2024-03-29 02:45 (금)
레노버 노트북에 애드웨어 사전 설치돼…정보유출 주의
상태바
레노버 노트북에 애드웨어 사전 설치돼…정보유출 주의
  • 길민권
  • 승인 2015.02.22 16:52
이 기사를 공유합니다

SSL 암호화 통신 가로채기해 민감한 개인정보 및 금융 정보 유출 가능해
최근 해외에서 레노버(Lenovo) 노트북에 사전 설치된 'Superfish'라는 애드웨어(Adware)가 존재한다는 사실이 공개되었다. 이로 인해 제3자가 SSL 암호화 통신을 가로채기해 민감한 개인정보 및 금융 정보에 접근이 가능하다.
 
이에 따라 레노버사는 즉각적으로 관련된 사항에 대한 사과 및 오해의 소지가 있는 부분에 대해 해명하는 일이 벌어졌다.
 
레노버사의 주장을 살펴보면, 2014년 가을부터 짧은 기간 동안 인터넷 검색 및 웹 사이트 접속시 쇼핑 관련 광고 배너를 생성할 수 있는 ‘Superfish’ 광고 프로그램을 사전 설치 방식으로 판매를 했으며, 2015년 1월경에는 모두 제거해 더 이상 포함되어 있지 않다고 해명했다.
 
특히 Superfish 광고 프로그램은 광고 행위 이외에는 어떠한 정보 수집을 통한 악용 행위가 없다고 주장하고 있다.

 
하지만 보안전문가들은 실제 보안 접속(HTTPS)을 요구하는 SSL 암호화 통신 웹 사이트 이용시 Superfish 애드웨어는 자신의 인증서를 "신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authorities)"에 포함시켜 맨인더미들(Man-in-the-Middle) 공격에 악용할 수 있다는 증거를 제시하고 있어 논란이 되고 있다.  
 
예를 들어, 금융 웹 사이트 접속시 해당 웹 사이트의 인증서가 금융권에서 사용하는 것이 아닌 Superfish, Inc. 인증서로 교체되어 이를 통해 암호화된 정보를 제3자가 중간에서 가로채어 내용을 들여다볼 수 있다는 점이다.
 
특히 해외 정보에 따르면, 관련 인증서에서 사용하는 루트 인증서의 비밀번호 크랙(Crack)이 가능한 상태여서 악용의 소지가 높다고 주장하고 있다.
 
해당 사실을 블로그에 공개한 보안블로그 ‘울지않는 벌새’는 “레노버 노트북를 구매한 사용자는 아래와 같은 사항에 대해 점검해 관련 애드웨어 및 인증서가 존재하는 경우 반드시 제거해야 한다”고 당부했다.  
 
◇광고 프로그램 삭제 방법
제어판에 등록된 "Superfish Inc. VisualDiscovery" 삭제 항목을 이용해 광고 프로그램을 삭제.
 
◇인증서 삭제 방법
실행창에 certmgr.msc 명령어를 입력 및 실행해 생성된 인증서 창의 왼쪽 메뉴 중 "신뢰할 수 있는 루트 인증 기관-인증서" 메뉴를 선택해 "Superfish, Inc." 인증서가 존재할 경우 마우스 우측클릭을 통해 생성된 메뉴 중 삭제를 실행해 제거.
 
또 “해외 광고 프로그램의 경우에는 제어판을 통한 삭제를 통해 문제가 100% 해결되지 않는 경우도 많아 완벽하게 제거되었는지는 의문”이라며 “되도록 사용자 몰래 광고 프로그램을 제품 판매시 함께 판매하는 제품은 사용하지 않도록 현명한 판단을 하는 소비자가 되어야 한다”고 강조했다.

한편 이번 이슈에 대해 레노버 측은 “지난 1월부터 이 소프트웨어를 사전 설치하는 것을 중지했다. 또한 지난 1월부터 이 소프트웨어가 활성화되지 못하도록 서버 연결을 끊었다. 레노버는 현재 고객들이 이 소프트웨어를 제거할 수 있는 온라인 정보를 제공하고 있다. 이와 함께 레노버는 지금도 그리고 앞으로도 어떠한 보안 문제도 발생하지 않게 하기 위해 슈퍼피시를 비롯한 다른 업계 파트너들과 협업 중”이라고 밝혔다.
 
또 이 소프트웨어를 제거하기 위한 툴은 다음 링크에서 확인할 수 있다고 전했다.
-support.lenovo.com/us/en/product_security/superfish_uninstall
 
더불어 “모든 씽크패드 노트북과 레노버 데스크톱, 또는 스마트폰에는 이 소프트웨어가 설치되지 않았습니다. 이 소프트웨어는 서버와 스토리지와 같은 엔터프라이즈 제품에도 설치되지 않았으며, 이 제품들에는 아무런 영향이 없다”며 “또한 슈퍼피시는 더 이상 레노버 어느 제품에도 설치되지 않다. 추가로, 레노버는 이 이슈에 대해 앞으로 몇 주에 걸쳐 심층 분석해, 더욱 나은 방안을 찾을 것이다. 레노버는 파트너와 업계 전문가, 그리고 사용자들과 대화를 하고 피드백을 받을 예정이며 이달 말에 레노버는 앞으로 레노버를 이끌고, 우리 업계가 나아갈 방향을 도울 수 있는 계획을 발표할 것이다.이 계획은 애드웨어, 사전설치 제품, 보안을 둘러싼 이슈에 보다 집중하고 이해를 높여 더욱 심화된 지식을 기반으로 할 것”이라고 덧붙였다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★