삼성전자가 새로 출시한 노트북에 사용자 키 입력 값을 가로채 저장하는 '키로깅' 소프트웨어(SW)가 설치된 사실이 밝혀져 파문이 일고 있다.
그는 "삼성 노트북 R525와 R540 모델에서 시스템 보안 분석 기능을 수행하는 키로거가 발견됐다"며 "컴퓨터를 실행하면 윈도에서 '스타로거'라는 키로깅SW가 실행돼 모든 키입력을 감시하고 저장한다"고 설명했다.
출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110331103706
30일(현지시간) 미국 씨넷은 삼성 노트북에 설치된 이 SW가 원격으로 모든 사용자 활동을 감시하는데 쓰인다는 사실이 드러났다고 보도했다.
씨넷에 따르면 키로거는 정기적으로 컴퓨터 정보를 수집해 미리 지정된 주소로 이메일을 발송한다. 이 때 스크린 캡쳐를 통해 화면 이미지까지 보낸다는 설명이다.
컨설팅 전문업체 '넷섹 컨설팅' 설립자 모하메드 핫산이 IT매체 네트워크월드에 기고하면서 이를 처음으로 공식화한 것으로 알려졌다.
|
그는 "삼성 노트북 R525와 R540 모델에서 시스템 보안 분석 기능을 수행하는 키로거가 발견됐다"며 "컴퓨터를 실행하면 윈도에서 '스타로거'라는 키로깅SW가 실행돼 모든 키입력을 감시하고 저장한다"고 설명했다.
지난 1일 핫산은 기고에 앞서 이같은 내용을 삼성전자측에 알렸다. 삼성전자는 씨넷을 통해 현재 문제점을 조사중이라는 공식 입장을 내놨다. 이어 관련 분야 전문가를 투입해 자사 노트북에서 키로깅SW가 동작하지 않도록 조치를 시작했고, 마이크로소프트(MS)에도 상황을 통보했다고 밝혔다.
삼성전자 관계자는 "핫산이 제기한 문제를 심각하게 받아들이고 있다"며 "내부 조사를 통해 가능한한 빨리 추가 정보를 제공하겠다"고 말했다.
핫산은 "일반 사용자들이 이런 문제를 알아차리긴 어렵다"고 지적하며 "사실상 삼성이 노트북 사용자 동의없이 퍼포먼스 데이터를 모으고자 했던 것 같다"고 추정했다.
씨넷은 유사 사례로 지난 2005년 소니BMG가 자사 모델 내부에 루트 권한을 심어놓은 사실을 숨기기 위한 해킹SW의 일종인 '루트킷'을 설치해 복사방지 디스크를 숨긴 일이 있다고 전했다.
출처 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110331103706
'도움글' 카테고리의 다른 글
| MP3검색 사이트 (0) | 2011.04.16 |
|---|---|
| RC, RTM, OEM, Retail 버전 정리 (0) | 2011.04.13 |
| 네이트온 대화창 배경 기본값으로 변경방법 (0) | 2011.03.16 |
| DDoS 자폭 공격으로 인한 HDD 손상 복구 (0) | 2011.03.13 |
| 인터넷 한영키 안될떄 (0) | 2011.03.09 |
