# 시놀로지 NAS 샀다면 무조건 해야 할 초기 설정 7가지: 보안부터 스냅샷까지

큰 마음을 먹고 시놀로지 NAS를 장만하셨나요? 택배 박스를 뜯고, 하드 디스크를 장착하고, 전원 버튼을 눌러 파란 불빛이 들어올 때의 설렘은 이루 말할 수 없습니다. 하지만 많은 분이 간과하는 사실이 하나 있습니다. 초기 설정을 대충 하고 인터넷에 연결하는 순간, 내 소중한 데이터 보관소는 전 세계 해커들의 놀이터가 될 수 있다는 사실입니다.

NAS는 단순한 외장 하드가 아닙니다. 인터넷에 연결된 ‘서버’입니다. 따라서 서버에 준하는 보안 설정과 데이터 보호 정책이 필요합니다. “나는 해킹당할 만한 중요한 데이터도 없는데?”라고 생각하시나요? 해커들은 데이터를 훔쳐 가는 것뿐만 아니라, NAS를 암호화해 놓고 돈을 요구하거나(랜섬웨어), 다른 곳을 공격하는 좀비 PC로 활용하기도 합니다.

이번 글에서는 시놀로지 NAS를 처음 켰을 때 반드시 수행해야 할 필수 초기 설정 7단계를 정리했습니다. 이 가이드만 따라 하면 보안 전문가 수준까지는 아니더라도, 자동화된 공격의 99%는 막아낼 수 있는 튼튼한 요새를 구축할 수 있습니다.

1. 스토리지 풀과 볼륨: 기초 공사 제대로 하기

DSM 설치가 끝나면 가장 먼저 하드 디스크를 어떻게 묶을지 결정해야 합니다. 이 단계는 나중에 바꾸려면 데이터를 모두 백업하고 밀어야 하므로 신중해야 합니다.

RAID 유형: SHR을 강력 추천하는 이유

RAID는 여러 개의 하드 디스크를 묶어 성능을 높이거나 안정성을 확보하는 기술입니다. 시놀로지에는 **SHR (Synology Hybrid RAID)**이라는 독자적인 기술이 있습니다.

• RAID 1/5/6: 일반적인 RAID입니다. 모든 하드 디스크의 용량이 동일해야 공간 낭비가 없습니다.
• SHR: 서로 다른 용량의 하드 디스크를 섞어 써도 공간 낭비를 최소화해 줍니다. 예를 들어 4TB 하드를 쓰다가 나중에 8TB를 추가해도 알뜰하게 용량을 늘려줍니다.

가정용 사용자라면 고민할 것 없이 SHR을 선택하는 것이 미래를 위해 좋습니다. 하드 디스크 확장이 훨씬 자유롭기 때문입니다.

파일 시스템: 무조건 Btrfs

볼륨을 생성할 때 파일 시스템을 선택하라고 나옵니다.

• Ext4: 리눅스 표준 파일 시스템입니다. 가볍고 호환성이 좋습니다.
• Btrfs: 차세대 파일 시스템입니다.

반드시 Btrfs를 선택해야 합니다. 그래야 시놀로지의 핵심 기능인 **‘스냅샷(Snapshot)‘**을 사용할 수 있습니다. 스냅샷은 랜섬웨어에 걸리거나 실수로 파일을 지웠을 때, 몇 초 만에 과거 시점으로 되돌려주는 타임머신 기능입니다. Ext4를 선택하면 이 강력한 기능을 사용할 수 없습니다.

2. 계정 보안: 관리자의 문 단속

’admin’ 계정 비활성화

초기 설정 시 기본 관리자 ID인 admin을 그대로 쓰면 안 됩니다. 해커들이 무차별 대입 공격(Brute Force)을 할 때 가장 먼저 시도하는 ID가 바로 admin이기 때문입니다.

1. 새로운 관리자 계정(예: my_nickname)을 만듭니다.
2. 제어판 -> 사용자 및 그룹으로 이동합니다.
3. 기본 admin 계정을 선택하고 비활성화 체크를 합니다.
4. guest 계정도 쓰지 않는다면 비활성화합니다.

