전자신문

세계최대 PC업체 레노버가 자사 노트북PC를 출하하면서 고객정보를 빼내고 관련광고를 붙이기 위한 애드웨어 '슈퍼피시'를 심어 왔다는 사실이 드러나 충격을 주고 있다. 하지만 정작 별 위험이 없다는 레노버의 반응에 분노한 고객들이 애드웨어를 공급한 회사의 사이트를 공격해 마비시켰다. 하지만 더 큰 문제는 수백만대에 이르는 레노버PC 이용자들의 보안인증 접속이 더 이상 안전하지 않게 되었다는 사실이다.

세계최대 PC업체인 중국 레노버는 슈퍼피시를 심어온 사실이 드러나자 "보안우려가 없다"고 주장하면서도 "즉각 제품에 슈퍼피시를 심기를 중단했으며 앞으로 이런일이 없을 것"이라며 사태 무마에 나섰다. 하지만 전문가들은 레노버PC가 더 이상 보안인증을 요구하는 안전한 사이트 접속에서조차 안전하지 않게 됐다는 분석을 내놓고 있다.

21일(현지시간) 비즈니스인사이더,와이어드,포브스 등은 최근 드러난 레노버 PC의 슈퍼피시 애드웨어 사태에 대해 이같이 전했다.

고객이 컴퓨터를 켰을 때 광고를 붙이려고 슈퍼피시를 심어 고객들을 은행계좌 도용 위협에 노출시킨 레노버에 대한 고객들의 분노와 불신은 쉽사리 사그라들지 않을 전망이다. 레노버PC가 창사 이래 최대위기를 맞이한 것으로 보인다.

■제품 출하전에 슈퍼피시 심어 고객웹페이지에 광고붙였다

레노버는 자사가 판매한 노트북PC에 심은 '슈퍼피시'프로그램에 대해 "고객들이 제품을 시각적으로 찾기 쉽게 하고...즉각적으로 웹에 나온 이미지를 분석하고 더 낮은 가격에 똑같거나 유사한 제품을 찾을 수 있게 해 준다"고 설명해 왔다.

하지만 이 프로그램은 사실상 고객들의 정보를 빼낸 후 고객 웹페이저에 원치않는 광고를 보여주기 위해 심어놓은 슈퍼피시(Superfis)라는 애드웨어(광고SW)였다.

세계최대 PC업체 레노버가 지난 2년간 고객들에게 광고노출을 위한 고객정보 해킹 프로그램 슈퍼피시를 심어 공급한 노트북 PC는 수백만대에 이른다.

하지만 이 회사는 노트북PC 출하시 슈퍼피시를 심어왔다는 사실이 발각된 이후에도 부적절한 반응을 보이면서 고객들의 분노를 사고 있다.

슈퍼피시는 은행 등 인증을 받게 된 안전한 사이트에서도 새로운 인증주체를 사용자 노트북에 설치함으로 이들 보안웹페이지에도 광고를 끼워넣게 만든다. 가짜 인증서를 만들 수 있게 해 주어 본인이 아닌 사람을 합법적인 사용자처럼 보이게 만들기도 한다.

일반적으로 은행이나 여권 정보를 상세하게 입력해 넣어야 하는 온라인 서류양식은 보안인증서를 받도록 돼 있다. 이를 통해 브라우저 사용자가 본인임을 증명해 주게 돼 있다. 이 인증서는 불량사이트와 해커들이 개인의 명의를 사칭해 믿을 수 있는 안전한 사이트에 침입해 민감한 정보를 훔치는 것을 막아준다.

트위터러 매트 블레이즈는 "공장에서 나오면서 애드웨어가 깔린다니 NSA가 따로 필요없네"라며 불안감과 분노를 표했다. 브라이안나 우는 "이것은 악몽같은 시나리오다. 해커가 레노버PC에 MS윈도깔듯이 해킹공격을 할 수 있다니"라는 반응을 전했다. 인포섹타일러 스위프트는 "슈퍼피시 고마워, 레노버 안녕"이라는 트윗을 날렸다.

■레노버PC사용자 보안연결 위험해졌다

더 큰 문제는 이같은 기술이 남의 개인정보를 훔치는 해커들에게서 주로 사용되는 '맨 인 더 미들(man-in-the-middle)'이란 이름의 해킹공격용 프로그램이란 점이다.

