4일(현지시간) 정보기술(IT) 전문매체 엔가젯은 레노버 PC의 펌웨어 드라이버에 윈도우 운영체제(OS)의 기본 보안 체제를 피해갈 수 있는 결함이 발견됐다고 전했다.
보안 전문가 디미트로 올레크슉(Dymtro Oleksiuk)은 프로그래머들이 소스코드를 공유하는 깃허브(Gihub) 웹사이트에 이 같은 내용을 공개했다. 그는 "결함이 발견된 펌웨어 드라이버는 인텔의 소스코드를 그대로 복사한 것이기 때문에 다른 PC에서도 같은 결함이 발견될 가능성이 크다"고 밝혔다.
한편 이 소스 코드에 문제가 없다고 하더라도 이 소스코드가 해커들이 백도어로 악용할 가능성이 있다는 지적도 나오고 있다. 백도어는 정상적인 인증 과정을 거치지 않고, 운영체제나 프로그램 등에 접근할 수 있는 부분이다. 레노버는 공개 성명을 통해 "소스코드를 만든 사람의 의도에 달려있다"며 "정확한 의도는 우리가 알 수 없는 부분"이라고만 설명했다.
레노버는 지난해 2월 자사 노트북에 슈퍼피시(Superfish)라는 애드웨어를 설치해서 논란이 됐다. 슈퍼피시를 해커들이 악용할 수 있다는 취약점이 발견되면서 레노버 요가2 노트북 사용자들은 미국 캘리포니아 남부 지방법원에 손해배상소송을 제기하기도 했다. 또한 지난해 5월에도 노트북의 시스템 업데이트에서 보안 취약점이 발견돼 논란이 됐다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>