 보호와 인증 단계 강화
NAS를 운영할 때 가장 빠르게 뚫리는 부분은 관리자 계정이다. 관리자는 로그인을 자주 하기 때문에 복잡한 패스워드를 설정해도 비밀번호를 재사용하거나 자동 로그인 상태로 유지하는 경우가 많다. 이러한 습관은 공격자에게 지나치게 많은 기회를 제공하게 된다. 사용자는 먼저 관리자 계정의 이름부터 변경하는 것이 좋다. 기본 계정 ID는 대부분 인터넷에 공개되어 있기 때문에, 공격자는 비밀번호만 맞추면 로그인이 가능해진다. 관리자 계정명을 바꾸는 것만으로도 무차별 대입 공격 시도의 성공 확률을 크게 떨어뜨릴 수 있다. 또한 NAS에서 제공하는 2단계 인증 기능을 활성화하면 공격자가 비밀번호를 알아내더라도 추가 인증에서 막히게 된다. 여기에 접속 허용 국가 제한 기능을 함께 설정하면, 해외에서 들어오는 이상한 로그인 시도도 상당 부분 차단된다.
3. NAS 내부서비스 관리와 불필요한 기능 비활성화
사용자가 NAS에 기능을 많이 켜둘수록 시스템 내부에서 동작하는 프로세스가 증가하고, 그만큼 취약점이 존재할 가능성도 높아진다. 그런데 대부분의 사용자는 어떤 서비스가 활성화되고 있는지조차 모르는 경우가 많다. 나는 NAS를 사용하려는 초보자가 ‘어차피 제조사가 기본 설정을 제공하니 그냥 써도 된다’고 생각하는 경우를 자주 보았다. 그러나 기본 설정은 보안보다는 편의성에 맞춰져 있기 때문에, 사용자가 직접 불필요한 기능을 끄는 과정이 필수적이다. FTP, Telnet, SMB1 같은 구형 프로토콜은 반드시 비활성화해야 한다. 특히 SMB1은 오래된 장치 호환성 때문에 남겨두는 경우가 많은데, 이 프로토콜은 이미 많은 보안 취약점이 존재해 공격자에게 매우 쉬운 공격 표적이 된다. 필요 없는 패키지를 정기적으로 점검하고, 업데이트하지 않는 패키지는 제거하는 것도 중요하다. 패키지가 오래될수록 취약점이 생길 가능성이 더 높기 때문이다.
4. 공유기와 NAS 간의 연결 구조 최적화
집 안에서 NAS를 안전하게 사용하는 구조는 단순히 NAS 보안만 강화한다고 해결되지 않는다. NAS가 공유기에 연결된 순간, 보안의 절반은 공유기가 맡게 된다. 나는 많은 사용자가 공유기 보안 설정을 거의 건드리지 않은 채 NAS를 운용하는 장면을 보고 위험함을 느낀 적이 여러 번 있다. 공유기에서 게스트 네트워크 분리, WPA3 암호화, 관리자 페이지 비밀번호 변경 등을 적용하면 외부 공격뿐 아니라 내부망을 통한 우회 공격도 막을 수 있다. 사용자가 IoT 기기를 함께 사용하는 환경이라면, IoT 기기와 NAS를 같은 네트워크에 두지 않는 편이 좋다. IoT 기기는 패치가 느리고 취약점이 많아, 공격자가 약한 기기를 먼저 장악해 NAS로 들어오는 일이 실제로 발생한다. 네트워크를 구분하기만 해도 공격 경로가 갑자기 복잡해져, 많은 공격 시도가 중간에서 막힌다.
결론
개인 NAS는 편리함과 자유도를 모두 제공하는 훌륭한 장비지만, 그 장비가 네트워크와 연결되는 순간부터 사용자는 스스로 보안 관리자가 된다. 나는 기본 설정을 그대로 사용하는 NAS가 얼마나 쉽게 공격 대상이 되는지를 여러 사례에서 확인해왔다. 사용자가 포트 관리, 계정 보호, 서비스 비활성화, 네트워크 구조 관리 같은 핵심 절차만 숙지해도 NAS는 훨씬 안전하게 운영될 수 있다. 중요한 것은 복잡한 기술이 아니라, 단순하지만 꾸준하게 유지되는 보안 습관이다. 사용자가 이 글의 절차를 차근차근 적용한다면 NAS는 더 이상 위험한 장치가 아니라, 안전하고 신뢰할 수 있는 개인 데이터 저장소로 자리잡게 될 것이다.