레노버 악성코드 '슈퍼피시' 삭제 방법

일반입력 :2015/02/23 07:35    수정: 2015/02/23 23:47

손경호 기자

공격자들이 몰래 사용자 정보를 훔쳐낼 수 있게 하는 취약점을 가진 레노버 기기 전용 애드웨어인 '슈퍼피시'가 논란이 되고 있다. 레노버 측은 공식사과와 함께 마이크로소프트(MS), 인텔시큐리티 맥아피 부문과 협력해 해당 소프트웨어를 삭제하는 방법을 공개했다.

최근 미국 지디넷 등 외신에 따르면 현재 MS와 맥아피는 슈퍼피시 제거툴을 제공하고 있다. 레노버가 제공하고 있는 링크를 통해 슈퍼피시 제거툴을 다운로드할 수 있다. 또 사용자가 직접 윈도8 화면 검색창에 프로그램 삭제를 검색한 뒤 'Superfish Inc. VisualDiscovery'라는 항목을 찾아 삭제하는 것도 방법이다.

슈퍼피시 툴을 삭제하는 것보다 번거로운 일은 레노버 노트북이 주요 웹브라우저에 설치해 놓은 인증서를 찾아 제거하는 일이다. 윈도8에서 검색창에 'Certificate'를 입력한 뒤 '컴퓨터 인증서 관리' 항목에서 '신뢰할 수 있는 루트 인증서 권한(Trusted Root Certificate Authorities)'의 하위 폴더인 'Certificates'에서 '슈퍼피시(Superfish, Inc)' 항목을 찾아 제거하면된다.

해당 인증서는 인터넷익스플로러, 크롬, 오페라, 사파리 등 웹브라우저가 슈퍼피시를 안전한 프로그램이라고 인증해주는 기능을 가졌다. 문제는 이러한 공격자가 이러한 인증서를 악용해 외부에서 추가적인 악성 프로그램을 설치할 수 있다는 위험성이 제기됐다는 것이다.

회사측은 사용자들이 인지하지 않고서도 자동으로 취약점을 해결할 수 있도록 조치를 취하고 있다며 더이상 씽크패드나 다른 태블릿, PC, 스마트폰, 기업용 서버나 스토리지 등에 영향을 미치지 않을 것이라고 해명했다.

관련기사

슈퍼피시 제거툴에 대한 소스코드는 개발자 커뮤니티인 기트허브에서도 찾아볼 수 있다. MS가 제공하는 보안툴인 윈도 디펜더를 통해 슈퍼피시를 삭제할 경우 모질라가 제공하는 파이어폭스 웹브라우저의 인증서 저장소로부터 루트 인증서가 삭제되지 않는 문제도 해결했다. 현재 레노버가 제공하는 툴은 여기에 대한 해결책도 제공하고 있다.

레노버에 따르면 슈퍼피시는 지난해 9월~12월 사이에 출시된 노트북에 탑재됐으며, 올해 1월께 사용자들로부터 피드백을 받아 슈퍼피시 기능을 사용중지시키고, 아예 실행되지 않도록 조치했다고 해명했다.