[DDD] 레노버 일부 노트북PC와 태블릿에 취약점 노출 시킬 수 있는 애드웨어 탑재해 출시한 것으로 확인 Driving2015-03-01 00:28:36

세계 1위 PC업체 레노버가 일부 노트북PC와 태블릿에 취약점을 노출 시킬 수 있는 애드웨어를 탑재한채 출시한 것으로 확인돼 파장이 예상됩니다. 

레노버는 이와 관련해 지난 20일 관련 내용을 홈페이지에 공지하고, 해당 악성 코드를 제거하는 방법을 공개했습니다. 회사는 이번 일로 인한 피해가 없다고 주장하고 있으나, 중국 IT제품과 관련해 악성코드와 백도어에 대한 논란이 다시 불거질 것으로 보입니다.
 
레노버는 홈페이지를 통해 2014년 9월부터 12월까지 출시된 노트북PC·태블릿(G·U·Y·Z·S·Flex·MIIX·YOGA·E)에 애드웨어 '슈퍼쉬(Superfish)'가 탑재돼 있으며, 보안상의 이유로 1월부터 출시된 제품에는 사전설치를 중단한다고 밝혔습니다. 

레노버측은 슈퍼피쉬가 '사용자가 온라인 쇼핑을 할 때 관심 있는 제품을 찾아낼 수 있게 도와주는 소프트웨어'며 이와 관련된 문제는 아직 확인되지 않았다고 설명했습니다.

하지만, SW업계는 슈퍼피시가 사용자의 PC에 저장된 루트 인증서를 사용해 HTTPS 통신을 감청하기 때문에 암호화 통신에 심각한 취약점이 될 수 있다고 설명했습니다. 

현재, 슈퍼피쉬가 탑재된 제품의 수와 판매 지역에 대한 내용은 공개되지 않았습니다. 한국레노버도 아직 이와 관련한 공식적인 입장을 내놓지 않고 있습니다. 

슈퍼피쉬가 탑재된 것으로 의심이 되는 사용자는 우선 제어판에서 프로그램 삭제 메뉴에 들어간 뒤 '슈퍼피쉬(Superfish Inc VisualDiscovery)' 프로그램을 삭제합니다.
 2단계로 윈도 스타트버튼을 누르면 가장 아래 있는 찾기 메뉴에서 '인증서 관리(certmgr.msc)'를 입력한 뒤, '신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities)' 항목에서 '인증서(Certificates)' 항목을 선택 한 뒤, '슈퍼피쉬(Superfish.inc)'를 찾아 삭제하면 됩니다.
 
한편, 레노버는 이번 일과 관련해 보안 문제의 심각성과 대응이 부족하다는 지적을 받고 있습니다. 
사용자의 개인정보가 노출될 수 있는 애드웨어를 출고 전 PC에 설치한 부분, 해당 애드웨어가 취약점으로 활용될 수 있는 가능성이 있음에도 초기 대응이 안일했다는 지적입니다. 

레노버는 지난 20일 홈페이지를 통해 '해당 응용 프로그램을 철저하게 조사했지만 보안상의 우려를 입증하는 어떠한 증거도 찾을 수 없다'고 밝혔습니다. 
이에 온라인을 통해 비난이 거세지자 추가로 '우리는 어떤 이유로 든 모든 사용자에 대해 일으킨 모든 불편에 대해 사과한다'라는 입장을 추가했습니다. 
이어 지난 21일에는 홈페이지를 통해 슈퍼피쉬를 자동으로 제거하는 SW를 공개했습니다. 
레노버는 앞으로 마이크로소프트와 맥아피 등 업체와 협력해 해당 문제를 파악하지 않은 사용자에 대해서도 보안 SW업데이트를 통해 앱 삭제, 인증서 무효화 등을 진행할 계획입니다.
 
이번 일로 인해 중국IT 업체들의 신뢰성에 타격을 입게 됐습니다. 레노버와 화웨이 등 중국 IT기업들은 가격 경쟁력을 앞세워 시장을 확대해 왔으나 일부에서 백도어, 악성코드 문제가 지적될 때마다 문제가 없다고 밝혀 왔습니다. 

하지만, 이번 슈퍼피쉬 경우 레노버가 PC 출고 전 설치한 애드웨어로 책임을 피할 수 없을 것으로 보입니다. 
 미국은 레노버가 IBM을 인수한 2006년 이후 정부기관에서 레노버 PC 사용을 제한해 왔고, 영국, 캐나다, 호주, 뉴질랜드 등도 정부기관에서 레노버 PC 사용을 제한하고 있습니다.

 
[DDD] 스트리트 파이터 5 게임 플레이 영상   
[DDD] 토요타 시카고 오토쇼서 '아발론' 마이너 체인지 모델 공개   
Copyright ⓒ bass007. All rights reserved.