공격자와 방어자는 오늘도 엎치락 뒤치락...결국 취약점 패치가 해결책

요약 : 보안 전문 블로그 시큐리티어페어즈에 의하면 엑스악스(ESXiArgs) 랜섬웨어 운영자들이 벌써 변종을 개발해 사용하기 시작했다고 한다. 어제 미국의 CISA가 복구 스크립트를 개발해 배포하고 난 직후의 일이다. 이전 버전보다 암호화 과정이 향상되어 피해를 입은 가상기계를 복구하는 게 더 힘들어졌다. 스크립트를 통해 복구하는 것도 좋지만 CVE-2021-21974라는 2년 전 취약점을 패치하는 게 훨씬 더 안전하고 확실한 안전 대책이다.


배경 : 엑시악스는 VM웨어의 ESXi 서버들만을 겨냥하는 랜섬웨어다. ESXi 서버는 하나의 물리 서버를 여러 개의 가상 공간으로 나눠 마치 여러 개의 서버를 운영하는 것과 같은 효과를 낼 수 있게 해 주는 솔루션으로 기업들 사이에서 각광 받고 있다.

말말말 : “공격자들은 항상 돈과 관심이 몰리는 곳에 출몰합니다. ESXi가 강력한 솔루션으로서 기업들 사이에서 인기를 누리고 있으니 공격자들의 관심이 시작된 겁니다. 이럴 때 패치 관리를 더 철저히 해야 합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>