슈퍼피쉬 애드웨어 및 인증서 중간자 공격에 악용될 우려...삭제 권고

[보안뉴스 민세아] 최근 레노버(Lenovo) 노트북에서 출고 전부터 슈퍼피쉬(Superfish)라는 애드웨어를 탑재해 판매한 것이 드러났다. 게다가 해당 애드웨어의 취약점을 이용해 공격자가 SSL 암호화 통신을 중간에 가로채 민감한 개인정보 및 금융정보에 접근할 수 있다는 사실이 밝혀졌다.

레노버 사는 자사 노트북에 취약점이 존재하는 악성 애드웨어 슈퍼피쉬를 설치한 후 출고한 사실을 인정했으며, 해당 악성 애드웨어 삭제를 권고하고 있다.

기존 애드웨어의 설치목적은 웹사이트 접속이나 검색 시 쇼핑관련 광고 배너를 생성하기 위한 것이었으나 슈퍼피쉬 애드웨어는 SSL암호화 통신시 요구되는 인증서에 자신의 인증서를 포함시켜 암호화된 정보를 중간에서 가로채 내용을 훔쳐볼 수 있다.

그러므로 레노버 노트북 사용자는 아래의 해결방법을 참고하여 슈퍼피쉬 애드웨어와 인증서를 삭제하는 것이 좋다.

슈퍼피쉬 애드웨어 삭제방법은 다음과 같다.

슈퍼피쉬 인증서 삭제방법은 아래와 같다.

보다 자세한 사항은 KISA 인터넷침해대응센터나 아래의 홈페이지를 참고하면 된다.

[참고사이트]

1. http://news.lenovo.com/article_display.cfm?article_id=1929

2. http://support.lenovo.com/us/en/product_security/superfish_uninstall

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>