삼성전자가 새로 출시한 노트북에 사용자 키 입력 값을 가로채 저장하는 '키로깅' 소프트웨어(SW)가 설치된 사실이 밝혀져 파문이 일고 있다.
30일(현지시간) 미국 씨넷은 삼성 노트북에 설치된 이 SW가 원격으로 모든 사용자 활동을 감시하는데 쓰인다는 사실이 드러났다고 보도했다. 해당 노트북 모델은 국내에서도 시판중이지만, 국가별 스펙이 달라 똑같은 사례가 적용됐는지는 즉각 확인되지 않았다.
씨넷에 따르면 키로거는 정기적으로 컴퓨터 정보를 수집해 미리 지정된 주소로 이메일을 발송한다. 이 때 스크린 캡쳐를 통해 화면 이미지까지 보낸다는 설명이다.
씨넷은 유사 사례로 지난 2005년 소니BMG가 자사 모델 내부에 루트 권한을 심어놓은 사실을 숨기기 위한 해킹SW의 일종인 '루트킷'을 설치해 복사방지 디스크를 숨긴 일이 있다고 전했다.
씨넷은 특히 사용자 개인이 이같은 키로거(스타로거)를 발견하고 삭제할 수 있는 프로그램 및 방법을 안내하는 기사도 함께 실었다.
삼성 노트북 '해킹SW'는 컨설팅 전문업체 '넷섹 컨설팅' 설립자 모하메드 핫산이 IT매체 네트워크월드에 기고하면서 처음으로 공식화한 것으로 알려졌다.
그는 삼성 노트북 R525와 R540 모델에서 시스템 보안 분석 기능을 수행하는 키로거가 발견됐다며 컴퓨터를 실행하면 윈도에서 '스타로거'라는 키로깅SW가 실행돼 모든 키입력을 감시하고 저장한다고 설명했다.
지난 1일 핫산은 기고에 앞서 이같은 내용을 삼성전자측에 알렸다. 삼성전자는 씨넷을 통해 현재 문제점을 조사중이라는 공식 입장을 내놨다. 이어 관련 분야 전문가를 투입해 자사 노트북에서 키로깅SW가 동작하지 않도록 조치를 시작했고, 마이크로소프트(MS)에도 상황을 통보했다고 밝혔다.
당시 삼성전자 관계자는 핫산이 제기한 문제를 심각하게 받아들이고 있다며 내부 조사를 통해 가능한한 빨리 추가 정보를 제공하겠다고 답했다.
핫산은 일반 사용자들이 이런 문제를 알아차리긴 어렵다고 지적하며 사실상 삼성이 노트북 사용자 동의없이 퍼포먼스 데이터를 모으고자 했던 것 같다고 추정했다.
관련기사
- 삼성노트북 해킹SW 삭제 어떻게?2011.03.31
- 해커들의 새로운 먹잇감… '기업 정보'2011.03.31
- 블랙베리에도 악성코드…은행거래 위협2011.03.31
- 美 FBI, 오픈소스에 해킹코드 ‘심었다’?2011.03.31
그러나 삼성전자 한국 본사는 이같은 사실을 부인했다. 삼성전자 본사 관계자는 “문제를 진단한 프로그램은 ‘Vipre’인데 이 툴이 MS의 라이브 애플리케이션에서 생성한 다국어 지원 폴더를 키로거로 오인해 생겨난 해프닝”이라고 말했다.
이어 국내 출시한 동일 모델명의 제품을 확인해 보니 모델명은 같지만 국가마다 세부 사양이 달라 같은 문제가 있을지는 확인 불가능하다고 설명했다.
