레노버 슈퍼피쉬 확인 및 삭제방법 총정리

레노버의 노트북에 해킹 공격에 사용 될 수 있는 슈퍼피쉬가 탑재되어 있다 !

 

오늘 언론 보도를 통해 중국에 기반을 둔 세계적인 PC 제조업체, 레노버(Lenovo)에 대한 놀라운 소식이 전해진다.

그들이 자신들의 제품 구매자들도 모르게 슈퍼피쉬(Superfish)라는 소프트웨어를 선 탑재 시켰는데 이것이 보안상 위협이 될 수 있다고 한다.

슈퍼피쉬는 PC 사용자의 웹 접속 데이터를 수집 및 분석해 이용자에게 광고를 내보내는 일종의 애드웨어(Adware)이다. 그러나 이러한 소프트웨어 및 인증서의 존재는 PC 자체의 보안성을 떨어 뜨리고 해당 PC가 해킹 공격에 악용 될 가능성을 높여준다.

레노버 역시 초기와 달리 슈퍼피쉬 소프트웨어에 대한 위험성을 인정하고, 슈퍼피쉬가 설치된 모델 공개 및 슈퍼피쉬를 삭제 할 수 있는 방법을 안내하고 있다.

이에 슈퍼피쉬를 어떻게 삭제할 수 있는지 안내 드리고자 한다. 자신이 파이어폭스 웹 브라우저를 이용하는 경우 별도의 인증 시스템을 이용하므로 이 글 최 하단의 삭제 부분을 반드시 참고 해야만 한다.

 

슈퍼피쉬가 설치된 노트북 PC 모델 !

 

논란이 된 슈퍼피쉬 소프트웨어는 레노버의 노트북 제품에만 설치 되어 있다. 이들 제품에 대한 목록은 다믐과 같다. 자신의 보유중인 모델을 확인해 보기 바란다(출처: 레노버 홈페이지).

E-Series:

E10-30

Flex-Series:
Flex2 14, Flex2 15
Flex2 14D, Flex2 15D
Flex2 14 (BTM), Flex2 15 (BTM)
Flex 10

G-Series:
G410
G510
G40-70, G40-30, G40-45
G50-70, G50-30, G50-45

M-Series:
Miix2 – 8
Miix2 – 10
Miix2 – 11

S-Series:
S310
S410
S415; S415 Touch
S20-30, S20-30 Touch
S40-70

U-Series:
U330P
U430P

U330Touch
U430Touch

U540Touch

Y-Series:
Y430P
Y40-70
Y50-70

Yoga-Series:
Yoga2-11BTM
Yoga2-11HSW
Yoga2-13
Yoga2Pro-13

Z-Series:
Z40-70
Z40-75
Z50-70
Z50-75

슈퍼피쉬 소프트웨어 삭제 방법 !

 

슈퍼피쉬 소프트웨어는 자동 또는 수동 삭제 모두 가능하다. 레노버에서 슈퍼피쉬 소프트웨어를 자동으로 삭제하는 프로그램도 제공 중이다. 이를 다운로드 받으려면 다음을 누르면 된다(자동 삭제 프로그램 다운로드 링크).

그러나 해킹에 이용될 수도 있는 슈퍼피쉬 소프트웨어를 유통 시켰던 레노버를 믿지 못한다면 다음의 수동 방법으로도 이를 삭제할 수 있다.

제어판에서 "프로그램 제거 또는 변경"을 실행 시켜 아래 그림처럼 "Superfish Inc. VisualDiscovery"를 찾아 삭제한다.

제어판에서 Superfish 삭제, Source hereinafter: Lenovo homepage

 

이후 슈퍼피쉬에 대한 인증서를 삭제 한다.

명령 프롬프트 또는 실행 창에서 certmgr.msc를 입력 후 실행 시킨다. 이후 "인증서 정보" 창이 나타난다.

아래 창에서 Trusted Root Certification Authorities(한글 버전: 신뢰할 수 있는 루트 인증 기관)의 인증서(Certificates)를 클릭한다. 

아래의 두 이미지가 이 과정을 보여준다. 이는 Internet Explorer를 이용하는 경우이다. 만약 파이어폭스(Firefox) 웹 브라우저나 선더버드(Thunderbird) 이메일을 이용 한다면 인증서가 나타나지 않을 수 있다. 이에 대한 것은 하단에 별도로 안내한다.

Superfish Inc를 선택 후 마우스 오른쪽 버튼을 눌러 삭제(Delete)를 선택한다. 

삭제에 대한 확인을 묻는 다음 창에서 "Yes"를 클릭한다.

Windows 7이나 8에서 위의 작업 과정을 거치는 동안 해당 프로그램이 컴퓨터의 설정 사항을 변경해도 되느냐고 묻는 경우 "Yes"를 선택해야 한다. 

 

파이어폭스나 선더버드 이메일 클리이언트 이용 시 다음 절차를 진행 !

 

파이어폭스 브라우저나 선더버드 이메일 클라이언트는 별도의 인증 체계를 이용한다. 따라서 상기의 과정을 통해서는 이를 삭제할 수 없다. 다음 과정을 통해 Superfish에 대한 인증서를 삭제해야 한다.

파이어폭스 웹 브라우저를 실행 시킨다. 이후 파이어폭스 웹 브라우저의 우측 상단 끝 부분에 있는 아래의 버튼을 클릭한다. 다음에 나오는 화면에서 설정 버튼을 클릭한다.

설정 화면에서 아래와 같이 "Advanced"를 클릭한다. 한글 버전에서는 "고급"으로 나온다.

이후 아래와 같이 "Certificates" 탭을 클릭한다. 한글버전에서는 인증서로 나온다. 이후 중간에 있는 View Certificates, 인증서 보기를 클릭한다.

파이어폭스 브라우저가 갖고 있는 인증서 목록이 나타나며 여기에서 Superfish, Inc.를 선택한다. 이후 하단에 있는 Delete or Distrust를 누른다.

아래의 삭제 확인 창에서 "OK"를 누르면 드디어 슈퍼피쉬에 대한 인증서가 삭제된다.

무엇이 설치되는지 알 수 없는 소프트웨어 ! 철저히 점검하자 !

 

누군가 작정하고 악성 소프트웨어를 꽁꽁 숨긴다면 이를 찾기는 현실적으로 불가능에 가깝다. 특히 운영체제를 만드는 마이크로소프트나 애플, 구글, PC 제조업체들에게는 쉬운 일일 것이다.

따라서 현실 세계에서는 스노우든의 폭로에 있는 것처럼 감청과 감시가 실제로 이루어질 개연성이 높다. 이러한 상황에서 우리가 할 수 있는 것은 이러한 소프트웨어가 공개되는 경우 적극적으로 삭제하는 것이다.

또한 Windows 운영체제의 경우 제조업체가 제공한 것 외에 자신이 스스로 설치하는 것도 좋다. 슈퍼피쉬 소프트웨어 역시 레노버가 공장 출하 시 Windows에 포함시켜 출하한 것이다. 따라서 만약 이용자가 Windows 운영체제를 다시 설치 했다면 슈퍼피쉬 소프트웨어는 사라졌을 것이다.

위에서 소개해 드린 방법으로 레노버 이용자들의 경우 슈퍼피쉬 소프트웨어를 즉각 삭제하길  바란다. 너무나 많은 보안 위험 요소가 존재하는 것이 현대 IT 생활의 현실이다.