델 기기에 기본으로 탑재되어 있던 취약한 ‘eDellroot’
새 컴퓨터라도 열자마자 바로 최신버전 업데이트 필수

[보안뉴스 주소형] 마이크로소프트(MS)가 델의 인증서 보안성에 대한 불신을 표명했다. MS가 델 PC나 노트북에 기본으로 탑재되어 있는 루트 인증서 가운데 하나인 ‘eDellroot’를 승인하지 않겠다고 공식 입장을 밝힌 것. 보안에 신뢰가 가지 않는다는 이유 때문이다. 글로벌 보안전문가들도 이를 통해 다른 프로그램은 물론 기기 자체에 피싱 공격이나 중간자 공격이 행해질 가능성이 농후해 보인다고 설명했다.


델 역시 자사 인증서가 가지고 있는 취약점과 잠재된 위험성에 대해 인정한 것으로 전해졌다. 외신에 따르면 델은 이번에 문제가 된 eDellroot를 앞으로 델의 기본 인증서에서 삭제하겠다고 밝혔다. 뿐만 아니라 이미 해당 인증서가 설치되어 있는 기기를 사용하는 사용자들을 위해 보안 업데이트를 권고하겠다고 덧붙였다. 따라서 델 기기 사용자들이 최신 버전으로 업데이트하면 eDellroot는 기기에서 자동 삭제된다.

하지만 지난 추수감사절(Thanksgiving) 시즌 당시, 델은 상당한 양의 판매량을 기록한 것으로 알려졌다. 특히, eDellroot가 기본 설치된 델 XPS 15 노트북, 델 M4800 워크스테이션, 델 Inspiron 등이 이미 대부분 배송된 상태다. 이로 인해 사용자들은 새 컴퓨터라 할지라도 최신 버전으로 업데이트를 해야 하는 상황이다.

한편, MS는 이번 델의 인증서 뿐 아니라 윈도우의 엔터프라이즈 버전에서 잠재적 비요구 응용 프로그램들을 차단하겠다는 계획을 금주 발표한 바 있어 MS의 추이를 지속적으로 지켜볼 필요가 있어 보인다.

MS와 델의 경우 과거 PC 소프트웨어에 필요한 표준 인터페이스를 함께 개발하는 등 우호적인 관계임에도 불구하고 이러한 입장을 대대적으로 밝힌 것에 대해 현재 MS가 보안성 점검에 사활을 걸었다는 분석이 나오고 있다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>