[보안뉴스 호애진] VM웨어 가상화 솔루션의 소스코드가 유출된 것으로 알려졌다.

가상화 솔루션 전문기업인 VM웨어의 ‘VMware ESX’ 소스코드가 유출됐다고 Threatpost를 비롯한 현지 언론들이 24일(현지시각) 보도했다. ‘VMware ESX’는 가상화 솔루션으로 2001년 출시된 제품이다.

현재 VM웨어는 자사의 ESX 제품의 소스코드가 유출됐다는 사실을 인정하고, 이를 자사의 웹사이트를 통해 공지한 상태다.

카스퍼스키가 운영하는 보안 뉴스 블로그인 Threapost는 해커와 연락을 시도했고, IRC(Internet Relay Chat)를 통해 그에게서 해킹의 전말을 확인할 수 있었다.  

해킹을 주도한 인물은 하드코어 찰리(Hardcore Charlie)라는 닉네임을 사용하는 해커로 그는 중국 최대 포털 사이트인 시나닷컴(sina.com)을 해킹하고, 이를 통해 다수의 중국 기업의 계정 정보를 알아낸 것으로 드러났다.

그 중의 하나는 중국전자수출입총공사(CEIEC)로, 확보한 계정 정보를 통해 CEIEC의 네트워크 망을 뚫을 수 있었다. 그리고 CEIEC와 VM웨어가 주고 받은 이메일 문건을 발견했다. ‘소스코드 리뷰’라는 제목의 문건으로 날짜는 2003년으로 거슬러 올라간다. 이와 함께 그는 300메가에 달하는 소스코드 파일을 다운받을 수 있었다.

VM웨어 측은 “소스코드가 공개됐다고 하더라도 VM웨어 고객들에게 큰 피해는 없을 것”이라고 밝히고 “상황을 계속 주시하고 있으며 사건에 대해서 조사를 진행 중에 있다”고 덧붙였다.

한편, 해커는 CEIEC외 기업들로부터 테라급에 달하는 데이터를 확보하고 있다고 주장하고 있어 향후 파장이 적지 않을 전망이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>