중국 레노버가 일부 소비자 제품에 탑재된 악성코드 ‘슈퍼피시’의 해결을 위한 2단계 대책을 발표했다.
21일 씨넷 및 PC워치 등 외신에 따르면 레노버는 작년 9월부터 12월에 걸쳐 자가 노트북과 태블릿에 탑재됐던 슈퍼피시 설치를 지난 달 중지하고, 서버와 통신을 차단한 것으로 나타났다. 또 회사는 응용프로그램 및 로컬에 저장된 루트 인증서의 수동 삭제 방법을 지난 20일 공개했다.
나아가 레노버는 지난 21일자로 응용프로그램 및 루트 인증서를 일괄 자동 제거하는 도구를 공개했다. 이 대책은 현재 영어 및 일본어 등으로 안내되고 있다. 슈퍼피시는 사용자가 웹 서핑 시 비밀리에 자바 스크립트를 삽입해 광고를 표시하는 애드웨어 프로그램이다. 업계는 레노버가 자사 제품 사용자를 통해 광고 수익을 올리려는 목적으로 슈퍼피시를 기본 탑재한 것으로 추정하고 있다.
슈퍼피시의 더 큰 문제는 알고리즘에 치명적인 오류가 있다는 점이다. 해당 PC는 서버가 SSL 인증서를 PC에 전송할 때 비공식적으로 자체서명된 SSL 인증서라도 이를 공식 인증기관 발행 인증서로 인식한다. 따라서 해커들이 악용할 경우 해당 PC 내용을 들여다볼 수 있어 인터넷 뱅킹 등 각종 금융정보나 개인정보들이 노출될 잠재적 위험을 안고 있다.
관련기사
- 레노버 악성코드 '슈퍼피시' 삭제 방법2015.02.22
- 한국레노버, 악성코드 ‘슈퍼피시’ 공식 사과2015.02.22
- 레노버, PC에 애드웨어 숨겨2015.02.22
- "삼성 中 스마트폰 점유율 5위로 추락"2015.02.22
한편 레노버는 맥아피(McAfee) 및 마이크로소프트와 제휴한 대책 마련에도 착수했다. 따라서 이 문제를 파악하지 않은 사용자도 자동으로 문제가 해결된다고 밝혔다. 구체적인 방법은 기재돼 있지 않지만 윈도 업데이트를 통해 앱 삭제 및 인증서 무효화 등이 이뤄질 것으로 예상된다.
이번에 문제가 된 슈퍼피시가 심어진 대상 제품은 G·U·Y·Z·S·Flex·MIIX·YOGA·E 시리즈 등이다. 해당 제품 사용자는 업데이트를 통해 광고 소프트웨어인 악성코드를 제거할 수 있다고 외신은 안내했다.