본문 바로가기
IT/IT월드

레노버 애드웨어 슈퍼피시 설치 확인 방법과 제거방법

by 썬도그 2015. 2. 22.
반응형

항상 문제는 문제인식에서 부터 시작합니다. 작은 불이 큰 불이 되기 전에 빠르게 꺼야 하는데 저러다 꺼지겠지 하는 안이한 판단이 큰 불을 만듭니다. 레노버가 자사의 노트북에 사용자들의 동의도 없이 애드웨어를 설치한 사실이 발각 되면서 곤혹을 치루고 있습니다.



http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/

월스트리트 저널에 따르면 레노버에서 생산한 노트북에서 애드웨어를 설치해서 문제가 되고 있다고 소개하고 있습니다.
이 애드웨어는 웹 서핑을 할 때 느닷없이 팝업 창이 떠서 광고를 하는 프로그램으로 사용자들에게 불쾌감을 줄 수 있습니다. 문제는 이 애드웨어가 보안에 심각한 문제가 있다는 것입니다.

2014년도 부터 레노버 공식 게시판에는 레노보 노트북에 사전 설치 되어 있는 VisualDiscovery 또는 Superfish라는 프로그램이 애드웨어라는 지적이 있었습니다. 이 애드웨어는 웹 브라우저에 기생하면서 팝업 광고를 자꾸 띄우는 천덕꾸러기라며 개선을 요구하는 글들이 올라왔습니다.  VisualDiscovery 또는 Superfish(이하 Superfish로 통일)에 대한 불만이 늘어가기 시작합니다. 


더 큰 문제는 이 Superfish는 사용자에게 알리지 않고 무단으로 HTML을 다시 작성해서 자바스크립트를 삽입해서 광고를 표시하는 것입니다. 여기까지 보면 단순한 애드웨어 정도로 보입니다. 그러나 Superfish 광고를 표시하기 위해서 안전한 통신을 할 때 사용하는 SSL 통신 공개키 인증서(CA)를 무단으로 위조까지 합니다. 이렇게 되면 보안에 큰 구멍이 뚫리게 됩니다. 

일반적으로  SSL통신은 웹 브라우저 접속 서버에서 공개키 인증서(CA)를 요구해서 신뢰할 수 있는 공개키 인지를 루트 인증서 목록과 비교해서 안전하다고 판단하면 접속을 허용합니다. 그러나 보통의 PC에는 이런 애드웨어를 인정하지 않기 때문에 Superfish가 설치 되려고 하면 PC에서 거부를 해버립니다. 그러나 레노버 노트북은 Superfish라는 애드웨어가 미리 설치 되어 있기 때문에 Superfish  공개키를 허용합니다. 문제는 이 Superfish 공개키가 보통이라면 접속을 거부해야 할 접속까지 무제한으로 접속을 허용한다는 것입니다. 

문제는 이런 보안의 문제점을 해커들이 악용할 수 있다는 것입니다. 따라서 Superfish는 단순 애드웨어를 넘어 보안에 구멍을 뚫어 버리는 백도어라는 소리까지 나오고 있습니다.  이에 레노버 CEO는 월스트리트 저널과의 인터뷰에서 사전에 충분하게 평가를 하지 않고 설치 했다고 인정을 했고 조만간 제거 도구 및 업데이트를 통해서 문제 해결을 하겠다고 밝혔습니다. 


이 Superfish(슈퍼피시)가 설치된 제품은 2014년 9월에서 12월 사이에 출시 된 레노버 윈도우 노트북입니다. 


애드웨어 슈퍼피시가 설치된 레노버 노트북 모델명 

Superfish may have appeared on these models : 
G Series : G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 
U Series : U330P, U430P, U330Touch, U430Touch , U530Touch 
Y Series : Y430P, Y40-70, Y50-70 
Z Series : Z40-75, Z50-75, Z40-70, Z50-70 
S Series : S310, S410, S40-70, S415, S415Touch, S20-30 , S20-30Touch 
Flex Series : Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14 (BTM) Flex2 15 (BTM) Flex 10 
MIIX Series : MIIX2-8, MIIX2-10, MIIX2-11 
YOGA Series : YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW 
E Series : E10-30

2015년 1월부터는 Superfish(슈퍼피시)를 설치하지 않는 제품을 출시하고 있다고 하네요. 




레노버 애드웨어 슈퍼피시 설치 확인 방법

레노버 노트북 유저 중에 자신의 노트북에 애드웨어 Superfish(슈퍼피시)가 설치 되어 있는지를 확인하는 방법은 



 https://filippo.io/Badfish/에 접속을 한 후에 


10초 후에 테스트를 한다고 메시지가 나온 후에 




문제가 없으면 위 메시지처럼 Good이라고 나오고 Superfish(슈퍼피시)가 설치 되어 있으면 Yes라고 나옵니다. 







레노버 애드웨어 슈퍼피시 제거 방법


Superfish(슈퍼피시)가 설치된 노트북은 제어판 >> 프로그램(프로그램 제거)에 들어가서 Superfish Inc나 Visual Discovery를 선택하고 우클릭으로 삭제 하시면 됩니다. 

이 애드웨어만 제거한다고 끝이 아닙니다. superfish(슈퍼피시)에 오염된 공개키와 개인키도 삭제해야 합니다



프로그램 및 파일 검색 창에 'certmgr.msc'라고 입력한 후 검색된 certmgr.msc에 우클릭한 후 관리자 권한으로 실행합니다. 


실행창에서 신뢰할 수 있는 루트 인증 기관 >> 인증서로 들어가면 여러 인증서가 있는데 목록 중에 Superfish.Inc를 선택한 후 우클릭으로 삭제하면 됩니다.

난 모르겠다? 복잡하다고 하시는 분들은 자동 제거 도구로 삭제해 보세요


슈퍼피시 자동 제거 도구 다운받기 : http://download.lenovo.com/pccbbs/thinkvantage_en/metroapps/SuperFishRemovalTool/1.0.2.0/Lenovo.SuperFishRemovalTool.exe




파이어폭스 Thunderbird 메일 클라인트 사용하는 분들의 슈퍼피시 제거 방법


파이어폭스 브라우저 실행한 후




오른쪽 끝에 있는 설정 버튼을 누른다




옵션을 선택후에 고급(advanced)를 선택한다



인증서 매니저 창에서 인증 기관 인증서(Authorities)탭을 선택하고 목록을 스크롤 하여



 Superfish.Inc.를 찾아서 삭제합니다. 



삭제 후에 파이어폭스를 재실행하면 끝


참 복잡하죠. 왜 레노버는 이런 것을 넣어서 고객들 뒤통수를 칠까요?
작년부터 문제가 있다고 지적을 하면 꼼꼼히 살펴봐야지 그냥 가만히 있다가 언론에서 취재하자 뒤늦게 애드웨어 슈퍼피시에 대한 인식을 했네요. 회사 마인드가 후질근 하네요. 세계  1위 PC제조사라는 말이 무색케 합니다. 




반응형