지난해 4분기에 출고된 레노버 노트북에서 '슈퍼피쉬(SuperFish)'라는 adware가 발견되었다고 합니다. 불과 일주일 전에 레노버 노트북을 구입해서 사용하고 있는 입장에서 이와 같은 뉴스는 꽤나 당황스러웠습니다. 통상적으로 노트북 제조사 마다 자신의 제조사에서 개발한 유틸리티를 설치한 채 판매하기도 하지만 이와 같이 애드웨어를 설치해서 판매한 경우는 (제가 알기론) 처음입니다.
#1. 슈퍼피쉬(SuperFish)는 무엇인가?
레노버에 따르면, 슈퍼피쉬는 사용자의 인터넷 사용 기록을 분석하여 사용자에게 적합한 광고를 띄워주는 애드웨어라고 합니다. 사용자 입장에서는 원치 않는 광고를 띄우는 성가신 프로그램 정도로 치부할 수 있겠지만, 사실 레노버가 숨기고 있는 것이 있었습니다. 이 애드웨어는 웹브라우저 상에 인증서를 심어두고, 공인된 보안 프로토콜인 SSL/TLS를 통한 연결을 가로채어 자신이 심어둔 인증서를 통해 연결되게끔 한다는 점입니다. 이 경우 보안에 취약해져 해커의 공격에 의해 민감한 정보가 새어나갈 수 있습니다.
ZDNET의 표현을 빌리자면, 이 애드웨어가 설치된 노트북으로 공공장소에서 WiFi을 통해 SSL/TLS 프로토콜을 이용하는 웹페이지(예, 은행사이트)를 이용할 경우, 동일한 네트워크를 사용하는 해커가 슈퍼피쉬 인증서를 통해 진행되는 웹 브라우징 정보를 탈취하여 비밀번호 등 민감한 정보를 빼낼 수 있습니다.
#2. 그렇다면 해결책은 무엇인가?
우선 다음 링크에서 해당 애드웨어가 설치되어 있는지를 확인합니다.
https://filippo.io/Badfish/
노트북 구입 시 OS가 미포함되어 있는 제품을 구매 후 본인이 직접 OS를 설치한 경우에는 애드웨어가 없을 가능성이 높습니다.
작년 4분기에 출고된 노트북 중 윈도우를 비롯한 각종 제조사 유틸리티가 설치되어 있는 제품을 구매하신 분 께서는 면밀히 살펴보셔야 합니다.
문제가 발견되었을 경우, ZDNET의 기사에 따르면 해결책은 다음과 같습니다.
1) 프로그램 제거
제어판 -> 프로그램 제거 -> Superfish 제거 / Visual Discovery 제거
2) 인증서 제거
시작 -> 실행 > mmc.exe 입력 후 엔터
콘솔 창에서 파일 -> 스냅인 추가/제거 -> 사용가능한 스냅인에서 '인증서' 선택 후 '추가' 클릭.
뜨는 팝업에서 '컴퓨터 계정' 선택.
슈퍼피쉬가 설치한 인증서가 사용자 계정 단계가 아니라 컴퓨터 계정 단계에 있기에 이 부분을 선택해 주셔야 합니다.
로컬 컴퓨터를 선택하고 '마침' 클릭.
스냅인 추가/제거 대화상자에서 선택한 스냅인에 '인증서'가 추가된 것을 확인하고나서 '확인' 클릭.
좌측 콜솔 루트 아래 트리에서 주어진 경로까지 이동해 주시고, 파란색 화면에서 슈퍼피쉬(Superfish)를 선택하여 삭제해 줍니다.
추가적으로, Chrome을 사용하신다면 설정 -> 고급설정 아래 HTTPS/SSL 아래 '인증서 관리' 버튼을 클릭하여 Superfish가 있는지 확인해 주시고, 있다면 지워주시면 됩니다.
#3. 나오며
최근들어 잇달아 발생하고 있는 개인정보 유출사건 때문에 보안에 대한 개인의 민감도가 상당히 높아져 있는 요즘입니다. 사용자들이 인터넷을 사용하는 데 있어서 조금 더 주의를 기울이는 것도 필요하겠지만, 사용자들이 신뢰할 수 있는 보안 속에서 인터넷을 이용할 수 있도록 IT기기 제조사의 노력 역시 필요하다고 생각합니다. 개인적인 부주의에 의한 보안사고는 어쩔 수 없다고 해도, 우리가 믿고 사용하는 기기에 의해 보안사고가 발생하는 일은 없어야 합니다. 레노버처럼.
#4. 참고자료
http://www.zdnet.com/article/how-to-remove-superfish-adware-from-your-laptop/
