"가상화 기술로 비스타 해킹" 직접 시연

세계 최고 수준의 해커들이 미국 라스베이거스에서 개최된 블랙햇(Black Hat) 컨퍼런스에서 윈도 비스타 해킹 방법을 직접 시연했다.

C넷에 따르면 마이크로소프트(MS)가 4일(현지 시간) 블랙햇 컨퍼런스에서 윈도 비스타의 보안에 대해 이야기하고 있는 동안 옆방에서는 한 연구자가 비스타를 해킹하는 방법을 직접 보여줘 눈길을 끌었다.

블랙햇 컨퍼런스는 유명 해커 및 보안 전문가들이 모여 토론하는 세계적인 행사다.

싱가포르 보안업체 코세닉(Cosenic)에서 일하고 있는 조안나 룻코우스카는 이날 비스타의 보안 장치를 뛰어넘는 것이 가능하다는 것을 직접 보여줬다.

룻코우스카는 윈도 비스타의 제어권을 완벽히 탈취하면서도 전혀 감지되지 않는 가상화 기술을 사용한 악성코드가 가능하다고 밝혔다. 그는 이 악성 소프트웨어를 '블루 필(Blue Pill)'이라고 명명했다.

'푸른 알약'을 의미하는 '블루필'은 영화 '매트릭스'에서 따온 것. 영화 '매트릭스'에서 모피어스는 주인공 네오에게 '붉은 알약'과 '푸른 알약' 중 하나를 선택하도록 한 뒤 '푸른 알약'을 먹으면 계속 환상 속에서 살게 된다고 말한다.

룻코우스카는 운영체제가 이 알약을 먹게되면 마치 영화 매트릭스에서처럼 블루필 하이퍼바이저가 운영체제 커널 모드에서 휘젓고 다니게 된다는 의미에서 '블루 필'이라고 명명했다.

이에 대해 MS 측은 "우리는 하드웨어 협력업체들과 함께 블루필을 이용한 가상화 공격 방어 방법을 조사하고 있다"라고 말했다.

MS는 블랙햇 컨퍼런스에 참여한 3천 여 명의 보안 전문가들에게 윈도 비스타 시험판을 배포한 뒤 '비스타의 보안 허점을 파헤쳐 달라(Do everything possible to try to crack it)'고 공식 요청했다. 윈도 비스타 최종판은 내년 1월 출시될 예정이다.