이는 보안인증을 거치는 과정을 두고 있는 은행처럼 안전하다는 웹사이트조차도 슈퍼피시에 이용당할 수 있다는 것을 의미한다.

만일 슈퍼피시가 고객 컴퓨터에 광고를 하기 위해 해커들의 못된 기술을 사용했다면 고객들의 경종을 울릴 만한 심각한 사태가 아닐 수 없다는 것이다.

즉 레노버의 그간 행태는 나쁜 의도를 가진 해커가 마음만 먹으면 수백만대의 (슈퍼피시가 심어진) 레노버 고객 PC에 들어가 보안인증 요구 사이트에서 본인을 사칭해 비밀정보를 빼낼 수 있다는 것을 의미한다.

SW보안회사 씨지털의 수석컨설턴트 파코 호프는 "이러한 설계가 얼마나 심각한 재난을 가져올지는 이루 표현할 수 없다"고 말했다.

그는 "레노버는 웹페이지에 단지 광고만 끼워넣은 것이 아니다. 슈퍼피시는 레노버컴퓨터의 보안연결되고 있다고 말하는 레노버컴퓨터의 모든 보안접속을 무너뜨리고 있는 것이다"라고 말했다.

레노버는 슈퍼피시를 심은 노트북을 판매했다는 보도가 나간 이후 비즈니스인사이더에 이메일을 보내 "노트북에 사전에 이 SW를 심어 출하하기를 중단했으며 앞으로도 그러지 않을 것이라고 밝혔다. 레노버는 이어 "이 기술에 대해 철저하게 조사했으며 보안우려를 입증할 만한 어떤 증거도 발견하지 못했다"고 주장했다. 하지만 이는 진실이 아닌 것으로 보인다.비즈니스인사이더는 레노버가 자사의 SW공급파트너를 제대로 점검하지 않았기 때문에 수백만 명에 달하는 모든 레노버고객들이 '맨인더미들'공격의 직접적 피해를 입고 있다고 전했다.

와이어드지는 레노버의 문제없다는 반응에 대해 "놀라울 정도로 멍청하다"고 지적했다.

디지털권리 옹호그룹 전자프론티어재단(EFF)은 "레노버의 잘못된 근거없는 성명은 자신들의 브랜드를 더욱더 손상시키고 있다"고 말했다.

가디언은 "레노버가 온라인상에서 계속해서 보안성을 우려할 만한 증거가 없다고 한 주장을인정하지 않으면서도 업데이트를 통해 자신들의 말을 바꾸고 있다"고 지적했다.

이런 가운데에서도 피터 호르텐시우스 레노버 최고기술책임자(CTO)는 "보안커뮤니키의 공포는 '이론적인 우려(theoretical concerns)'"라며 "레노버는 뭔가 사악한 일이 발견됐다는 생각은 하지 않는다"고 위험성을 부인했다.

■슈퍼피시 공급회사 웹사이트 디도스 공격으로 마비

코모디아는 레노버에 슈퍼피시와 연계된 회사다. 슈퍼피시는 이 회사의 SW를 사용한다.

포브스는 20일(현지시간) SSL다이제스터로 알려진 SW개발회사 코모디아의 웹사이트가 분노한 레노버 소비자들로부터 디도스공격을 받아 온라인 접속이 안되고 있다고 전했다.

이스라엘 IDF출신 프로그래머인 코모디아의 바락 와이셀바움 CEO는 "슈퍼피시에 대해 할 말이 많지만 레노버와의 계약 때문에 말할 수 없다"고 말했다.

포브스는 "유감스럽게도 코모디아가 공급한 프로그램 대부분의 '암호가 코모디아(komodia)'로 돼 있다"고 전했다.

레노버는 슈퍼피시를 심은 사실이 발각되자 초기에는 부인하다가 결국 고객들에게 사과 트위터를 날렸다.

트윗은 "고객여러분이 슈퍼피시로 피해를 보았다면 전자프론티어재단(EFF)을 통해 여러분의 컴퓨터에서 위험한 애드웨어를 제거하는 안내받을 수 있습니다 여기서 체크해 보세요"라는 내용으로 돼 있다.

이와관련 한국레노버(대표 강용남)는 22일 슈퍼피시 관련 공식사과문을 발표하고 이 소프트웨어를 제거하기 위한 툴을 내려받는 사이트(http://support.lenovo.com/us/en/product_security/superfish_uninstall

)를 공개했다.

전자신문인터넷 이재구기자 jklee@etnews.com