요약 : 보안 외신 블리핑컴퓨터에 의하면 해커들이 하이퍼바이저 플랫폼인 케뮤(QEMU)를 공격에 활용하고 있다고 한다. 대기업들에 침투하기 위한 일종의 터널링 도구로서 케뮤가 악용된다는 것이 보안 업체 카스퍼스키(Kaspersky)의 설명이다. 공격자들은 피해자들의 장비 내에서 케뮤를 사용해 가상 네트워크 인터페이스를 만들고, 이를 원격 서버에 연결시킨다. 이렇게 함으로써 시스템 속도와 성능에 별다른 영향을 미치지 않은 채 피해자 시스템과 공격자 서버 간에 연결 통로를 확보하는 것이다. 시스템 성능 저하 등 이상 현상이 나타나지 않기 때문에 이 통로는 길게 유지될 가능성이 높다.


배경 : 케뮤는 무료 에뮬레이터이자 하이퍼자이저로, 한 컴퓨터 내에서 전혀 다른 OS를 운영할 수 있게 해 준다. 윈도 컴퓨터에서 케뮤로 가상 기계를 만든 후 그곳에 맥OS를 설치하는 등의 일을 할 수 있게 된다는 것이다. 또한 케뮤는 다양한 종류의 하드웨어를 에뮬레이션 하는 기능도 가지고 있다. 이 때문에 피해자의 네트워크에 자연스럽게 녹아드는 것이 가능하다.

말말말 : “공격자들은 피해자의 시스템에 은밀히 침투하기 위해 각종 방법들을 동원하고 있습니다. 이들의 의지가 사라지지 않는 한 이런 식의 발전은 끝없이 이어질 겁니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>