최근 랜섬웨어와 무차별 대입 공격(Brute-force attack)이 기승을 부리면서 개인용 서버의 보안이 그 어느 때보다 중요해졌습니다. 특히 제가 사용 중인 시놀로지 DS1825+와 같은 고성능 모델은 다량의 데이터를 담고 있는 경우가 많아 해커들의 표적이 되기 쉽습니다.
나의 소중한 추억과 업무 자료를 안전하게 보호하기 위해, 선택이 아닌 '필수'로 진행해야 할 3가지 보안 핵심 설정을 정리해 드립니다. 이 설정만 마쳐도 대부분의 자동화된 공격으로부터 NAS를 안전하게 지킬 수 있습니다.
1. 해킹의 시작을 차단하는 '2단계 인증(OTP)' 활성화
비밀번호만으로는 보안을 장담할 수 없는 시대입니다. 2단계 인증은 아이디와 패스워드가 노출되더라도 스마트폰을 통한 추가 인증 없이는 접속을 불가능하게 만드는 가장 강력한 방어 수단입니다.
설정 방법: [DSM 제어판] > [사용자 및 그룹] > [고급] 탭에서 '2단계 인증'을 활성화합니다.
추천 앱: 시놀로지 전용 앱인 'Synology Secure SignIn' 또는 'Google Authenticator'를 사용하세요.
효과: 해커가 계정 정보를 탈취하더라도 본인의 스마트폰이 없다면 로그인을 시도조차 할 수 없게 되어 보안 레벨이 비약적으로 상승합니다.
2. 불필요한 접근을 막는 '방화벽 설정' 및 국가별 차단
NAS는 전 세계 어디서든 접속이 가능하다는 장점이 있지만, 반대로 전 세계의 해커가 내 서버를 두드릴 수 있다는 단점도 있습니다. 방화벽 설정을 통해 내가 허용한 지역에서만 접속할 수 있도록 제한해야 합니다.
국가별 차단: [제어판] > [보안] > [방화벽]에서 규칙 편집을 통해 '대한민국' IP만 허용하고 나머지 국가는 모두 거부(Deny)로 설정하는 것이 가장 효과적입니다.
자동 차단 활성화: [보안] > [보호] 탭에서 '자동 차단'을 활성화하세요. 짧은 시간 내에 로그인 실패가 반복되는 IP를 시스템이 자동으로 영구 차단해 줍니다.
전문가 팁: DS1825+와 같은 기업급 모델을 사용하신다면, 관리자 계정 접속은 특정 IP 대역에서만 가능하도록 더 정교한 규칙을 적용하는 것이 좋습니다.
3. 기본의 허를 찌르는 '기본 포트 변경'
시놀로지 NAS의 기본 접속 포트는 5000(HTTP)과 5001(HTTPS)입니다. 해커들은 자동화 봇을 이용해 전 세계의 IP를 스캔하며 이 기본 포트가 열려있는 서버를 찾아 공격합니다.
포트 변경 방법: [제어판] > [로그인 포털] > [DSM]에서 포트 번호를 5000번대가 아닌 자신만이 아는 4~5자리 숫자(예: 18251 등)로 변경하세요.
주의사항: 포트를 변경한 후에는 외부 접속 주소 뒤에 바뀐 포트 번호를 붙여야 접속이 가능합니다. (예: mynas.direct.quickconnect.to:18251)
보안 시너지: 포트 변경은 집 대문의 위치를 숨기는 것과 같습니다. 여기에 위에서 언급한 방화벽 설정까지 더해지면 공격자가 내 서버의 입구를 찾는 것 자체가 매우 어려워집니다.
마치며: 보안은 번거로움과의 타협입니다
오늘 소개해 드린 2단계 인증, 방화벽 설정, 포트 변경은 처음 세팅할 때는 조금 번거로울 수 있습니다. 하지만 한 번의 설정만으로도 랜섬웨어로부터 데이터를 복구하기 위해 쏟아야 할 막대한 시간과 비용을 예방할 수 있습니다.
특히 8베이의 광활한 저장 공간을 자랑하는 DS1825+를 사용하신다면, 관리해야 할 데이터의 양이 많은 만큼 보안에 더 각별한 주의를 기울이시길 바랍니다. 다음 포스팅에서는 보안만큼이나 중요한 *내 NAS의 수명을 늘리는 하드디스크 관리법'에 대해 알아보겠습니다.
'시놀로지 ( Synology )' 카테고리의 다른 글
| [활용 가이드] 시놀로지 NAS로 나만의 구글 포토 만들기 : Synology Photos 완벽 활용법 (0) | 2026.03.07 |
|---|---|
| [성능 최적화] 시놀로지 DS1825+ NVMe SSD 캐시 설치 및 활용 가이드 (0) | 2026.03.07 |
| [NAS 관리] 시놀로지 DS1825+ 하드디스크 수명 늘리는 필수 관리법 3가지 (0) | 2026.03.06 |
