(씨넷코리아=권봉석 기자) 개인정보·금융정보 등을 빼낼 수 있는 피싱 사이트에 악용될 가능성이 있는 인증서를 일부 컴퓨터에 설치했다가 구설수에 오른 델이 해결책을 내놨다. 해당 인증서를 삭제하는 방법을 공개하고 24일부터 소프트웨어 업데이트를 통해 자동으로 인증서가 삭제되도록 하겠다고 밝혔다.
미국시간으로 23일 저녁 델은 공식 블로그를 통해 eDellroot 인증서 관련 해명을 내놨다. 델은 블로그에서 “해당 인증서는 고객지원을 위한 소프트웨어인 델 파운데이션 서비스를 설치하는 과정에서 설치된다. 온라인 고객지원센터에서 컴퓨터 모델명이나 하드웨어 정보를 빠르게 파악하기 위한 것이며 고객의 개인정보를 수집하기 위한 것이 아니다”라고 설명했다.
현재 델은 수동으로 인증서를 삭제하는 방법이 담긴 문서를 웹사이트에 공개한 상태다. 이 문서의 설명에 따라 인증서를 삭제하면 두 번 다시 인증서가 깔리지 않는다. 또 소프트웨어 업데이트를 통해 문제가 있는 인증서를 삭제하는 프로그램도 배포에 들어갔다.
올해 들어 PC 제조사가 윈도우 운영체제에 무언가를 설치하거나 바꿨다가 문제를 일으킨 사례가 끊이지 않는다. 크게 문제가 불거진 사례만 해도 벌써 네 번째다.
▶︎ 2015년 2월 : 레노버가 ‘쇼핑 경험을 향상시킨다’는 명목으로 ‘슈퍼피시 비주얼 디스커버리’를 탑재한 사실이 드러났다. 이 소프트웨어에 암호화 통신 내용을 가로채는 결함이 있다는 사실이 알려지자 레노버는 이 소프트웨어를 더 이상 탑재하지 않기로 했다.
▶ 2015년 6월 : 삼성전자가 윈도우 8.1이 탑재된 컴퓨터를 대상으로 윈도우 업데이트를 차단하는 프로그램을 배포했다는 사실이 밝혀졌다. 긴급 보안 업데이트가 설치되는 것을 막을 수 있다는 지적이 이어지자 삼성전자는 이를 정상화하는 패치를 배포했다.
▶︎ 2015년 8월 : 레노버가 윈도우 최적화 프로그램을 설치하는 ‘레노버 서비스 엔진’을 바이오스에 숨겼던 사실이 드러났다. 이용자 동의 없이 프로그램을 설치하는 것이 악성코드와 다름 없다는 지적을 받자 레노버는 바이오스에서 해당 프로그램을 삭제했다.
▶︎ 2015년 11월 : 델이 일부 컴퓨터에 개인정보·금융정보 등을 빼내는 피싱 사이트에 악용될 가능성이 있는 인증서를 설치했다는 사실이 밝혀졌다. 논란이 제기된 이후 델은 해당 인증서를 삭제하는 프로그램을 배포하기로 했다.
이런 사태가 벌어질 때마다 각 PC 제조사는 다음과 같이 해명한다. 하지만 이런 “오해였다” 식 해명에 진정성을 느끼는 사람이 과연 몇 명이나 될지는 생각해 볼 일이다.
1) “고객 정보를 빼돌리거나 해킹 통로를 열 의도가 아니었으며”
2) “일부 전문가들의 우려와는 달리 위험성은 낮지만”
3) “우려를 감안해 소프트웨어나 서비스를 삭제하겠다”
