□ 개요

o 최근 ipTIME NAS 제품을 사용중인 기관 IP가 외부 해킹 공격에 악용중인 사실을 확인하였습니다.

ㅇ 이와 관련, 해당 제품을 도입·운영중인 기관에서는 관련 정보를 참고, 초기 관리자 비밀번호 변경, 사용자 접근 통제 등 보안강화를 요청드립니다.

□ 관련 정보

ㅇ 제조사 : 국내 EFM-networks社

ㅇ 제품명 : ipTIMe NAS (NAS2dual, NAS4dual 등 제품군)

ㅇ 위협정보 : (보안관리 부실한 경우) 외부 해킹공격 취약, 비인가 접근 및 저장자료 유출 위험

□ 권고 사항

ㅇ 초기 관리자 비밀번호 변경 및 최신 펌웨어 업그레이드 조치

1) 관리자페이지(관리툴) 접속 -> 폴더/사용자 관리 -> 관리자 비밀번호 변경

2) 관리자페이지(관리툴) 접속 -> 시스템 설정 -> 펌웨어 업그레이드

ㅇ 관리자 페이지는 허가된 IP와 사용자만 접속토록 보안 강화

※ 정보운영팀 : frog@gist.ac.kr, ☎ 2076

정보보호최고책임자(학술정보처장)