NAS 취약점 분석

NAS란 무엇인가

NAS(Network Attached Storage)는 네트워크에 직접 연결되어 파일 저장·공유·백업 기능을 제공하는 전용 스토리지 장치이다. 일반적으로 리눅스 기반의 임베디드 시스템 위에 파일서버(SMB/CIFS, NFS, AFP), 웹관리 인터페이스, 사용자·권한 관리, 백업·동기화 서비스, 앱(서드파티 패키지) 등을 올려서 동작한다. 기업용·가정용 NAS는 물리적 드라이브(또는 RAID)를 포함하며 네트워크를 통해 다수의 사용자와 애플리케이션이 데이터를 읽고 쓸 수 있게 해주는 장치이다. NAS는 파일 저장 외에도 미디어 스트리밍, 클라우드 싱크, 도커/가상화 등 부가 서비스도 제공하는 경우가 많아 공격 표면이 넓은 편이다. 따라서 NAS 보안은 파일 기밀성·무결성·가용성뿐 아니라 관리자 인터페이스, 원격 관리 경로, 앱·플러그인, 펌웨어 업그레이드 경로까지 포괄적으로 고려해야한다.

NAS 취약점 분석 절차

정보수집

• 장비 식별: 모델명·시리얼·펌웨어 버전·설치된 앱 목록을 수집한다
• 네트워크 식별: 관리 인터페이스 IP, 공개 포트, 포트포워딩/NAT 설정, 클라우드 연동 유무를 문서화한다.
• 공개 정보 조사: CVE 데이터베이스, 제조사 릴리즈 노트, 포럼·깃허브 이슈에서 알려진 취약점 이력 확인

공격표면 맵핑(포트·서비스 스캔)

• nmap/masscan으로 전체 포트 스캔을 수행하고 서비스·버전 식별
  • 예: nmap -sS -sV -p- 192.168.1.100 같은 커맨드를 사용해 서비스 목록을 확보
• UPnP/SSDP, SNMP, mDNS 등 자동 서비스 광고 프로토콜을 탐지해 외부 노출 가능성을 확인

웹 UI 및 API 분석

• Burp Suite/OWASP ZAP으로 인증 흐름·세션 관리·입력 검증을 점검
• 검사 항목: 인증 우회, 브루트포스/기본 계정, CSRF, XSS, 파일 업로드 검증 부족, IDOR, 경로 조작(LFI/RFI), SSRF 가능성 등을 확인
• REST/gRPC 등의 내부 API는 CORS·Origin 검증 및 인증 토큰 취약 여부를 점검

파일공유·프로토콜 보안 테스트

• SMB/CIFS: 익명 공유·쓰기 권한 여부, 권한 오남용, SMB 버전 취약점 검사(예: CVE-xxxx)
• NFS: 익명 마운트 가능성, no_root_squash 등 export 옵션 확인
• FTP/FTPS: 익명 업로드 및 평문 전송 확인
• 각 프로토콜에 대해 smbclient, showmount, curl 등 도구로 접근성을 확인

펌웨어·임베디드 분석

• 공급처에서 제공하는 펌웨어 파일을 다운로드해 binwalk로 추출하고 파일시스템을 검사
• 주요 체크 항목: 하드코딩된 자격증명, 평문 저장 비밀번호, 잘못된 파일 권한, 디버그 모드 활성화, 서명되지 않은 펌웨어 처리 로직 확인
• 필요 시 Ghidra/IDA로 바이너리 함수 흐름을 분석해 인증·업데이트 로직 취약점 분석

느낀점

여러 기업에서 사용하는 NAS 서버에서 취약점을 발견하면 굉장히 파급력이 클 것 같다고 생각이 들었다. 그리고 해당 프로젝트를 진행하기 위해서는 일반적인 웹해킹 지식 뿐만이 아니라, 시스템 해킹, 네트워크 등의 다양한 지식이 필요할 것이라고 생각이 들었다. 언젠가는 나도 해당 프로젝트를 해보고 싶다는 생각이 들었다.