인증서 검증 오류가 발생해 소프트웨어 업데이트 기능이 중단돼
브이엠웨어 워크스테이션(VMware Workstation)의 자동 업데이트 기능이 최근 심각한 문제를 겪고 있다. 브로드컴(Broadcom)이 업데이트 서버 주소(URL)를 일반 지원 페이지로 리디렉션하면서 인증서 검증 오류가 발생해 소프트웨어 업데이트 기능이 중단된 것이다.
기존에는 VMware Workstation이 실행될 때 자동으로, 또는 사용자가 ‘도움말 > 소프트웨어 업데이트’ 메뉴를 통해 수동으로 최신 버전을 확인하고 업데이트할 수 있었다. 이때 소프트웨어는 https://softwareupdate.broadcom.com/cds 서버에 접속해 최신 버전을 확인하고 다운로드하게 된다.
그러나 현재 해당 URL은 브로드컴의 일반 지원 페이지인 https://support.broadcom.com/으로 리디렉션되며, 이로 인해 프로그램은 다음과 같은 인증서 오류 메시지를 표시하게 된다.
“업데이트 서버에 연결하는 중 인증서 오류가 발생했습니다. 인터넷 설정을 확인하거나 시스템 관리자에게 문의하십시오.”
이는 프로그램이 기대한 보안 인증서와 리디렉션된 페이지에서 제공하는 인증서가 일치하지 않기 때문에 발생하는 문제로, 결과적으로 업데이트 기능이 제대로 작동하지 않게 된다. 이로 인해 사용자들은 브로드컴 포털에 직접 접속해 최신 버전을 찾아 다운로드하고 수동으로 설치해야 하는 불편을 겪고 있다.
브로드컴 커뮤니티 포럼에도 이와 관련된 불만이 게시됐다. 한 사용자는 “VMware Workstation Pro를 업데이트하려면 브로드컴 지원 포털에서 최신 설치 프로그램을 수동으로 다운로드해야 한다”며, “사전 안내 없이 이런 변화가 적용돼 사용자들이 불편을 겪고 있다”고 전했다.
이처럼 자동 업데이트 기능이 중단되면서 중요한 보안 패치나 버그 수정 사항을 사용자들이 놓칠 수 있는 위험도 커졌다. 특히 이 기능이 고장 난 사실조차 인지하기 어려운 경우가 많아 보안 측면에서 우려가 제기된다.
문제가 발생한 VMware Workstation 최신 버전은 17.6.3이며, 현재까지 브로드컴 측은 이에 대한 공식 입장이나 해결 방안을 내놓지 않은 상태다.
보안 전문가들은 당분간 사용자가 브로드컴 포털을 통해 수동으로 업데이트를 확인하고 설치해야 한다고 조언한다. 아울러, 다운로드한 파일의 진위를 검증해 위조 파일이나 악성코드 감염을 방지해야 하며, 자동 업데이트 기능이 안정적으로 유지되는 대체 가상화 솔루션을 검토하는 것도 하나의 방법이라고 덧붙였다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 권한 탈취 가능해](https://www.dailysecu.com/news/photo/202504/165045_193374_4818.jpg)
