2015년 2월 22일 일요일

레노버 '해킹 노트북' 2년간 1,000만대 이상 판매, 사건 A to Z

레노버가 결국 자신들의 PC에 슈퍼피쉬로 불리는 애드웨어를 설치했었음을 인정했습니다. 지난 20일, 미국의 IT 전문 보도매체인 리코드에서는 레노버가 한참이나 부인한 다음, 결국 자신들이 한 일임을 시인했다고 밝혀왔는데요.

이러한 슈퍼피쉬의 경우는 사용자의 인터넷 사용 패턴을 분석해서 그에 맞는 광고를 띄우는 방식의 애드웨어입니다. 더구나 슈퍼피쉬로 인해서 해커들에게 침입 경로가 생기는 만큼 컴퓨터 전체에 대한 보안이 취약해진다는 점에서 큰 논란이 되고 있습니다.



   

여기서 말하는 애드웨어의 경우 특정 웹사이트를 접속하거나, 혹은 어떠한 프로그램을 실행할 때, 사용자의 의도와는 관련없는 다른 프로그램을 띄우거나 광고를 보여주는 방식의 광고프로그램입니다.

결국 미국의 국토안보부에서는 레노버의 노트북을 사용하는 고객들을 대상으로, 사이버 공격을 받을 수 있는 만큼 슈퍼피쉬를 삭제할 것으로 권고하고 있습니다. 현재로서는 해커들의 침입 경로가 열린 상황으로서 매우 위험한 상황이라는 것입니다.

레노버에서 밝힌 바에 의하면 지난 4분기에만 판매된 것이 아니라, 지난해 9월에서부터 올해 1월까지, 다른 언론에 의하면 지난 2년간 무려 1,000만대가 넘는 PC에 슈퍼피쉬가 설치된 것으로 알려져 있습니다. 현재는 이러한 악성 프로그램이 더이상 설치되지 않는다고 하는데요.


이에 대해서 피터 호튼시우스 레노버의 최고기술책임자는 "중대한 실수를 한 것 같다"면서 "슈퍼피쉬 회사와 상업적인 관계를 가지고는 있지만 슈퍼피쉬를 통한 수익은 미미한 정도"라고 말을 했습니다.

결과적으로 레노버는 전략적으로, 그리고 수익을 위해서 이러한 악성 프로그램을 자신들의 제품을 믿고 사는 고객들을 대상으로 설치해서 판매한 것입니다. 소비자들은 기업을 믿고 제품을 구매하는데도 불구하고 기업은 그것을 불법적인 추가 이윤을 얻기 위해서 활용한 사례라고 볼 수 있을 것입니다.

레노버의 이와같은 애드웨어 탑재 컴퓨터 논란은 지난번 샤오미에서 백도어 논란을 불러일으킨 것과 유사해 보입니다. 자신들의 이익이나 수익을 위해서 고객들을 대상으로 한 제품에 무언가 알려지지 않는 것을 설치하거나 자료를 빼오는 것이죠.

   


이와 같은 비도덕적인 상업 행위는 날이 갈수록 더욱 횡행할 것으로 보입니다. 정보가 곧 돈이 되는 시대에, 고객의 아이디나 비밀번호, 카드 결제 번호 등 매우 중요한 정보를 갈취한다면 막대한 수익을 올릴 수 있기 때문입니다.

하지만 이와 같은 방식이 공개된다면 해당 기업을 시장에서 사장될 수도 있음을 기억해야 할 것입니다. 이번 레노버 사태는 레노버에 대한 소비자들의 불안감을 더욱 증폭시켜서 기업 하나를 뿌리채 뽑아버릴 정도가 될지도 모를 일이기 때문입니다.

현재 레노버측에서는 이러한 슈퍼피쉬가 탑재된 컴퓨터에서 슈퍼피쉬를 제거하는 방법을 자사의 홈페이지를 통해서 알리고 있습니다. [바로가기] 사후처방약으로서 이와같은 처방이 과연 부정적인 시각을 긍정적으로 얼마나 돌려놓게 될지는 미지수입니다.

지난해 4분기에 판매된 샤오미의 PC는 모두 1,700만대에 이릅니다. 그리고 상당수의 컴퓨터와 노트북은 많은 한국 소비자들에게도 사랑을 받아 왔는데요. 이러한 믿음에 대한 레노버의 보답은 악성코드였습니다.


슈퍼피시 사건정리_
1. 레노버가 슈퍼피시 업체와 계약 후 컴퓨터에 설치
2. 수천만대에 이르는 컴퓨터가 애드웨어에 감염
3. 알 수 없는 광고가 나타나기 시작함
4. 레노버는 광고 수익을 가져간 것으로 추정
5. 애드웨어를 타고 또 다른 해킹이 가능해짐
6. 맨 인 더 미들이라는 해킹공격이 시도됨
7. 은행 사이트로 속여서 보안정보 갈취 가능
8. 레노버는 처음에 슈퍼피시 탑재를 부인함
9. 결국 인정했지만 보안우려는 전혀 없다며 일축함
10. 레노버 고객들이 슈퍼피시 사이트를 공격함
11. 레노버는 뒤늦게 애드웨어 삭제 방법을 알려줌
12. 공식적인 보상 대책은 전무한 상황


레노버의 이와 같은 모습은 기업들의 윤리 의식이 얼마나 결여되어 있는지를 알 수 있는 것 같습니다. 그저 소문인 줄로만 알았던 레노버의 애드웨어 탑재 논란은 사실이었고, 결국 최고경영자까지 나서서 사과를 하고 있습니다. 우리는 과연 이 사과를 받아들여야 할까요? 저로서는 더이상 레노버는 구매하지 않게 될 것 같습니다.



0 개의 댓글: