세상 구석 구석의 이야기

레노버, 바이오스에 강제로 서비스 설치하는 크랩웨어 심어

PC 이용 정보를 분석해 광고를 내보내기 위한 의도로 설치했으나 보안이 적용된 웹사이트의 인증서를 강제로 변조 인증서로 대체하는 슈퍼 피시 논란으로 골머리를 앓았던 레노버가 또 한번 골치 아픈 뉴스를 만들어냈다. 레노버가 출시한 윈도8 노트북과 PC의 바이오스에 강제로 레노버 프로그램을 설치하는 크랩웨어(crapware)를 넣었다는 사실이 아르스테크니카를 비롯한 외국 인터넷 매체들을 통해 보도된 것이다.

논란이 되고 있는 레노버 크랩웨어는 레노버 노트북이나 PC를 완전 초기화한 상태에서 윈도를 다시 설치한 이후 레노버 소프트웨어가 자동 설치되는 데서 비롯됐다. 클린 인스톨 환경에서 레노버 소프트웨어가 자동 설치될 수 없는 데도 레노버 서비스 엔진이 저절로 실행되는 문제가 드러난 것이다.

↑레노버 서비스 엔진이 들어 있는 바이오스(사진 출처 : 레노버 웹사이트)

이번 크랩 웨어가 논란이 되는 이유는 시스템의 입출력 기능을 관장하는 바이오스에 심어져 있기 때문이다. 마이크로소프트는 윈도 8과 윈도 10에 훔친 노트북이나 PC를 쓰지 못하도록 막는 도둑 방지(Anti Theif) 기능을 바이오스와 연계해 작동하도록 조치했으나 레노버가 이를 남용해 자사 서비스를 강제 설치하도록 만든 것이다.

현재 레노버는 레노버 서비스 엔진에 영향을 받는 제품 목록을 공개하고, 레노버 웹사이트에 해당 기능을 끄는 방법과 제거 도구를 공개했다. 지금 레노버 노트북을 쓰는 이들은 레노버 웹사이트에서 영향을 받는 제품을 확인할 수 있다.

글/ 테크G 테크G뉴스팀 news@techg.kr


Comments are closed.

포스트 카테고리