(씨넷코리아=권봉석 기자) (Screenshot courtesy of Patrick Barker)
이 프로그램이 설치되면 이용자가 자동으로 윈도 업데이트를 다운로드해 설치하도록 설정해도 잠시 뒤면 설정이 강제로 바뀌어 자동 업데이트가 불가능해진다. 긴급한 보안 업데이트가 나와도 자동으로 다운로드가 불가능하기 때문에 각종 위협에 그대로 노출되는 셈이다. 말하자면 제조사가 악성코드를 소비자들에게 배포하는 것이나 다름 없는 조치다.
패트릭 바커가 삼성전자 상담원에게 채팅을 통해 문의한 결과, ‘윈도 업데이트가 하드웨어 드라이버를 자동 설치할 경우 호환되지 않는 드라이버로 업데이트해 문제가 생길 수 있기 때문에 이를 막기 위해 윈도 업데이트를 비활성화하도록 했다’는 답변을 받았다.
삼성전자 “빠른 시일내 패치 제공할 것”
마이크로소프트는 삼성전자가 윈도 업데이트를 지속적으로 차단하는 프로그램을 배포한 것에 대해 ‘소비자를 위험에 빠뜨린다’며 비판했다. 다음은 마이크로소프트 대변인이 벤처비트에 제공한 공식 입장이다.
윈도 업데이트는 고객에 대한 마이크로소프트의 보안 정책을 구성하는 중요한 요소 중 하나다. 마이크로소프트는 어떤 방식으로든 윈도 업데이트를 중단시키거나 변형하는 것을 권장하지 않는데 이런 행동이 고객들을 위험에 노출시킬 수 있기 때문이다. 현재 이 문제에 대처하기 위해 삼성전자와 접촉중이다.
이런 사실이 공개되며 문제가 되자 삼성전자는 결국 벤처비트에 다음과 같이 밝혔다. 국내 홍보팀의 답변 역시 크게 다르지 않았다.
삼성전자는 보안을 중요시하며 마이크로소프트와 파트너십도 중요하게 여길 것이다. 윈도 업데이트 설정을 권장되는 설정인 ‘자동’으로 되돌리는 패치 프로그램을 ‘SW 업데이트’를 통해 근시일 안에 제공할 것이다.
※ 추가 (6/29 14:50)
삼성전자 국내 홍보팀이 씨넷코리아에 “빠른 시일 내에 윈도 업데이트 설정을 ‘자동’으로 돌려놓는 패치를 공급하겠다”고 답변하였습니다. 이에 관련 내용을 추가하였습니다.
※ 추가 (6/29 15:05)
위 내용에 잘못된 날짜표기(3/20)를 올바른 날짜인 6/29일로 수정하였습니다.
레노버도 ‘슈퍼피시’ 탑재했다 곤욕 치러
컴퓨터 제조사가 기본 탑재 프로그램, 혹은 배포되는 프로그램에 악성코드와 다름 없는 소프트웨어를 포함시켰다가 소동이 벌어진 것은 이번이 처음이 아니다. 레노버는 2014년 9월 초 일부 아이디어패드 노트북에 ‘쇼핑 경험을 향상시킨다’는 명목으로 ‘슈퍼피시 비주얼 디스커버리’를 기본 탑재해 출하했다 곤욕을 치렀다. 해당 소프트웨어에 암호화 통신 내용을 가로채는 치명적인 결함이 있었기 때문이다.
지난 2월 이 사실이 밝혀지자 해당 제품을 구입한 소비자들이 거세게 반발했다. 결국 레노버는 CTO(최고기술책임자)인 피터 호르텐시우스 명의로 공개 서한을 발표하고 ‘향후 어떤 기기에서도 슈퍼피시 소프트웨어를 설치하지 않을 것이며 레노버 제품에 기본 설치되는 운영체제와 소프트웨어 이미지 파일에서 위험을 지난 프로그램을 제거할 것‘이라고 약속했다. 보안 프로그램인 맥아피 라이브세이프가 설치된 컴퓨터를 대상으로 6개월동안 무료 이용권도 제공해야 했다.
