시놀로지 나스 2단계 인증(Google OTP) 설정하는 방법

시놀로지 NAS 사용 뿐만 아니라 개인정보, 데이터를 다루는 계정과 장비에서 2단계는 이제 선택이 아니고 필수입니다. 2015년부터 랜섬웨어가 한창 기승을 부린 일이 있었습니다. 요즘도 간간히 랜섬웨어에 걸려 NAS의 모든 파일이 잠겨버렸다는 글글 보게 됩니다. 이런 피해를 사전에 막기 위해서 2차 인증은 필수로 설정하는 것을 추천합니다.

오늘은 그 절차에 대해 간단히 설명하고자 합니다. 시놀로지 NAS의 2단계 인증은 Google OTP를 활용하여 이루어집니다. Google OTP는 2023년에 Authenticator로 이름이 바뀌었습니다. 앱 이름만 바뀌고 인터페이스나 작동방식은 동일합니다. 아래에서는 편의를 위해 구글OTP로 통일합니다.

 

NAS 2단계 인증 사전 준비

2단계 인증은 위에서 적었듯이 규글OTP를 이용해서 이루어지기 때문에 Google OTP를 먼저 사용하고 있는 스마트폰이나 태블릿에서 다운로드 후 설치합니다. Google OTP로 앱을 검색하여 나오지 않는다면 Authenticator로 검색합니다.

그리고 바로 2단계 인증을 설정하기에 앞서 해킹에 자주 사용되는 admin과 guest계정을 사용중지 시켜 줍니다. admin계정은 NAS를 처음 설정할 때 사용하게 되는데 NAS 초기 설정이 완료된 상태라면 별도의 관리자계정을 생성하고 admin 계정은 사용 안함으로 설정하는 것이 좋습니다. admin 계정은 해커들이 주로 사용하는 통로이기 때문에 바로 정지시키는 것이 좋습니다. 절차는 아래와 같습니다.

제어판 - 사용자로 들어갑니다.

 

사용자 중 admin계정과 guest계정은 반드시 사용 안함으로 설정합니다.

 

각각 admin, guest계정을 선택하고 편집으로 들어가 이 계정 비활성화를 체크해준다.

 

 

NAS 2단계 인증 설정하기

별도의 관리자 계정으로 로그인 한 다음 오른쪽 위 사람모양 아이콘을 클릭 후 개인 설정 아이콘을 눌러줍니다.

 

계정 탭에서 2단계 인증 활성화를 체크한다.

 

그 다음 절차는 2단계 인증 마법사를 따라 설정합니다.

 

구글OTP가 설치된 스마트폰을 분실하는 것에 대비하여 수신이 가능한 이메일을 적어줍니다.

 

그런 다음 QR코드를 구글OTP앱에서 읽어주면 구글OTP앱에 NAS항목이 추가됩니다.

 

제대로 OTP가 작동하는지 최초 1회 인증코드를 인증하는 단계를 거칩니다. 혹시 이 과정에서 제대로 진행이 되지 않는다면 OTP등록부터 다시 시작합니다.

 

2단계 인증 활성화 체크박스가 활성화되었습니다. 이후에 해당 계정으로 NAS에 접근하는 경우(Web, APP 등) 2단계 인증을 거쳐야 로그인이 됩니다. FTP와 같은 프로토콜은 2단계 인증을 거치지 않기 때문에 중요한 자료가 있거나 여러사람이 함께 사용하는 서버라면 FTP, SAMBA와 같은 프로토콜은 꺼두고 웹이나 동기화 기능으로만 사용하는 것이 바람직합니다.

 

 

NAS 2단계 인증 접속 테스트

모든 설정이 완료되었다면 로그아웃 이후에 다시 로그인하여 2단계 인증이 제대로 뜨는지 확인합니다.

 

자주 사용하는 장비라면 이 장치 기억을 체크하여 이후 접속에서 2단계 인증을 생략할 수 있습니다. 외부에서 사용하는 PC나 장비에서는 이 체크박스를 체크하면 안됩니다.

 

 

NAS 2단계 인증 설정 사후 단계

관리자 계정 뿐만 아니라 NAS에 접근하는 일부 혹은 모든 사용자들이 2단계 인증을 하도록 설정하려면 아래의 절차를 따라 하면 됩니다.

제어판 - 고급 탭 - 2 단계 인증 부분에서 관리자 그룹 사용자 혹은 모든 사용자 부분을 체크해준다. 이 체크박스가 체크된 이후에 로그인 하는 사람들은 최초 1회에 걸쳐 2단계 인증을 설정하게 됩니다. 여러 사람이 사용하는 서버이고 공유자료를 보호할 필요가 있는 경우에는 모든 사용자에게 2단계 인증을 설정하는 것이 좋습니다.

이 단계는 NAS사용 구성원의 동의를 사전에 얻거나 지침을 먼저 설명해야 하므로 주의가 필요합니다.

 

해킹 위험을 막기 위해서는 외부에서 웹드라이브 연결을 하지 않는 등 부수적인 노력이 필요합니다. 가장 중요한 점은 아이디, 비밀번호를 잘 관리하고 여러 사람이 사용하는 장비라면 권한 관리를 잘 하는 것이 바람직합니다. 시놀로지 NAS 2단계 인증에 도움이 되시기 바랍니다!