[아이티투데이 성상훈 기자] 중국 레노버가 자사의 노트북 제품군에 '슈퍼피쉬(SuperFish)'라 불리는 악성 애드웨어를 사전 설치한 것으로 밝혀져 논란이 되고 있는 가운데, 보안기업들도 슈퍼피쉬에 대한 위험성을 지적하고 나섰다.
21일 주요 외신에 따르면 미국 에라타 시큐리티 등 보안업체들이 레노버 노트북 시리즈에 사전 설치된 '슈퍼피쉬' 프로그램이 노트북에서 주고받는 SSL통신을 몰래 도청할 수 있도록 만든다고 경고했다.
슈퍼피쉬는 겉으로 볼때 광고를 마음대로 팝업 시키는 애드웨어의 일종으로 보이지만 실제로는 더 심각하다고 한다.
SSL을 이용하고 있는 웹사이트 페이지에 광고를 삽입할 수 있도록 SSL 통신 자체를 '납치'하는 기능을 갖추고 있기 때문이다.
정식 SSL 사이트로부터 보내온 SSL 인증서를 차단하고 슈퍼피쉬가 자체적으로 발행한 SSL 인증서로 바뀌치기 한다. 웹 브라우저에서 정식 SSL 사이트와 암호화 통신을 하고 있는 것처럼 보이지만 실제로는 노트북에 설치된 슈퍼피쉬와 암호화 통신을 하는 것이다. 즉, 프록시 역할을 하는 셈이다.
에라타 시큐리티 연구원들은 "일반적으로 사용자 모르게 이 과정을 행하는 것은 매우 어려운 일"이라며 "변조된 SSL 인증서를 받은 시점에서 웹브라우저는 '신뢰할 수 없는 인증서를 수신'했다며 통신을 중단하기 때문"이라고 설명했다.
그러나 슈퍼피쉬가 사전 설치된 노트북은 슈퍼피쉬의 루트 인증서가 신뢰할 수 있는 인증기관(CA)으로 등록되어 있기 때문에 이 가짜 인증서를 신뢰할 수 있는 인증서로 받아 들이게 된다. 사용자에게 들키지 않고 SSL에서 보내온 내용을 마음대로 수정할 수 있다는 설명이다.
이미 이 방법으로 와이파이 핫 스팟 지역에서 실제 해킹을 하는 방법까지 나와 충격을 주고 있다.
레노버측은 20일 자로 슈퍼피쉬 사전 설치 및 구동을 지난 1월에 이미 중단했다고 발표했지만, 슈퍼피쉬의 루트 인증서가 악용될 위험은 여전히 남아있다.
에라타 시큐리티는 레노버 G50 시리즈, 플렉스10시리즈, Y50시리즈, S20시리즈 사용자는 슈퍼피쉬 루트 인증서가 있는지 확인해야 하며 발견되는 즉시 제거해야 할 것이라고 경고했다.
슈퍼피쉬 설치 대상 제품은 다음과 같다.
레노버 G시리즈: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
레노버 U 시리즈 : U330P, U430P, U330Touch, U430Touch, U530Touch
레노버 Y 시리즈 : Y430P, Y40-70, Y50-70
레노버 Z 시리즈 : Z40-75, Z50-75, Z40-70, Z50-70
레노버 S 시리즈 : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
레노버 Flex 시리즈 : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
레노버 MIIX 시리즈 : MIIX2-8, MIIX2-10, MIIX2-11
레노버 YOGA 시리즈 : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
레노버 E 시리즈 : E10-30