[아이티투데이 성상훈 기자] 악성 애드웨어 '슈퍼피쉬'로 논란이 되고 있는 세계 최대 PC 제조사 레노버가 창사 이래 최대 위기를 맞았다. 부랴부랴 사태 진화에 나서고 있지만 전세계적으로 분노에 휩싸인 고객들의 거센 질타가 계속되고 있다.

레노버측는 지난 22일 슈퍼피쉬 삭제를 권고하면서 지난달 말부터 출하된 노트북은 슈퍼피쉬를 설치하지 않고 있다고 공식 발표했다. 그러나 구체적인 설치 중단 시기는 밝히고 있지 않으며 이미 설치되어 출하된 노트북 제품은 수백만대에 이른다.

뿐만 아니라 삭제 툴 없이는 슈퍼피쉬를 쉽게 지울 수도 없다. 보안인증을 요구하는 안전한 사이트에서도 접속이 안전하지 않다는 분석까지 나오고 있다. 엎친데 덮친 악재가 계속되고 있는 셈이다.

레노버 G410
■슈퍼피쉬, 뭐가 문제길래?

슈퍼피쉬는 지난해 9월부터 레노버 노트북 제품군에 설치된 비주얼 검색 소프트웨어 일종이다.  미국 실리콘밸리에 본사를 둔 슈퍼피쉬는 검색 및 광고 소프트웨어를 제공하는 IT 벤처기업이다.

외견상은 검색 소프트웨어지만 광고를 사용자 의지와 관계없이 표시한다는 점에서 현재는 '애드웨어'로 분류된다. 구조적으로 깊이 들어가면 이야기는 더 심각해진다.

SSL을 이용하고있는 웹페이지에 광고를 삽입할 수 있도록 SSL 통신을 강제 납치하는 기능을 갖고 있다. 정식 웹사이트로부터 보내져온 SSL 인증서는 차단하고 스스로 만든 SSL 변조 인증서로 대체한다.

이렇게 하면 웹브라우저에서 SSL 사이트와 암호화 통신을 하는 것처럼 보이지만 실제로는 노트북에 설치된 슈퍼피시와 암호화 통신을 하게 된다.

결과적으로는 제3자가 '중간자 공격(Man in the Middle)'에 의해 통신을 탈취당하고 도청될 수 있다. 미국 에라타 시큐리티가 실제 이 과정을 재연해 노트북을 해킹해내면서 이론은 현실화됐다.

결국 보안 인증을 거치는 과정에서 비교적 안전하다고 평가받는 은행이나 금융권 사이트에서도 슈퍼피시를 악용할 수 있음을 의미한다.

만약 공격자가 마음만 먹으면 레노버PC 로 인터넷 뱅킹을 하고 있는 고객의 비밀번호를 탈취하는 것은 매우 쉬운 일이기 때문이다.

보안기업 씨지털의 파코 호프 수석컨설턴트는 "레노버의 슈퍼피쉬 구조는 얼마나 엄청난 재난을 가져올 지 말로 표현할 수가 없다"며 "악성 애드웨어로 치부할 것이 아닌 레노버PC의 보안 접속 근간을 무너뜨리고 있는 것"이라고 강조했다.

■레노버 수습 나섰지만.. "기름에 불"

사태가 커지자 레노버도 본사차원에서 전세계적으로 대응에 나섰다.

공식적으로는 "슈퍼피쉬는 사용자가 온라인 쇼핑에 관심있는 상품을 쉽게 찾을 수 있도록 하는 것이 목적이었다"며 "고객들로부터 요청을 받고 이미 지난 1월부터 사전 설치를 중단했으며 앞으로도 설치하지 않을 것"이라고 밝혔다.

이어 "슈퍼피쉬에 대해 철저히 조사했으며 보안이 우려되는 어떠한 증거도 찾지 못했다"고 반박하고 있다.

하지만 비즈니스 인사이더 등 외신들은 레노버가 자사의 소프트웨어 공급 파트너에 대해 제대로 검증하지 않았기 때문에 이같은 사태를 불러 일으켰으며, 이미 수백만명의 레노버 고객들이 중간자 공격의 직접적인 피해를 입고 있다고 전했다.

와이어드 등 일부 외신은 사태가 이지경이 됐음에도 문제없다는 반응을 보이는 레노버에 대해 '놀라울 정도로 멍청하다'는 견해를 보이기도 했다.

레노버 노트북 제품군 슈퍼피쉬 설치 기종 정리

기종

모델명

G시리즈

G410, G510, G710, G40-70, G50-70

G40-30,G50-30, G40-45, G50-45

U시리즈

U330P, U430P, U330터치, U430터치, U530터치

Y시리즈

Y430P, Y40-70, Y50-70

Z시리즈

Z40-75, Z50-75, Z40-70, Z50-70

S시리즈

S310, S410, S40-70, S415, S415터치, S20-30, S20-30터치

Flex시리즈

Flex2 14D, Flex2 15D, Flex2 14
Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

MIIX시리즈

MIIX2-8, MIIX2-10, MIIX2-11

요가 시리즈

YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

E시리즈

E10-30

한국레노버도 국내에서 "지난 1월부터 슈퍼피쉬가 활성화되지 못하도록 서버 연결을 끊었다"며 "현재 고객들이 슈퍼피쉬를 제거할 수 있는 온라인 정보를 제공중"이라며 사태 진화에 나서고 있다. 논란이 된 레노버 노트북은 총 43종으로 이중 상당수는 국내에서도 판매된 기종들이다.

국내에서는 다행히(?) 레노버 노트북의 점유율이 그리 높지 않아 슈퍼피쉬 설치 노트북 판매량도 그리 많지 않을 것으로 보인다. 그렇다고 해도 레노버 제품에 대한 이미지 타격은 매우 클 것이라는게 업계의 중론이다. 

한국레노버 관계자는 "일단 서버와 연결을 끊었기 때문에 소프트웨어 활성화는 더 이상 진행되지 않음을 알아주셨으면 한다"며 "국내 판매량도 일부 기종이므로 정확한 수량은 파악할 수 없지만 씽크패드 기종과 기업용 제품은 대상이 아니다"라고 전했다.

■슈퍼피쉬, 삭제 방법은?

슈퍼피쉬 삭제를 위해서는 제어판 내 '프로그램 제거'를 통해 1차로 삭제를 하고 윈도 인증서 관리 프로그램에서 'certmgr.msc'에서 확인 및 삭제할 수있다. 윈도8 이상은 검색창에 'Certificates'를 입력하면 된다.

제어판(위)과 윈도 인증서 목록(아래)에서 각각 슈퍼피쉬를 찾아 제거해주면 된다
실행 후에는 '신뢰 할 수 있는 인증기관'에서 '인증서'를 선택 호 우측 창에서 'Superfish. Inc'를 찾은 다음 우클릭해 '삭제'를 선택하면 된다.

레노버는 지난 22일자로 영문 버전을 기준으로, 삭제툴과 삭제방법을 자사의 홈페이지를 통해 명시하고 있다. 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지