자사 노트북에 기본으로 심어진 악성코드 문제가 전세계적 이슈로 떠오름에 따라 레노버가 화제진압을 위해 진땀을 빼고있다.

IT 미디어인 씨넷은 현지시간 21일, 중국의 거대 PC 제조사인 레노버가 자사의 컨슈머용 노트북 PC에 포함된 악성코드 '슈퍼피시'(Superfish)를 자동으로 제거할 수 있는 툴을 공개했다고 보도했다.

슈퍼피시는 노트북 사용자가 웹 서핑시 아무도 모르게 자바스크립트를 삽입해 광고를 표시하는 일종의 애드웨어 같은 프로그램이다. 아마 레노버는 이 프로그램을 이용해 자사 제품 사용자에게 광고수익까지 노린 것으로 생각된다.

하지만 가장 큰 문제는 슈퍼피시 자체 알고리즘에 치명적인 문제가 있다는 점. 슈퍼피시가 설치된 PC는 서버가 SSL 인증서를 PC에 전송할 때 '비공식적으로 자체서명된 SSL 인증서'라고 해도 이를 '공식 인증기관 발행 인증서'로 인식해버린다. 해커들이 이를 악용하면 얼마든지 해당 PC의 내용을 들여다 볼 수 있게 돼 인터넷뱅킹 등 각종 금융정보나 개인정보들이 고스란이 노출되는 셈이다.

레노버는 지난 20일, 이 문제를 공식 인정하고 수동으로 자사 제품에서 슈퍼피시를 제거하는 방법을 공개했으며, 그 다음날인 21일에는 자동으로 제거하는 툴을 발표했다. 지금 이 문제에 대해 아직까지 모르는 사용자들이 많을 것으로 보고 '윈도우 업데이트'나 '맥아피 업데이트' 같은 사용자가 특별히 설정하지 않아도 자동으로 업데이트 되는 툴을 이용한 것이다.

그는 "보안전문회사인 맥아피와 마이크로소트프의 프로그램과 기술을 사용해 슈퍼피시를 제거할 수 있도록 했다"고 전했다.

레노버 제품 중 슈퍼피쉬 설치 대상 제품은 아래와 같다. 만약 자신이 하기 제품 중 하나 이상을 사용한다면 조속히 업데이트 받을것을 권장한다.

G시리즈: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U 시리즈 : U330P, U430P, U330Touch, U430Touch, U530Touch
Y 시리즈 : Y430P, Y40-70, Y50-70
Z 시리즈 : Z40-75, Z50-75, Z40-70, Z50-70
S 시리즈 : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex 시리즈 : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
MIIX 시리즈 : MIIX2-8, MIIX2-10, MIIX2-11
YOGA 시리즈 : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E 시리즈 : E10-30

베타뉴스 김성욱 기자 (betapress@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로