2015년, 레노버 노트북에서 어떤 소프트웨어가 발견됐습니다. ‘수퍼피시 비주얼 디스커버리(Superfish Visual Discovery)’라는 애드웨어였습니다.

애드웨어는 광고(Advertisement)와 소프트웨어(Software)의 합성어로, 사용자의 검색 기록, 인터넷 이용 습관 등을 분석해 관심이 있을 만한 맞춤형 광고를 보여주는 소프트웨어입니다.

애드웨어 자체는 불법이 아닙니다. 문제가 된 것은 발견된 수퍼피시 비주얼 디스커버리 소프트웨어 프로그램에 보안 위험성이 있다는 것이었죠.

이용자의 사용 내역을 분석하는 과정에서 로그인 정보, 금융 및 결제 정보, 의료 정보 등 민감한 개인정보에 접근할 수 있었고, 이를 외부로 전송하는 등의 개인정보 침해 우려가 있었습니다.

2014년 8월부터 2015년 2월까지 우리나라를 포함한 전 세계에 판매한 75만 대의 노트북에 이 애드웨어를 설치해 판매한 것이 2015년 밝혀져 논란이 있었습니다. 또한, 미국의 32개 주는 사용자 보안에 위협을 초래했다며 소송을 공동 제소하였습니다.

그리고 이 문제에 대한 결과가 며칠 전에 드디어 나왔습니다. 미국 연방거래위원회(FTC)는 레노버가 350만 달러(약 40억)의 과징금에 합의했다고 발표했습니다.

벌금 외에도 개인정보 침해 우려가 있는 프로그램을 설치할 경우에는 사전 동의를 얻어야 하며, 향후 20년 동안 보안 프로그램을 탑재해야 한다고 규정했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>