레노보PC 또다시 보안 허점 발견돼

[아시아경제 이민우 기자] 레노보의 PC에서 또다시 보안 결함이 발견됐다.

4일(현지시간) 정보기술(IT) 전문매체 엔가젯은 레노버 PC의 펌웨어 드라이버에 윈도우 운영체제(OS)의 기본 보안 체제를 피해갈 수 있는 결함이 발견됐다고 전했다.

보안 전문가 디미트로 올레크슉(Dymtro Oleksiuk)은 프로그래머들이 소스코드를 공유하는 깃허브(Gihub) 웹사이트에 이 같은 내용을 공개했다. 그는 "결함이 발견된 펌웨어 드라이버는 인텔의 소스코드를 그대로 복사한 것이기 때문에 다른 PC에서도 같은 결함이 발견될 가능성이 크다"고 밝혔다.

레노버 측은 책임을 인정하지 않는 입장이다. 레노버는 "인텔이 제공하는 공용 소스코드를 사용하는 하청업체가 만든 소스코드다"라며 "현재 철저하게 조사 중이며 조속히 보안 결함을 수정하겠다"고 밝혔다.

한편 이 소스 코드에 문제가 없다고 하더라도 이 소스코드가 해커들이 백도어로 악용할 가능성이 있다는 지적도 나오고 있다. 백도어는 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근할 수 있는 부분이다. 레노버는 공개 성명을 통해 "소스코드를 만든 사람의 의도에 달려있다"며 "정확한 의도는 우리가 알 수 없는 부분"이라고만 설명했다.

레노버는 지난해 2월 자사 노트북에 슈퍼피시(Superfish)라는 애드웨어를 설치해서 논란이 됐다. 슈퍼피시를 해커들이 악용할 수 있다는 취약점이 발견되면서 레노버 요가2 노트북 사용자들은 미국 캘리포니아 남부 지방법원에 손해배상소송을 제기하기도 했다. 또한 지난해 5월에도 노트북의 시스템 업데이트에서 보안 취약점이 발견돼 논란이 됐다.

이민우 기자 letzwin@asiae.co.kr