[아이티투데이 성상훈 기자] 중국 레노버가 자사의 노트북 제품에 암호화된 통신을 도청하는 악성 애드웨어를 사전 설치하고 있었던 것으로 밝혀졌다.

20일 보안기업 에라타 시큐리티에 따르면 레노버는 '슈퍼피쉬(Superfish)'라 불리는 소프트웨어를 자사의 노트북 제품군에 사전 설치해왔다. 슈퍼피쉬는 SSL로 암호화된 웹 브라우저 통신을 모두 차단하고 암호화를 해제한뒤, 그것을 다시 암호화 하는 구조를 갖추고 있다.

또한 웹 페이지에 자바스크립트 코드를 만들어 광고를 표시하는 등의 동작도 확인됐다.

에라타 시큐리티 연구원은 실제로 슈퍼피쉬를 사용하고 있는 인증서를 추출하고 암호를 크래킹하는데 성공했다. 이를 통해 와이파이 핫스팟 지역에서, 슈퍼피쉬가 내장된 레노버 PC를 쓰는 사용자의 암호화 통신을 감청할 수 있었다고 한다.

레노버는 슈퍼피쉬를 '사용자에게 유용한 서비스를 제공한다'고 강조하고 있지만 에라타 측은 말도 안되는 거짓이라고 단언하고 있다. 슈퍼피쉬에 대한 사업은 사용자 의사와 상관없이 소프트웨어를 제공하고 광고를 통해 수익을 얻는 구조라고 에라타측은 설명했다.

슈퍼피쉬가 사전 설치된 레노버 노트북 제품은 G, U, Y, Z, S시리즈와 Flex 시리즈, 요가 시리즈, E 시리즈 등 거의 전 제품에 해당된다. 

한편, 레노버는 슈퍼피쉬 프로그램이 사용자들로부터 맹렬한 비난을 받자, 지난 달부터 사전 설치를 중단했다.