요약 : 보안 외신 핵리드에 의하면 ESXi 환경을 노리는 랜섬웨어가 등장했다고 한다. 원래부터 있어 왔던 플레이(Play)의 새로운 변종이다. 보안 업체 트렌드마이크로(Trend Micro)가 추적해 발표한 것에 따르면 이번에 발견된 새 변종의 이름은 벌룬플라이(Balloonfly) 혹은 플레이크립트(PlayCrypt)이며, VM웨어 ESXi 환경에서만 파일들을 암호화 한다고 한다. 플레이가 이런 식으로 변화해 간다는 건, 앞으로 리눅스 환경을 집중적으로 공략하기 위함일 수 있다고 트렌드마이크로는 분석하고 있다. 그렇다는 건 플레이가 점점 더 피해 규모를 넓히고 자신들의 영향력을 확산시키고자 한다는 뜻으로 해석된다.


배경 : ESXi는 가상기계나 중요 애플리케이션, 데이터를 호스팅하기 위해 기업들이 자주 사용하는 기술이다. 즉 이곳을 침투하거나 공격하면 기업들을 크게 휘청이게 만들 수 있다는 뜻이 되며, 따라서 공격자들이 자주 노리는 환경 중 하나로 자리를 잡고 있다. 플레이 랜섬웨어는 2022년 중반부터 활동해 온 위협으로, 업계 1, 2위를 다툴 정도로 눈에 띄지는 않지만 조용히 활동 반경을 넓히는 중이다. 올해에만 300개 이상의 조직이 당했다.

말말말 : “ESXi는 단 한 번의 피해만으로도 조직 전체를 넘어트릴 수 있을 정도로 중요한 요소입니다. 현대 기업 환경에서는 더욱 중요한 용도로 활용되기도 하지요. 한 동안 ESXi를 노리는 시도는 사라지지 않을 것입니다.” -섹티고(Sectigo)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>