2단계 인증 (2FA) 설정

비밀번호가 털려도 OTP(일회용 비밀번호)가 없으면 로그인할 수 없게 만드는 가장 강력한 보안 수단입니다.

1. 우측 상단 사람 모양 아이콘 -> 개인을 클릭합니다.
2. 2단계 인증을 클릭하여 활성화합니다.
3. 스마트폰에 Synology Secure SignIn 앱이나 Google Authenticator 앱을 설치하여 QR 코드를 스캔합니다.
4. 이제 로그인할 때마다 스마트폰의 6자리 숫자를 입력해야 합니다.

3. 네트워크 보안: 대문 위치 바꾸기

기본 포트 변경

시놀로지의 기본 접속 포트는 5000(HTTP)과 5001(HTTPS)입니다. 전 세계의 모든 시놀로지가 이 포트를 쓰기 때문에, 해커들은 무작위 IP의 5000번 포트를 두드려봅니다.

1. 제어판 -> 로그인 포털 -> DSM으로 이동합니다.
2. DSM 포트 번호를 나만 아는 번호(예: 15000, 15001 등)로 변경합니다.
3. 이제 접속 주소는 https://내IP:15001이 됩니다.

HTTP를 HTTPS로 리디렉션

보안이 취약한 HTTP 접속을 자동으로 안전한 HTTPS로 넘겨주는 설정입니다.

1. 같은 메뉴(제어판 -> 로그인 포털 -> DSM)에 있습니다.
2. HTTP 연결을 HTTPS로 자동으로 리디렉션 옵션을 체크합니다.

4. 방화벽 설정: 해외 접속 원천 차단

가장 효과적인 보안 설정 중 하나입니다. 내 NAS에 접속할 국가를 한정 짓는 것입니다. 해킹 시도의 대부분은 해외(중국, 러시아, 동유럽 등)에서 들어오기 때문입니다.

방화벽 규칙 생성 튜토리얼

1. 제어판 -> 보안 -> 방화벽으로 이동합니다.
2. 방화벽 활성화를 체크하고, 방화벽 프로파일의 규칙 편집을 누릅니다.
3. 기본적으로 목록에 아무것도 없거나 몇 개 있을 수 있습니다.
4. 생성 버튼을 누릅니다.
   • 포트: 모두 선택 (또는 필요한 포트만)
   • 소스 IP: 위치(지역) 선택 -> 대한민국(South Korea) 검색 후 선택
   • 작업: 허용
   • 이 규칙을 목록의 맨 위에 둡니다.
5. 규칙 목록 맨 아래에 있는 설정을 확인합니다.
   • 일치하는 규칙이 없는 경우: 거부를 선택합니다. (이게 핵심입니다!)
6. 저장을 누릅니다.

이제 대한민국 IP가 아니면 내 NAS의 존재조차 알 수 없게 됩니다. 만약 해외 출장이 잦다면 해당 국가만 추가로 허용해 주면 됩니다.

5. 자동 차단(Auto Block) 설정

누군가 내 비밀번호를 맞추려고 계속 시도한다면 영구적으로 밴(Ban)을 먹여야 합니다.

1. 제어판 -> 보안 -> 보호 탭으로 이동합니다.
2. 자동 차단 활성화를 체크합니다.
3. 로그인 시도 횟수: 5회 / 분: 5분 정도로 설정합니다.
4. 5분 안에 5번 틀리면 해당 IP는 영원히 차단됩니다.

6. 스냅샷 복제 (Snapshot Replication): 랜섬웨어 보험

앞서 Btrfs 파일 시스템을 선택했다면, 이제 보험을 들 차례입니다. 시놀로지 패키지 센터에서 Snapshot Replication을 설치하세요.

