Categories
점점 더 기승을 부리는 사이버 공격과 랜섬웨어로 인해 사이버보안은(는) 기업과 개인 사용자 모두에게 가장 중요한 관심사가 되었습니다. QNAP은 사용자 신뢰와 제품 안정성에 있어 사이버 보안의 중요성을 인식하고 있습니다. QNAP은 Product Security Incident Response Team(PSIRT)을 통해 사이버 보안 거버넌스 체계를 지속적으로 강화하며, 취약점 대응, 위험 통제, 글로벌 협업에서 우수한 성과를 보여주고 있습니다.
글로벌 사이버 보안 커뮤니티와 협력하여 사이버 보안 회복력을 강화합니다
QNAP은 글로벌 사이버보안생태계에 적극적으로 참여하며, 보안 연구 기관 및 화이트햇 커뮤니티와 긴밀한 협력을 구축하고 있습니다. 최근 몇 년간 QNAP은 Trend Micro의 Zero Day Initiative(ZDI)를 지속적으로 후원하고, Pwn2Own Ireland및 Matrix Cup과 같은 세계적으로 유명한 사이버 보안 대회에 참가하여 실전 연습을 통해 취약점 대응 역량을 강화해왔습니다. 이러한 대회 기간 동안 QNAP의 전담 팀은 공개된취약점을(를) 신속하게 분석하고 패치하며, 동시에 운영 체제 업데이트 알림도 사용자에게 발송합니다.
동시에 QNAP은 전 세계 100여 명 이상의 사이버보안연구자들과 협력하여, 웹 인터페이스, 백엔드 서비스, 펌웨어취약점등 다양한 영역을 아우르는 취약점 공개 및 개선 메커니즘을 촉진하고 있습니다. 프랑스 사이버 보안 전문가 Thomas Fady 역시 우리의 노력을 높이 평가했습니다: “지난 2년간 QNAP은 저희와 긴밀히 협력하며, 보안 동향을 적극적으로 추적하고 신속하고 효과적으로 대응해왔습니다. QNAP의 사이버 보안에 대한 의지와 실질적인 진전을 분명히 확인할 수 있었습니다.”
2024년 QNAP PSIRT 주요 성과 개요
지난 1년 동안 QNAP PSIRT는 사고 보고 및 대응에서 높은 효율성과 투명성을 보여주었으며, 다음과 같은 구체적인 성과를 달성했습니다:
- 취약점 수정, 긴급 가이드, 보안권장 사항을 포함하여 40건 이상의보안권고문을 발표했습니다.
- 100건 이상의 Common 취약점 and Exposures(CVE) ID를 할당하여 글로벌 사이버 보안 데이터베이스에 기여했습니다.
- 보안 취약점 보상 프로그램를 통해 누적 보상금이 NT$100만을 초과하였으며, 내부 및 외부 공개 채널 모두를 포괄합니다.
고위험취약점에 대한 대응 속도 또한 매우 빠릅니다:
- 평균 9시간 이내에 취약점 분석을 완료했습니다.
- 14시간 이내에 패치를 배포했습니다.
- 24시간 이내에 사고 보고서 및 사용자 안내를 발행했습니다.
부서 간 통합을 통한 선제적보안개발 달성
QNAP PSIRT는 위원회 기반 구조를 채택하여 R&D, 보안, 법무, 고객 지원, 마케팅 부서가 함께 사이버보안거버넌스에 협력합니다. 또한 DevSecOps 개발 프로세스를 완전히 도입하여 코드 제출 단계에서 자동화된 정적 및 동적보안분석을 수행함으로써 보안 점검을 일상적인 개발의 필수 요소로 만들었습니다. 더불어 자동화된 스캔 도구를 지속적으로 통합하여 취약점 탐지의 정확성을 더욱 향상시키고 있습니다.
다층 방어 구축: 백업 전략과 이상 탐지의 동시 배포
점점 더 정교해지는 랜섬웨어 위협에 대응하기 위해 QNAP은데이터백업부터 네트워크 이상 탐지까지 사용자를 위한 종합 솔루션을 제공합니다. Hybrid Backup Center는 다중 NAS 백업 및 복원 작업을 중앙에서 관리할 수 있습니다. Airgap+기능은큐호라 공유기와 통합되어 백업 작업 중 네트워크를 자동으로 격리하여데이터노출 위험을 효과적으로 줄입니다. 또한ADRA NDR(네트워크 탐지 및 대응)솔루션은 선제적인 내부 네트워크 탐지 및 방어를 제공하여 네트워크 내의 횡방향맬웨어이동과 비정상 연결 행동을 신속하게 식별함으로써 내부 네트워크 보호를 더욱 강화합니다.
교육적 홍보 측면에서 QNAP은 분기마다보안구성 가이드, 교육용영상, 베스트 프랙티스 사례를 정기적으로 발표하여도움말사용자들이 선제적 방어 전략을 채택할 수 있도록 지원합니다. App Armor 권한제어 및 CGI 보호와 같은 내장 메커니즘도 지속적으로 개선되어 전체 사이버 보안 방어를 더욱 강화합니다.
소프트웨어 공급망 투명성 및 AI 보안거버넌스 강화
2025년, QNAP은SBOM(소프트웨어 구성 목록) 프레임워크를 공식적으로 도입하여 자사 제품에 사용되는 모든써드파티오픈소스 구성 요소에 대해 포괄적인 목록과 라이선스 정보를 제공하고, 구성 요소에보안취약점이 발견될 경우 신속한 위험 평가 및 대응이 가능하도록 했습니다. 동시에 AI 개발의 증가에 대응하여 QNAP은 표준화된 GenAI 코드 리뷰 절차를 마련하여 개발 초기 단계부터 코드 품질 관리와 사이버 보안을 강화했습니다. 이러한 다층적 접근 방식은 잠재적인취약점및 민감한데이터유출을 방지하고 전체 사이버 보안 회복력을 강화합니다.
지속적인 사이버 보안 거버넌스 여정, QNAP은 계속해서 앞서 나아갑니다
사이버 보안 사고 대응과 선제적 개발, 커뮤니티 협력 및 정책 혁신에 이르기까지 QNAP은 투명성, 민첩성, 협력의 원칙을 지속적으로 준수하며 사이버 보안 거버넌스를 강화하고 있습니다. QNAP은 내부 및 외부 위험 탐지 및 제어 메커니즘을 강화하여 전 세계 사용자에게 더욱 안전하고, 회복력 있으며, 신뢰할 수 있는 디지털스토리지및네트워킹환경을 제공하기 위해 사이버 보안 약속을 계속 실천할 것입니다.
