슈퍼피시

슈퍼피시
슈퍼피시

슈퍼피시(superfish)는 사용자 인터넷 사용 기록을 분석해 광고를 띄워주는 일종의 애드웨어 프로그램이다. 하지만 단순한 애드웨어가 아니라 악의적으로 해커가 이용할 수 있는 위험성이 밝혀져 논란이 됐다.

최근 슈퍼피시가 탑재돼 출시된 것으로 알려져 논란이 된 레노버 PC.

최근 슈퍼피시가 탑재돼 출시된 것으로 알려져 논란이 된 레노버 PC.

슈퍼피시가 심어진 PC에 해커가 침입, 본인을 사칭해 개인정보를 쉽게 빼낼 수 있어 미국 국토안보부는 슈퍼피시가 설치된 노트북이 해킹 공격에 매우 취약하다고 경고한다.

슈퍼피시의 표면적 목적은 무단으로 웹페이지에 자바스크립트 삽입 광고를 표시하는 것이다. 애드웨어 기능처럼 보인다. 하지만 슈퍼피시가 광고를 표시하기 위해 사용하는 방법은 안전한 통신을 담보로 하기 위해 쓰이는 SSL 통신 인증기관(CA)을 무단 위조하는 것이다.

슈퍼피시는 최근 레노버PC 제품에 기본 설치된 것이 문제로 떠올랐다. 보통 SSL 통신은 웹브라우저 액세스 서버에서 CA 인증된 인증서를 보내달라고 요청한다. 이를 신뢰할 수 있는 CA 목록인 루트 인증서 목록과 비교해 안전하다고 판단되면 액세스할 수 있다. 하지만 슈퍼피시는 서버에 CA 인증서를 보내달라는 통신을 탈취하고 위조된 CA 인증서를 보낸다. 정체 모를 위조 CA 인증은 원래 안전하지 않다고 판단해야 하지만 슈퍼피시가 사전 설치된 레노버 PC는 이 위조 CA 인증을 신뢰할 수 있는 것으로 인식하는 것이다.

레노버는 슈퍼피시를 심어온 사실이 드러나자 “보안우려가 없다”고 주장하면서도 “즉각 제품에 슈퍼피시 심기를 중단했다.

온라인 뉴스팀 et@etnews.com