스케줄링 설정

1. Snapshot Replication을 실행합니다.
2. 스냅샷 메뉴에서 공유 폴더를 선택하고 설정을 누릅니다.
3. 일정 탭에서 스냅샷 활성화를 체크합니다.
4. 빈도: 매일 또는 매시간으로 설정합니다. (데이터 변경이 잦다면 매시간 추천)
5. 보존 탭에서 보존 정책을 설정합니다. (예: 최근 30개 유지)

이제 랜섬웨어에 걸려 모든 파일이 암호화되더라도, 타임머신을 타고 1시간 전 상태로 폴더를 통째로 되돌릴 수 있습니다. 복구에 걸리는 시간은 단 몇 초입니다.

7. 유지보수 및 알림 설정

마지막으로 NAS의 건강 상태를 주기적으로 체크하고, 문제가 생기면 바로 알림을 받도록 설정해야 합니다.

데이터 스크러빙 (Data Scrubbing)

데이터가 깨지는 현상(비트 롯)을 감지하고 수정하는 기능입니다.

1. 저장소 관리자 -> 스토리지 풀로 이동합니다.
2. 데이터 스크러빙 일정을 설정합니다. (보통 3개월에 1번 정도가 적당합니다)

이메일 알림 설정

NAS가 꺼지거나, 하드 디스크에 배드 섹터가 생기거나, 업데이트가 필요할 때 메일을 보내줍니다.

1. 제어판 -> 알림으로 이동합니다.
2. 이메일 탭에서 본인의 이메일 주소를 등록하고 인증합니다.
3. 중요한 알림이 오면 바로 대응할 수 있게 됩니다.

8. 자주 묻는 질문 (FAQ)

Q. 퀵커넥트(QuickConnect)는 뭔가요? 써도 되나요? A. 복잡한 포트포워딩 없이 ID만으로 외부 접속을 가능게 해주는 시놀로지의 편리한 기능입니다. 속도가 조금 느릴 수는 있지만, 초보자에게는 강력 추천합니다. 제어판 -> 외부 액세스 -> QuickConnect에서 설정할 수 있습니다.

Q. 백신 프로그램도 설치해야 하나요? A. 패키지 센터에 있는 Antivirus Essential (무료)을 설치해서 주 1회 정도 검사 스케줄을 걸어두는 것이 좋습니다. 하지만 NAS 자체 OS보다는 NAS에 저장된 윈도우용 바이러스 파일을 찾아내는 용도에 가깝습니다.

Q. 하드 디스크 소리가 너무 시끄러워요. A. NAS용 하드 디스크는 원래 소음이 좀 있습니다. 본체 바닥에 다이소에서 파는 진동 방지 패드나 수건을 깔아주면 공진음을 많이 잡을 수 있습니다. 또는 제어판 -> 하드웨어 및 전원 -> 팬 속도 모드를 ‘무음 모드’로 변경해 보세요.

Q. 외부에서 접속이 안 돼요. A. 방화벽 설정에서 대한민국만 허용했는데, 혹시 VPN을 켜고 접속하셨나요? 아니면 공유기 포트포워딩 설정이 DSM 포트(변경한 포트)와 일치하는지 확인해 보세요.

9. 마치며: 귀찮음이 안전을 만든다

초기 설정이 다소 번거롭고 귀찮게 느껴질 수 있습니다. “그냥 쓰면 안 되나?” 하는 유혹이 들 수도 있습니다. 하지만 이 30분의 투자가 여러분의 소중한 사진, 영상, 문서들을 향후 몇 년간 안전하게 지켜줄 것입니다.

보안은 한 번 설정하고 끝나는 것이 아닙니다. 주기적으로 DSM을 업데이트하고, 이상한 로그인 기록은 없는지 로그 센터를 확인하는 습관을 들이는 것이 중요합니다.

다음 포스팅에서는 이렇게 잘 세팅된 시놀로지 NAS의 하드웨어 리소스를 쥐어짜서 사용하는 방법, **“Docker 활용: 시놀로지에 날개를 달아주자”**에 대해 다뤄보겠습니다. 단순한 저장 장치를 넘어서는 NAS의 진가를 확인하실 수 있을 겁니다.