지난 9월 사이버위협 인텔리전스 기업 맨디언트사에서 가상 머신을 관리하는 VMware ESXi 서버를 대상으로 한 공격을 발견했다. 

ESXi에서는 목적에 따라 가상 머신을 만들어 작업환경을 분리하며 하나의 컴퓨터로 여러 운영체제를 사용할 수 있다. 

ESXi를 원활하게 활용하는데 도움이 되도록 다양한 장치 드라이버를 설치할 수 있는다. 이때 복잡한 과정을 거치지 않도록 하기 위해 VIB 패키지를 사용한다. 

공격자들은 이 VIB 패키지에 백도어를 삽입하고 여러 웹사이트에 무분별하게 배포해 불특정 다수가 설치하도록 유도한다. 악성 VIB 패키지가 설치되면 공격자가 ESXi 서버에 접근할 수 있게 된다. 

이를 통해 공격자들은 ESXi 서버에 있는 데이터를 훔치거나 원격으로 서버에 명령을 내려 악성코드를 설치하는 등 다양한 악성행위를 할 수 있게 된다. 

ESXi는 높은 편리성으로 인해 다양한 곳에서 활용되고 있다. 더구나 VIB 패키지를 통한 설치 방식은 VMware의 다른 서버 제품군에서도 사용되고 있어 더 큰 피해가 우려되는 상황이다. 

피해 예방을 위해 출처를 알 수 없는 VIB 파일을 설치하지 않도록 조심하고 ESXi와 가상 머신의 운영체제를 항상 최신 버전으로 업데이트해야 한다. [정보제공. 스틸리언]

★정보보안 대표 미디어 데일리시큐!★