[아이티투데이 김문기 기자] 중국 레노버가 애드웨어의 일종인 슈퍼피쉬를 자사 노트북에 사전 탑재한 사실을 인정했다. 이에 따른 논란이 쉽게 가라앉지 않을 전망이다.

20일 주요 외신에 따르면 미국 에라타 시큐리티 등 보안업체들이 레노버 노트북 시리즈에 사전 설치된 '슈퍼피쉬' 프로그램이 노트북에서 주고받는 SSL통신을 몰래 도청할 수 있도록 한다고 경고한 가운데, 레노버가 악성 애드웨어 ‘슈퍼피쉬’가 탑재 사실을 인정했다고 20일 미IT전문매체 리코드는 전했다. 

슈퍼피쉬는 광고 프로그램이다. 사용자의 인터넷 사용 기록을 분석한 후 이에 맞는 광고를 띄어주는 애드웨어의 일종이다. 다만, SSL을 이용하고 있는 웹사이트 페이지에 광고를 삽입할 수 있도록 SSL 통신 자체를 '납치'하는 기능을 갖고 있기 때문에 해킹 공격에 매우 취약한 것으로 알려졌다.

레노버측은 현재 프로그램 설치를 중단한 상태다. 슈퍼피쉬 자동삭제 프로그램을 레노버 홈페이지에 등록해 놓기도 했다. 다만, 지난해 9월부터 올해 1월까지 출고된 제품은 약 1000만 대에 이른다. 슈퍼피쉬로 인한 해킹의 위험이 여전히 도사리고 있는 셈이다.

한편, 에라타 시큐리티는 레노버 G50 시리즈, 플렉스10시리즈, Y50시리즈, S20시리즈 사용자는 슈퍼피쉬 루트 인증서가 있는지 확인해야 하며 발견되는 즉시 제거해야 할 것이라고 경고했다.

슈퍼피쉬 설치 대상 제품은 이렇다.

레노버 G시리즈: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
레노버 U 시리즈 : U330P, U430P, U330Touch, U430Touch, U530Touch
레노버 Y 시리즈 : Y430P, Y40-70, Y50-70
레노버 Z 시리즈 : Z40-75, Z50-75, Z40-70, Z50-70
레노버 S 시리즈 : S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
레노버 Flex 시리즈 : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM), Flex2 15 (BTM), Flex 10
레노버 MIIX 시리즈 : MIIX2-8, MIIX2-10, MIIX2-11
레노버 YOGA 시리즈 : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
레노버 E 시리즈 : E10-30