레노버(Lenovo) 악성 애드웨어 Superfish 삭제방법 및 적용모델

최근 윈도우 기반의 레노버(Lenovo) 노트북 및 태블릿 제품군에 악성 애드웨어인 Superfish 가 선탑재되어 있었다는 소식이 국내외에서 뜨거운 감자입니다.

표면적으로 슈퍼피시는 사용자의 인터넷 이용 패턴을 통해 연관 광고를 띄우는 프로그램인데요. 사실 이 자체만으로도 심각한 문제라 할 수 있지만...
더 큰 문제는 이를 통해 제3자가 SSL 암호화 통신을 갈취해 개인정보를 무단으로 활용하는 것이 가능하다는 사실입니다. 실제로 해외에서는 슈퍼피시(Superfish)의 CA 서명을 추출하는데 성공했다는 내용도 심심찮게 보이고 있습니다.

이와 관련해 레노버에서는 최근 공식 보도자료를 통해 이 문제가 적용되는 대상 모델과 이를 삭제하는 방법에 대해 소개했는데요. 아래는 해당 광고 프로그램이 설치된 것으로 알려진 모델 리스트입니다.

• G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
• U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
• Y Series: Y430P, Y40-70, Y50-70
• Z Series: Z40-75, Z50-75, Z40-70, Z50-70
• S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
• Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
• MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
• YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
• E Series: E10-30

이 애드웨어를 수동으로 삭제하는 방법은 레노버에서 제공하는 아래 링크의 내용을 참고하시면 도움이 될 겁니다.

간단히 설명하자면... 제어판에서 'Superfish Inc. VisualDiscovery' 를 삭제! ▼

이어서, 실행창에서 'certmgr.msc' 를 입력한 뒤 [신뢰할 수 있는 루트 인증기관] - [인증서] 에서 'Superfish, Inc.' 를 선택해 제거해 주면 되는데요. ▼

이처럼 수동으로 슈퍼피시를 삭제하는 과정이 번거롭다면 레노버에서 제공하는 자동삭제 툴을 이용하셔도 됩니다. 위에서 첨부한 링크로 접속한 뒤 'Automatic Removal Tool' 메뉴를 이용하시면 됩니다.

덧붙여, 한국시간으로 21일부터 Windows Defender 자체적으로도 이를 검출해 제거하기 시작했습니다. 윈도우 업데이트를 통해 관련 엔진이 제공되니 이 점도 참고하시면 도움이 될 듯 싶네요.


 Source The Verge

LiveREX 유튜브 채널 추천 영상 (구독하고 선물도 받아가세요!)
☞ 이 글은 LiveREX 의 동의없이 재발행/재배포 할 수 없습니다. [License] 를 참고하세요!
Facebook Comment