큐냅(QNAP)이 9월 3일 자사 포토스테이션(Photo Station) 내 데이터를 암호화해버리는 랜섬웨어인 데드볼트(DeadBolt)가 검출됐다고 발표했다. 회사 측은 사용자에게 곧바로 펌웨어를 업데이트하라고 요청했다.
큐냅은 이미 지난 1월 랜섬웨어인 데드볼트가 자사 NAS를 암호화하는 문제를 발표한 바 있다. 하지만 이번 데드볼트는 큐냅 사진 관리 애플리케이션인 포토스테이션을 표적으로 하고 있다는 것이다. 큐냅 제품 보안 인시던트 대응팀은 발견 12시간 만에 패치를 적용한 포토스테이션을 출시했다. 따라서 회사 측은 포토스테이션을 최신 버전으로 업데이트하라고 밝히고 있으며 유사한 사진 관리 앱(QuMagie)으로 바꾸는 것도 추천하고 있다.
또 큐냅은 영향력이 치명적이라는 라벨이 붙은 데드볼트 보안 권고에서 다음 절차를 통해 큐냅 NAS 장치와 라우터를 보호하는 게 좋다고 밝히고 있다. 먼저 라우터 포트 포워딩 기능을 비활성화한다. 이어 NAS에 myQNAPcloud를 설정해 안전하게 원격 액세스할 수 있도록 하고 인터넷에서 노출 위험을 최소화한다. NAS 펌웨어를 최신 버전으로 업데이트하고 NAS 모든 앱을 최신 버전으로 업데이트한다. 이어 NAS 모든 사용자 계정에 강력한 암호를 설정하고 데이터 보호를 위해 정기적으로 스냅샷과 백업을 한다.
데드볼트에 감염되면 데드볼트는 이후 5BTC를 취약성에 대한 리포트를 구입하거나 50BTC로 리포트와 복원키 구입을 제안한다. 보도에선 NAS와 같은 장치에 저장된 데이터 기밀성을 감안할 때 사용자는 충분한 시간을 들여 모범 사례를 따르는지 확인해야 할 것이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.