혹시 최근 VMware 제품에서 심각한 보안 취약점이 발견되었다는 소식을 들으셨나요? 3월 4일, VMware by Broadcom에서 CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 세 가지 중대한 취약점이 실제 공격에 악용되고 있다고 발표했습니다. 특히 이 취약점들은 CISA(미국 사이버보안 인프라보안청)의 알려진 취약점 목록(KEV)에 추가되어 2025년 3월 25일까지 패치를 의무화했을 정도로 심각합니다.
많은 분들이 VMware Workstation을 업무나 개발 환경에서 사용하고 계실 텐데요, 이번 글에서는 복잡해 보이는 보안 업데이트를 누구나 쉽게 따라할 수 있도록 단계별로 안내해드리겠습니다.
1. 긴급! 지금 즉시 확인해야 할 취약점 현황
취약점이 이렇게 위험한 이유
Microsoft Threat Intelligence Center에서 발견한 이 취약점들은 이미 실제 공격에 사용되고 있어 더욱 심각합니다. 공격자가 가상머신 내부에서 관리자 권한을 획득하면, 호스트 시스템으로 탈출할 수 있는 위험한 상황입니다.
VMware Workstation 사용자가 알아야 할 핵심 취약점
| 취약점 번호 | CVSS 점수 | 영향 제품 | 위험도 |
|---|---|---|---|
| CVE-2025-22224 | 9.3 (위험) | ESXi, Workstation | TOCTOU 취약점으로 VMX 프로세스 코드 실행 |
| CVE-2025-22225 | 8.2 (높음) | ESXi만 해당 | 임의 쓰기를 통한 샌드박스 탈출 |
| CVE-2025-22226 | 7.1 (높음) | ESXi, Workstation, Fusion | HGFS 정보 유출 |
중요한 사실: CVE-2025-22225는 공식 Broadcom 보안 권고에 따르면 VMware ESXi에만 해당하는 취약점입니다. VMware Workstation 사용자는 CVE-2025-22224와 CVE-2025-22226 두 취약점에 집중해야 합니다.
2. 내 시스템이 취약한지 빠르게 확인하는 방법
현재 버전 확인하기
VMware Workstation을 실행한 후 다음 단계를 따라주세요:
- Help → About VMware Workstation Pro (도움말 → VMware Workstation Pro 정보) 메뉴 클릭
- 버전 정보에서 17.6.3 미만이면 즉시 업데이트 필요
- 17.6.3 이상이면 안전한 상태
취약한 버전 목록
다음 버전들은 반드시 업데이트해야 합니다:
- VMware Workstation Pro/Player 17.0 ~ 17.6.2 모든 버전
- 더 오래된 16.x 버전들 (지원 종료로 업그레이드 권장)
3. 완전무료! VMware Workstation 17.6.3 다운로드 및 설치
놀라운 소식: 이제 완전 무료입니다
2024년 11월 11일부터 VMware Workstation Pro가 상업적, 교육적, 개인적 용도 모두 완전 무료가 되었습니다. 라이선스 키도 더 이상 필요하지 않아요!
