|
|
지난 1일 핫산은 기고에 앞서 이같은 내용을 삼성전자측에 알렸다. 삼성전자는 씨넷을 통해 현재 문제점을 조사중이라는 공식 입장을 내놨다. 이어 관련 분야 전문가를 투입해 자사 노트북에서 키로깅SW가 동작하지 않도록 조치를 시작했고, 마이크로소프트(MS)에도 상황을 통보했다고 밝혔다.
삼성전자 관계자는 "핫산이 제기한 문제를 심각하게 받아들이고 있다"며 "내부 조사를 통해 가능한한 빨리 추가 정보를 제공하겠다"고 말했다.
핫산은 "일반 사용자들이 이런 문제를 알아차리긴 어렵다"고 지적하며 "사실상 삼성이 노트북 사용자 동의없이 퍼포먼스 데이터를 모으고자 했던 것 같다"고 추정했다.
씨넷은 유사 사례로 지난 2005년 소니BMG가 자사 모델 내부에 루트 권한을 심어놓은 사실을 숨기기 위한 해킹SW의 일종인 '루트킷'을 설치해 복사방지 디스크를 숨긴 일이 있다고 전했다
김희연 기자 hee@zdnet.co.kr 2011.03.31 / AM 10:58 스타로거, 삼성전자, 키로깅, 해킹, 보안
===========================================================================
삼성 노트북에 해킹SW?.... "인식오류일 뿐"
[머니투데이 조성훈기자]
해외에 수출된 일부 삼성전자 노트북 PC에서 해킹 소프트웨어(SW)가 발견됐다는 주장과 관련 삼성이 공식대응에 나섰다.
31일 삼성전자는 공식블로그인 '삼성 투모로우'(www.samsungtomorrow.com)를 통해 '삼성전자 노트북은 안전합니다'라는공식입장을 내고, 일부 해외 IT관련매체에 소개된 해킹프로그램 설치 주장에 대해 "다국어지원 프로그램의 인식오류에 따른 해프닝"이라고 일축했다.
삼성은 "현지 문의 결과 최초 해킹SW설치를 주장한 이가 사용한 보안프로그램은 바이퍼(Vipre)로 확인됐다"면서 "바이퍼는 마이크로소프트의 '라이브애플리케이션(Live Application')이 생성한 'SL' 폴더를 해킹SW인 '키로거'(Keylogger)로 오인하는 것으로 파악됐다"고 설명했다.
MS 라이브애플리케이션(윈도라이브 웨이브4)은 메신저를 비롯한 이메일, 비디오, 포토갤러러 기능을 제공하는 프로그램이며, 다국어 지원을 위해 'c:windows' 디렉토리 하위에 슬로베니아어는 'SL' , 한국어는 'KO' , 영어는 'EN' 등의 폴더를 생성한다는 것이다.
삼성은 또 "이같은 오인 현상은 윈도라이브 웨이브4를 설치하고 슬로베니아어를 지원하는 타사 PC에서도 동일하게 발생할 수 있으며 해당 보안프로그램 제작사에도 오류수정을 요청했다"고 덧붙였다.
앞서 미국 IT컨설팅 업체인 '넷섹 컨설팅'의 모하메드 핫산 설립자는 네트워크월드 기고를 통해 "삼성 노트북PC에 설치된 '스타로거'라는 키로깅 SW가 원격으로 모든 사용자 활동을 감시한다"고 주장했고, 씨넷과 엔가젯 등 IT매체들이 이를 집중보도했다.
씨넷은 이와관련 "설치된 키로거는 정기적으로 컴퓨터의 사용 정보를 수집해 미리 지정된 주소로 이메일을 발송하고 이 때 스크린 캡쳐를 통해 화면 이미지까지 보낸다"면서 이를 삭제하는 방법을 집중 소개했다.
이번에 문제가 된 기종은 삼성전자 노트북 'R525'와 'R540'(사진)이다.
|
첫댓글 금강 다슬기님 유익한 좋은정보에 감사를~