[SOH] 중국의 대형 컴퓨터 업체 연상집단(联想集团, 레노버 그룹)은 일부 단말기에 내장된 광고전송 소프트웨어 (애드웨어)가 해커 공격대상이 되기 쉽고, 고객을 위험하게 할 우려가 있다며 탑재를 중지하고 삭제 방법을 공개하는 등 대응을 서두르고 있다고 미국의 소리방송(VOA)이 23일 보도했습니다.

레노버는 올해 1월, 고객으로부터 부당한 팝업 광고표시 등 다수의 불만사항을 받아 애드웨어 ‘슈퍼 피쉬(Superfish)’ 탑재 중단과 서버 접속 차단 등의 대책을 강구했습니다.

이 애드웨어가 탑재된 레노버 PC의 정확한 출하 대수는 밝혀지지 않았지만, 레노버에 따르면 지난해 9월부터 12월까지 1,600만대의 노트북과 데스크탑 PC가 출하됐습니다.

미국 정부는 지난 20일, 윈도 운영체제에서 발견된 보안 취약점을 악용한 공격 위험에 대해 우려를 나타내고 레노버사에 소프트웨어를 즉시 삭제하도록 요구했으며, 사이버 보안 감시기관인 미국 국토안보부 컴퓨터 비상대응팀(US-CERT)도 같은 날 긴급통지를 냈습니다.

US-CERT에 따르면, 슈퍼 피쉬는 가짜 전자 인증서를 발급해 암호화된 사이트에 광고를 마음대로 표시할 수 있고, 고객은 그러한 조작을 감지하기 어렵기 때문에 사이버 공격에 악용될 위험이 있습니다.

레노버는 당초 ‘내부 조사에서 보안문제가 발견되지 않았다’고 발표했지만, 그 후 이 발표의 일부를 삭제했습니다. 레노버 홍보담당자는 20일 자사의 초기단계 판단에 잘못이 있었다고 인정하고 공개한 자동제거 툴을 이용하여 해당 소프트웨어를 삭제할 것을 촉구했습니다.

슈퍼 피쉬에 의한 잠재적인 취약점을 해결하기 위해 레노버는 21일 자사 사이트에 수동 삭제 절차 외에도 자동 삭제 툴을 공개하고, 보안 전문업체인 맥아피(MacAfee)와 마이크로소프트(Microsoft)와도 연계해 긴급 대책을 강구하고 있다고 밝혔습니다.

[ⓒ SOH 희망지성 국제방송 soundofhope.kr]