한국레노버, 악성코드 ‘슈퍼피시’ 공식 사과

일반입력 :2015/02/22 16:51    수정: 2015/02/22 16:56

악성코드 ‘슈퍼피시’ 이슈와 관련 한국 레노버가 공식 성명서를 통해 사과했다.

레노버는 22일 공식 성명서를 발표하고 고객 경험 향상을 목적으로 슈퍼피시 써드파이 소프트웨어를 일부 소비자용 노트북에 사전 설치했다고 시인했다.

또 회사는 슈퍼피시에 대한 “고객들 불만에 즉시 단호하게 조치를 취했다”면서 “어떤 이유에서든 고객들에게 우려를 끼친 점에 대해 사과드린다”고 밝혔다.

아울러 “이런 경험들로부터 교훈을 얻어 발전할 수 있도록 노력하고 있다”며 “지난 1월부터 해당 소프트웨어 사전 설치를 중지했고, 같은 달부터 이 소프트웨어가 활성화되지 못하도록 서버 연결을 끊었다”고 설명했다.

레노버 측에 따르면 회사는 현재 고객들이 이 소프트웨어를 제거할 수 있는 온라인 정보를 제공하고 있다. 또 향후 보안 문제 발생을 예방하기 위해 슈퍼피시를 비롯한 다른 업계 파트너들과 협업 중이다.

레노버는 이번 성명을 통해 모든 씽크패드 노트북과 레노버 데스크톱, 또는 스마트폰에 슈퍼피시 소프트웨어가 설치되지 않았다고 첨언했다. 나아가 서버와 스토리지와 같은 엔터프라이즈 제품에도 설치되지 않았으며, 이 제품들에는 아무런 영향이 없다고 강조했다.

레노버 측은 “이 이슈에 대해 앞으로 몇 주에 걸쳐 심층 분석해 더욱 나은 방안을 찾을 것”이라며 “파트너와 업계 전문가, 그리고 사용자들의 피드백을 받아 이달 말 애드웨어, 사전설치 제품, 보안을 둘러싼 이슈에 이해를 높여 더욱 심화된 지식을 기반으로 한 계획을 발표하겠다”고 덧붙였다.

관련기사

한편 슈퍼피시는 사용자가 웹 서핑 시 비밀리에 자바 스크립트를 삽입해 광고를 표시하는 애드웨어 프로그램이다. 업계는 레노버가 자사 제품 사용자를 통해 광고 수익을 올리려는 목적으로 슈퍼피시를 기본 탑재한 것으로 추정하고 있다.

슈퍼피시의 더 큰 문제는 알고리즘에 치명적인 오류가 있다는 점이다. 해당 PC는 서버가 SSL 인증서를 PC에 전송할 때 비공식적으로 자체서명된 SSL 인증서라도 이를 공식 인증기관 발행 인증서로 인식한다. 이에 해커들이 악용할 경우 해당 PC 내용을 들여다볼 수 있어 인터넷 뱅킹 등 각종 금융정보나 개인정보들이 노출될 잠재적 위험을 안고 있다는 지적을 받아왔다.