레노버, 악성 애드웨어 탑재 인정해 … 국내 고객 피해는?

아주경제 장윤정 기자 =  PC 제조업체 레노버가 자사 노트북 PC에 ‘슈퍼피쉬’라는 악성 프로그램을 설치한 것으로 드러난 가운데 ‘해킹’ 의혹과 맞물려 파장이 확산되고 있다.

이에 미국국토안보부(DHS)는 지난 20일 레노버에 슈퍼피쉬 소프트웨어를 삭제할 것을 권고했다.

레노버는 지난해 9월부터 올해 2월까지 출고된 노트북 제품에 ‘슈퍼피시’ 악성 프로그램을 설치한 사실을 인정했다.

레노버가 설치한 슈퍼피쉬는 사용자 몰래 웹 브라우저에 광고를 삽입할 뿐 아니라 해커들의 공격에 취약하게 만드는 상업적 목적으로 제작된 프로그램이다.

관련기사

• 스마트폰, 각국 로컬업체 강세… 삼성·LG 대책은?
• 레노버, 아태지역 사장에 로더릭 래핀 임명

그간 레노버는 슈퍼피쉬 프로그램을 제작한 업체와 제휴를 맺어 수익을 얻은 것으로 전해졌다.

애드웨어는 특정 소프트웨어 실행시 자동으로 활성화되는 광고프로그램. 보안에 취약해 애드웨어가 깔린 PC는 해커의 공격에 상대적으로 쉽게 노출된다는 위험이 있다. 업계는 레노버가 자사 제품 사용자를 통해 광고 수익을 올리려는 목적에서 슈퍼피쉬를 기본 탑재한 것으로 보고 있다.

레노버 측에 따르면 올해 1월까지 슈퍼피쉬가 탑재된 채 출고된 노트북은 약 1000만대다. 논란이 일자 레노버는 수퍼피쉬 설치를 중단하고 통신을 차단했다고 21일 밝혔다. 응용프로그램과 서버에 저장된 인증서를 수동 삭제하는 방법도 공개했다.

레노버는 이날 공식 성명을 통해 "소비자분들께 심려를 끼쳐드려 죄송하다"며 "해당 소프트웨어와 보안에 취약한 인증서를 제거할 수 있도록 필요한 조치를 계속해서 취하겠다"고 밝혔다.