델 PC 제품에서 해커의 공격을 받을 수 있는 취약점이 발견됐다. 레노버의 슈퍼피시처럼 PC사용자의 개인정보를 탈취할 수 있는 소프트웨어가 델 PC에도 설치돼온 것으로 드러났다.
23일(현지시간) 외신에 따르면, 델은 자사의 PC 제품에 사용자의 온라인 뱅킹, 쇼핑, 웹메일 등의 정보에 접근할 수 있는 소프트웨어를 설치해 판매해온 것으로 확인됐다.
델은 올해 출시한 PC 신제품에 강력한 최상위 인증기관 인증서(root CA certificate) ‘eDellRoot’를 설치한다. 사용자에게 아무런 알림없이 암호화된 웹브라우저 트래픽을 복호화하고 인터넷 이용을 감시할 수 있다.
이 인증서를 삭제하더라도 컴퓨터를 재시작하면, 자동으로 재설치되는 것으로 알려졌다. 인증서는 올해 4월 생성됐으며, 2039년 만료된다.
공격자는 공공 와이파이를 통해 델의 PC에 접근할 수 있다. 자동으로 암호화를 해제해 정보를 탈취한다. 암호화된 웹트래픽엔 사용자명, 암호, 세션 쿠키 등 민감한 개인정보를 담고 있다. 이 인증은 악성코드를 정상적인 앱으로 둔갑시키는 데도 사용된다.
HTTPS를 사용하는 암호화 웹사이트도 델 PC에선 자유롭게 접근할 수 있다.
이 사실은 최근 델의 XPS, 인스피론, 프리시전 등 신제품을 구매한 사용자에게 발견돼 지난주 보고됐다. 현재까지 XPS15, 래티튜드 E7450, 인스피론 5548, 인스피론 5000, 인스피론 3647, 프리시전 M4800 등에서 발견됐다.
외신들은 이 사태를 제2의 레노버 슈퍼피시 사건이라고 평가했다. 레노버는 지난 2월 SSL 트래픽을 가로채고 웹페이지에 광고를 심는 애드웨어를 기본설치해 판매하다 적발돼 맹비난을 받았다.
관련기사
- 레노버, '슈퍼피시' 이어 보안으로 또 구설수2015.11.24
- 레노버 '슈퍼피시' 논란에 美 소비자들 소송2015.11.24
- 레노버 악성코드 '슈퍼피시' 삭제 방법2015.11.24
- 한국레노버, 악성코드 ‘슈퍼피시’ 공식 사과2015.11.24
델 신제품을 구매한 사용자는 윈도 시작메뉴에서 ‘실행’을 클릭한 후 ‘certmgr.msc’를 입력한 후 엔터를 치면 ‘신뢰할 수 있는 루트 인증 기관(Trusted Root Certification Authority)’ 폴더를 열 수 있다. ‘인증서(Certificates)’란 이름의 하위폴더로 들어가면 ‘eDellRoot’가 있다.
이 인증을 마우스 오른쪽 클릭 후 삭제하면 바로 사라지지만, 컴퓨터 재시작 후 확인하면 다시 살아나 있다. 완전히 삭제하려면 ‘Dell.Foundation.Agent.Plugins.eDell.dll’를 검색해 함께 제거해야 한다.