공식 다운로드 링크
가장 안전한 공식 다운로드 경로입니다:
Windows 버전:
- Broadcom 공식 다운로드 페이지
- 파일명: VMware-workstation-full-17.6.3-24583834.exe (약 401MB)
Linux 버전:
설치 전 준비사항
- 백업 필수: 기존 가상머신 파일들을 안전한 곳에 백업
- 실행 중인 가상머신 종료: 모든 VM을 완전히 셧다운
- 관리자 권한: Windows에서는 우클릭 → “관리자 권한으로 실행”
4. 단계별 업데이트 설치 가이드
Windows 환경에서의 설치
- 기존 VMware Workstation 종료
- 시스템 트레이에서 완전히 종료 확인
- 작업 관리자에서 vmware 관련 프로세스 확인
- 설치 파일 실행
VMware-workstation-full-17.6.3-24583834.exe- 우클릭 → “관리자 권한으로 실행”
- Windows Defender나 백신 소프트웨어에서 허용 설정
- 설치 옵션 선택
- Enhanced Keyboard Driver (향상된 키보드 드라이버): 체크 권장
- Add VMware Workstation to PATH (PATH에 추가): 체크 권장
- Check for product updates on startup (시작 시 업데이트 확인): 체크 권장
- 라이선스 단계
- 이제 라이선스 키 입력 없이 진행 가능
- “Use VMware Workstation for free” 선택
Linux 환경에서의 설치
# 다운로드한 설치 파일에 실행 권한 부여
chmod +x VMware-Workstation-Full-17.6.3-24583834.x86_64.bundle
# 관리자 권한으로 설치 실행
sudo ./VMware-Workstation-Full-17.6.3-24583834.x86_64.bundle
5. 설치 완료 후 필수 확인사항
버전 확인
설치 완료 후 반드시 버전을 확인하세요:
- VMware Workstation 실행
- Help → About 메뉴에서 “17.6.3” 확인
- Build 번호: 24583834 확인
가상머신 호환성 테스트
기존 가상머신들이 정상 작동하는지 확인:
- 중요한 가상머신부터 하나씩 부팅 테스트
- 네트워크 연결 상태 확인
- 공유 폴더 기능 정상 작동 확인
6. 이번 업데이트로 해결된 구체적인 문제들
보안 취약점 해결
17.6.3 버전에서 CVE-2025-22224와 CVE-2025-22226 두 가지 보안 취약점이 완전히 해결되었습니다.
추가 버그 수정사항
- Windows 11 호환성 개선: Windows 11 호스트에서 화면 잠금/해제 후 가상머신이 응답하지 않던 문제 해결
- 시스템 안정성 향상: 특정 시스템에서 가상머신 부팅 시 발생하던 충돌 문제 해결
- CentOS 9 Stream 지원: 커널 버전 5.14.0-432 이상에서 발생하던 설치 오류 해결
7. 업데이트 중 발생할 수 있는 문제와 해결법
일반적인 설치 오류
문제: “다른 버전의 제품이 이미 설치되어 있습니다” 해결: 제어판에서 기존 VMware Workstation 완전 제거 후 재설치
문제: Linux에서 컴파일 오류 발생 해결:
# 필요한 개발 도구 설치
sudo apt update && sudo apt install build-essential linux-headers-$(uname -r)
# 또는 Red Hat 계열
sudo yum groupinstall "Development Tools"
sudo yum install kernel-devel-$(uname -r)
가상머신 호환성 문제
문제: 기존 가상머신이 부팅되지 않음 해결:
- 가상머신 설정에서 Hardware Compatibility (하드웨어 호환성)를 17.x로 업그레이드
- VM → Manage → Change Hardware Compatibility 메뉴 사용
8. 추가 보안 강화 방법
정기 업데이트 자동화
VMware Workstation 설정에서:
- Help → Software Updates (도움말 → 소프트웨어 업데이트)
- Check for updates automatically (자동 업데이트 확인) 활성화
가상머신 보안 설정
- VM 암호화: 중요한 가상머신은 암호화 기능 활용
- 스냅샷 관리: 정기적인 클린 스냅샷 생성으로 롤백 대비
- 네트워크 격리: 중요한 작업용 VM은 NAT 모드로 격리
9. VMware ESXi 사용자를 위한 추가 정보
CVE-2025-22225는 ESXi에만 해당하는 취약점입니다. ESXi 사용자라면:
해당 패치 버전
- ESXi 8.0: ESXi80U3d-24585383 또는 ESXi80U2d-24585300
- ESXi 7.0: ESXi70U3s-24585291
자세한 정보는 VMware 공식 보안 권고사항을 참조하세요.
이번 CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 취약점들은 실제 공격에 악용되고 있는 심각한 보안 위협입니다. 특히 VMware Workstation 사용자는 즉시 17.6.3 버전으로 업데이트하시기 바랍니다. 다행히 이제 VMware Workstation이 완전 무료가 되어 누구나 부담 없이 최신 버전을 사용할 수 있게 되었습니다. 보안은 한 번의 업데이트로 끝나는 것이 아니라 지속적인 관리가 필요하니, 앞으로도 정기적인 업데이트를 잊지 마세요.
혹시 설치 과정에서 문제가 발생하거나 추가 질문이 있으시면, Broadcom 공식 지원 페이지를 통해 도움을 받으실 수 있습니다.