비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

Comodia

‘슈퍼피시’ 뿐이랴…악성 해킹 SW 잇따라 적발

중국 컴퓨터 제조회사 레노버가 소비자용 노트북 PC에 선탑재했다는 사실을 들켜 논란이 된 악성 SW '슈퍼피시'처럼 사용자 인터넷 사용내역을 훔쳐보는 프로그램이 더 발견됐다. <아스테크니카>는 레노버가 고객 노트북에 몰래 깐 애드웨어 슈퍼피시처럼 SSL로 암호화된 인터넷 트래픽을 가로채는 프로그램이 10개 더 확인됐다고 2월23일(현지시각) 보도했다. 이 가운데 한 프로그램(Trojan.Nurjax)은 지난해 12월 시만텍이 트로이 목마로 분류하기도 했다. 트로이 목마는 사용자 컴퓨터에 몰래 숨어드는 악성코드다. 이 프로그램은 슈퍼피시를 만든 이스라엘 SW 개발사 코모디아가 만들었다. 슈퍼피시와 마찬가지로 사용자 컴퓨터에 임의로 루트 인증서(root CA)를 심어두고 이걸 이용해 사용자가 SSL로 암호화된 웹사이트에 접속할 때 중간에 끼어들었다. SSL로 암호화된 웹사이트는 주소가 ‘http://' 대신 ‘https://'로 시작한다. 페이스북 보안팀 소속 위험요소 연구원 매트...

Adware

레노버, 노트북에 악성 SW 깔아 팔다 덜미

중국 PC 제조회사 레노버가 노트북에 애드웨어를 깔아 판 사실이 드러났다. 레노버는 뒤늦게 잘못을 인정하고 애드웨어 제거법을 내놓았다. <아스테크니카>는 레노버가 사용자에게 PC를 팔기 전에 '슈퍼피시'(Superfish)라는 애드웨어를 미리 설치해뒀다고 2월19일(현지시각) 보도했다. PC 제조회사가 수익을 얻으려고 소프트웨어(SW) 회사와 계약을 맺고 프로그램을 미리 깔아두는 경우는 드물지 않다. PC를 처음 사서 켰는데 윈도우뿐 아니라 바이러스 백신 등 몇 가지 프로그램이 깔려 있는 걸 본 적 있을 게다. 이런 계약 때문에 PC 제조회사가 미리 깔아둔 선탑재 SW다. 하지만 이런 점을 감안해도 레노버가 저지른 잘못은 덮어주기 힘들다. 일부러 제품에 악성 SW를 몰래 깐 탓에 사용자를 심각한 보안허점에 노출시켰기 때문이다. SSL 트래픽 가로채 광고 띄우는 악성 애드웨어 선탑재 첫 번째, 레노버가...