정말 중국 기업들은 일반적인 생각으로 이해 할 수 없는 행동을 많이 하네요. 얼마전에는 중국 쿨패드라는 태블릿에 백도어가 설치되어 있어서 문제가 되었는데 이번에는 듣보잡도 아닌 레노버에서 자사에서 생산된 PC에 슈퍼피쉬(Super Fish)란 이름의 멀웨어를 사전에 설치하여 판매한 사실이 밝혀지면서 일파만파 문제가 확산되고 있는데요.
레노버 PC에 설치 된 슈퍼피쉬라는 멀웨어 소프트웨어는 해커들한테 보안을 무력화 시켜 PC에 문(back door)을 열어주는 역할을 한다고 알려졌는데 슈퍼피쉬(Superfish)를 통해서 사용자의 인터넷 사용 행태를 분석은 물론 사용자 허락 없이 크롬, 인터넷 익스플로러 등을 통해 웹서핑시 엉뚱한 써드파티 광고를 띄운다고 합니다.
레노버는 마케팅툴이라고 주장하지만 슈퍼피쉬는 MitM이란 공격을 가해 웹 보안 프로토콜(https)까지 무력화시켜 사용자를 모니터링 할 수 있으며 해커가 패스워드 등 개인정보를 탈취해갈 수 있도록 백도어를 열어 준다고 하며 보안 전문가들은 지난 1월 이전에 생산 된 레노버 PC 및 노트북에 슈퍼피쉬가 사전 설치 되었고 사용자가 컴퓨터를 처음 작동하면 슈퍼피쉬가 자동으로 활성화 된다고 밝혔습니다.
현재 레노버의 슈퍼피쉬는 사용자가 수동으로 삭제하여야 하는데 슈퍼피쉬 삭제방법은 다음과 같습니다.
실행에서 Microsoft Management Console (mmc.exe)를 실행 한 후
1) 슈퍼피쉬 파일을 체크하고 추가/제거 버튼을 클릭합니다.
2) 인증을 선택하고 추가 버튼을 클릭합니다.
3) 컴퓨터 계정을 선택하고 다음 클릭
4) 로컬PC를 선택 후 완료 버튼 클릭
중국 기업들이 소비자 모르게 자신들의 이익을 취하기 위해 도덕성을 무너트리는 행동을 계속한다면 결국 중국 제품 전체의 불신으로 이어질 수 있을텐데 여전히 현재 진행형인 중국기업들의 불법행위가 언제나 근절될지 정말 답답하네요.
댓글 영역