[보안뉴스 호애진] 가상화 솔루션 ‘VMware ESX’의 소스코드가 온라인에 공개됐다. 소스코드가 유출된 건 올해로 두번째다.

국제 해커집단 어나니머스의 일원이라고 밝힌 한 해커는 4일(현지시각) P2P 파일공유 프로그램인 ‘토렌트’에 이를 업로드하고, 해당 URL을 트위터에 올렸다. 파일은 압축파일 형태로 2MB에 이른다.

 ‘스턴(Stun)’이라는 닉네임을 사용하는 해커는 “커널이 오래 전 개발됐고, 최근 제품에선 쓰이지 않지만, 커널이 확장되거나 수정된다 해도 일부 주요 기능은 동일하다”고 지적했다.

현재 VM웨어 측은 소스코드가 유출됐다는 사실을 인정하고, 조사를 진행 중에 있다. 고객들에게 최신 버전으로의 업데이트와 보안패치 적용을 당부했으며, 향후 관련 파일이 또 공개될 수 있다고 우려를 표명했다.

한편, ‘VMware ESX’의 소스코드는 지난 4월에도 유출된 바 있다. 당시  ‘하드코어 찰리(Hardcore Charlie)’라는 닉네임을 사용하는 해커가 중국전자수출입총공사(CEIEC)를 해킹해 탈취한 300MB에 달하는 소스코드 파일을 공개했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>