美, 레노버 문제 소프트웨어 삭제 권고

[안희권기자] 세계 최대 PC 제조사 레노버그룹이 지난해 출시했던 PC에 사전 설치됐던 슈퍼피쉬 소프트웨어가 해킹 공격에 악용될 수 있는 것으로 알려지면서 논란이 일고 있다.

20일(현지시간) 리코드 등의 주요외신에 따르면 미국국토안보부(DHS)는 이날 레노버 PC 고객에게 사이버 공격의 표적이 될 수 있는 슈퍼피쉬 소프트웨어의 삭제를 권고했다.

DHS는 레노버가 시정조치를 할 때까지 슈퍼피쉬가 설치된 PC는 해킹공격에 매우 취약하다고 경고했다.

이에 레노버 측도 즉각 사과 성명을 발표했다. 피터 호튼시우스 레노버 최고기술책임자(CTO)는 이번에 중대한 실수를 했다고 시인했다. 그는 슈퍼피쉬를 설치할 당시 보안 위험을 간과했다며 다시는 이와 같은 실수를 반복하지 않겠다고 말했다.

그는 지난해 1월부터 12월에 출하했던 PC에만 슈퍼피쉬를 사전에 설치했고 이에 대한 사용자의 지적에 따라 이후 출시 모델에 추가하지 않았다고 말했다.

이번에 문제가 된 슈퍼피쉬는 PC 사용자의 웹서핑 데이터를 수집하고 분석해 맞춤형 광고를 추천하는 쇼핑 도우미 프로그램이다.

하지만 해커가 이 프로그램의 취약점을 공격할 경우 슈퍼피쉬를 장악해 온라인 뱅킹 서비스의 비밀번호를 비롯해 각종 정보를 빼갈 수 있는 것으로 알려졌다. 러시아 보안업체 카스퍼스키연구소에 따르면 슈퍼피쉬의 취약점을 악용한 해킹방법이 일부 사이트에 이미 공개된 상황이다.

또한 슈퍼피쉬로 인해 해킹공격에 노출된 레노버 PC는 전세계 약 1천만대에 이르고 있다.

레노버는 회사 웹사이트에 슈퍼피시 제거 방법을 게재해 PC사용자가 이를 따라할 수 있도록 했으며, 전용 삭제툴도 공개해 슈퍼피쉬를 쉽게 제거할 수 있도록 할 계획이다.

마이크로소프트(MS)도 슈퍼피쉬를 PC에서 삭제할 수 있는 기능을 보안 프로그램에 추가했다.