Synology NAS 보안 설정 가이드 - 10가지 핵심 설정

Synology NAS는 강력한 데이터 저장 및 공유 솔루션을 제공하지만, 적절한 보안 설정 없이는 사이버 위협에 취약할 수 있습니다. 이 가이드에서는 Synology NAS의 보안을 강화하기 위한 10가지 핵심 설정을 상세히 설명합니다.

 

관리자 계정 보안 강화

Synology NAS의 보안을 강화하는 첫 번째 단계는 기본 관리자 계정을 비활성화하고 새로운 관리자 계정을 만드는 것입니다.

• DSM에 로그인 후 '제어판' > '사용자 및 그룹'으로 이동합니다.
• '생성'을 클릭하여 새 관리자 계정을 만듭니다. 이름은 추측하기 어려운 것으로 선택하세요 (예: "SysAdmin2024").
• 새 계정에 관리자 권한을 부여합니다.
• 기존 'admin' 계정을 선택하고 '편집'을 클릭한 후 '계정 비활성화'를 체크합니다.

 

강력한 비밀번호 정책 설정

복잡한 비밀번호를 강제하여 무단 접근을 방지합니다.

• '제어판' > '사용자 및 그룹' > '고급' 탭으로 이동합니다.
• '비밀번호 강도 규칙 적용'을 체크합니다.
• 최소 비밀번호 길이를 8자로 설정합니다.
• '대문자와 소문자 포함', '숫자 포함', '특수 문자 포함'을 모두 체크합니다.

 

2단계 인증(2FA) 활성화

2FA는 추가적인 보안 계층을 제공합니다.

• '제어판' > '보안' > '계' 탭으로 이동합니다.
• '2단계 인증 강제 적용'을 체크합니다.
• 각 사용자는 로그인 시 Google Authenticator와 같은 앱을 사용하여 2FA를 설정해야 합니다.

 

방화벽 설정 및 포트 변경

불필요한 포트를 차단하여 공격 표면을 줄입니다.

• '제어판' > '보안' > '방화벽'으로 이동합니다.
• '방화벽 사용'을 체크합니다.

• 방화벽 프로파일 > 규칙 편집 >> '생성'을 클릭하여 필요한 응용프로그램만 제한적으로 선택하여 접근이 되도록 합니다.
  • 특정IP를 지정하여 대상 서비스 IP 범위를  제한하는 것도 추천합니다. (관리자 PC IP를 소스IP로  관리UI 서비스를 허용 하는 별도의 추가 프로파일 생성 필수)

방화벽 규칙 생성

내부망IP와 관리자PC IP에 대해 방화벽 프로파일 추가

• DSM 접속 포트를 기본값(5000/5001)에서 변경합니다 (예: 7500/7501).

 

자동 차단 기능 활성화

반복된 로그인 시도를 차단하여 무차별 대입 공격을 방지합니다.

• '제어판' > '보안' > '보호'로 이동합니다.
• '자동 차단 사용'을 체크합니다.
• 로그인 시도 5회 실패 시 1시간 동안 IP를 차단하도록 설정합니다. 
• 허용/차단 목록에 예외 IP를 추가합니다. (관리자 PC용 IP 지정) ※모든IP가 차단되면 방법이 없겠죠?

자동 차단 활성화 및 관리자 PC IP 허용 목록에 등록

 

SSL 인증서 적용

공인IP 및 도메인으로 외부에 개방하여 활용할 경우 암호화된 연결을 강제하여 데이터 전송 보안을 강화합니다.

• '제어판' > '보안' > '인증서'로 이동합니다.
• '추가' > '새 인증서 추가' > 'Let's Encrypt'에서 인증서 얻기를 선택하고, 기본인증서로 설정 체크박스를 체크한 다음 다음버튼을 누릅니다.
• 도메인 이름 및 이메일, 주재 대체 이름을 설정하고 완료 버튼을 누르면 발급받거나 신뢰할 수 있는 CA의 인증서를 가져옵니다.
  • 이때, 공인 IP와 도메인의 A레코드가 연결되어있어야 하고, 방화벽에서 80/443 포트가 개방되어 있어야 합니다.
• '제어판' > '로그인 포털'에서 'HTTPS 연결 강제 적용'을 체크합니다.

강제 HTTPS 리디렉션

 

불필요한 서비스 비활성화

사용하지 않는 서비스를 끄면 잠재적인 취약점을 줄일 수 있습니다.

• '제어판' > '터미널 및 SNMP'에서 SSH와 Telnet을 비활성화합니다.

• '제어판' > '파일 서비스'에서 필요하지 않은 파일 공유 프로토콜을 비활성화합니다.

파일 공유 서비스는 필요한 경우만 사용(SMB는 랜섬웨어웨 노출될 가능성이 매우 높음)

 

스냅샷 및 백업 설정

데이터 손실 및 랜섬웨어로부터 보호합니다.

• 'Snapshot Replication' 패키지를 설치합니다.
• 중요한 공유 폴더에 대해 시간별 스냅샷을 설정합니다.
• 'Hyper Backup' 패키지를 사용하여 정기적인 백업을 구성합니다.

백업은 다양한 방식을 지원함(내부/외부 스토리지 지원)

백업 데이터 복구가 쉽고, 백업 시점의 데이터 탐색 용이함.

 

보안 어드바이저 활용

정기적인 보안 검사를 수행합니다.

• 'Security Advisor' 패키지를 설치합니다.
• 주간 자동 검사를 설정하고 결과를 이메일로 받도록 구성합니다.
• 발견된 문제점을 즉시 해결하여 보안 상태를 최적으로 유지합니다.

 

시스템 및 패키지 자동 업데이트 설정

최신 보안 패치를 적용하여 알려진 취약점을 해결합니다.

• '제어판' > '업데이트 및 복원'으로 이동합니다.
• '자동으로 DSM 업데이트 설치'를 체크하고 '베타 버전 제외'를 선택합니다.
• '패키지 센터'에서 각 패키지의 '설정'을 클릭하고 '자동 업데이트' 옵션을 활성화합니다.

 

이러한 설정을 적용하면 Synology NAS의 보안을 크게 강화할 수 있습니다. 하지만 보안은 지속적인 과정이므로, 정기적으로 설정을 검토하고 업데이트하는 것이 중요합니다. 또한, 사용자 교육을 통해 모든 팀원이 보안 모범 사례를 따르도록 하는 것도 잊지 마세요.