레노버, 악성 애드웨어 슈퍼피쉬 탑재 논란

2016-02-23     김희철기자


레노버는 PC 해킹에 취약한 애드웨어 '슈퍼피쉬'를 지난해 9월부터 올해 1월 사이에 출고된 노트북 제품에 탑재했다. 해당 애드웨어가 탑재된 노트북은 해킹에 매우 취약하므로 각별한 주의를 요한다.


슈퍼피쉬는 사용자의 인터넷 검색 기록에 맞춰 광고를 띄우는 애드웨어 프로그램이다. 애드웨어 프로그램은 사용자의 의지와 관계없이 광고를 표시한다. 그것도 모자라 SSL 루트 인증서를 흉내낸다. SSL은 인터넷에서 데이터를 안전하게 주고받기 위한 통신규약 프로토콜이다. 정보을 암호화 프로토콜을 사용해 안전하게 전송하며, 공공장소에서 개인정보를 입력해도 정보를 도용당할 걱정이 없다.


그런데, 슈퍼피쉬는 정식 웹사이트 SSL 인증서을 무시하고 직접 만들어낸 가짜 SSL 인증서를 꾸며내 대체한다. 이 과정에서 제 3자가 데이터를 훔쳐낼 수 있다. 즉, 애드웨어인 것도 모자라 해킹에 매우 취약하다.


슈퍼피쉬를 탑재한 제품은 다음과 같다.


G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30


레노버는 23일 "레노버는 고객의 경험을 향상시키고자 슈퍼피시라는 소프트웨어를 씽크패드가 아닌 일부 소비자용 노트북에 사전 설치했다"고 말하며 공식 사과했다. 또한, 1월부터 슈퍼피쉬를 설치하지 않는다고 해명한 뒤 공식 홈페이지에 삭제 방법을 소개했다.


해당 레노버 노트북 사용자는 노트북을 초기화할 때마다 이 프로그램이 자동으로 재설치되니 해킹에 피해를 입지 않도록 주의해야 한다.


슈퍼피시 삭제는 홈페이지(에서 확인할 수 있다.



smart PC사랑 | 김희철 기자 tuna@ilovepc.charislaurencreative.com