[출처:레노버]


요즘 IT기기에서 보안 취약점이 발견되는 일이 많아졌다. 얼마전 인텔과 AMD를 포함한 CPU에서 대대적인 취약점이 발견되어 그걸 패치하면 다시 속도가 저하된다고 해서 논란이 된 적이 있다. 한창 CPU칩이 클럭 경쟁을 벌이고 비트 수를 늘려가던 성장기에는 오히려 발생하지 않았던 문제다.

인터넷과 무선네트워크의 발달로 인해 소비자는 언제 어디서든 편리한 IT생활을 누릴 수 있다. 스타벅스에서 공부를 하고, 지하철에서 급한 업무를 처리하는 일은 흔하게 볼 수 있다. 손바닥 위에서 스마트폰을 사용해 주식투자와 금융거래를 하는 것도  이제는 상식이다. 하지만 이것은 반대로 이야기하면 여기에 쓰는 기기에서 취약점이 발생해서 해킹당할 경우 입게 될 피해가 매우 크다는 걸 의미한다.

지난 14일 레노버에서 만든 노트북 일부 모델에서 보안 취약점이 발견됐다는 보도가 나왔다. 윈도우 시작 루틴을 가로채는 버퍼 오버플로우 취약점 3종류가 발견되었다는 내용인데 보안업체 ESET에서 이것을 찾아 레노버에 알렸다. 해커가 해당 이 취약점을 악용해 보안 기능을 끌 수 있다는 점에서 상당히 심각한 펌웨어 보안 취약점이다. 

더구나 이 취약점에 영향을 받는 모델은 요가, 아이디어패드, 플렉스, 씽크북, V14, V15, V130, 슬림, S145, S540, S940 등 70종 이상이다. 레노버 노트북을 쓰고 있는 사용자 가운데 여기에 해당할 확률이 매우 높다고 볼 수 있다. 몇몇 기종과 특수한 경우에만 한정된 취약점이 아니다.

취약점 발생을 둘러싼 대응은 비교적 잘 이뤄졌다. 보안업체 ESET에서 레노버에 알린 후 레노버는 자사의 지원페이지를 통해 해당하는 모델 명을 찾아볼 수 있게 했다. 또한 사용자가 스스로 쓰고 있는 모델명을 모른다면 온라인으로 자동 인식하고 업데이트하는 툴을 내려받을 수 있다. 이런 일련의 과정을 통해 해당 취약점은 간단히 패치되어 사라질 것으로 보인다.

하지만 그럼에도 여전히 의문이 남는다. 인텔이나 AMD같은 원천적인 부품의 문제도 아니고 어째서 레노버 같은 완제품 회사 제품에서 이런 보안 취약점이 나오는 걸까? 더구나 펌웨어라면 노트북을 처음 기동할 때 필수적으로 쓰게 되어 있는 소프트웨어다. 이런 중요한 펌웨어 설계의 오류를 미리 막을 수는 없었던 걸까?

[출처:레노버]


잘 생각해보면 최근 들어서 이런 문제점이 많이 터져나오는 이유는 속도경쟁 때문이다. 연구개발을 통해 만든 제품을 보다 많이 테스트해야 안정화시키고 취약점을 발견할 수 있다. 다만 그렇게 되면 다 완성된 제품의 출시가 늦어진다. 예전에는 그래도 오류가 있는 제품을 소비자에게 판매한다는 자체가 매우 수치스러운 일이고 브랜드 가치 하락을 부른다고 생각했기에 최소한의 시간이 보장됐다.

반면 요즘은 흐름이 다르다. 애플은 하드웨어 신제품 뿐만 아니라 운영체제까지도 1년에 한번씩 새제품을 낸다. 그에 맞춰서 새로운 하드웨어와 부품 조합이 구성된다. 한 제품을 발표하고 나면 숨쉴 틈도 없이 다른 제품을 준비해야 한다. 때문에 시간이 많이 걸리는 보안취약점 발견은 뒷전으로 돌려지기 일쑤다. 

혁신의 상징으로 불리는 애플도 아이폰이나 맥에서 사파리 취약점이 계속 발생하고 그것을 패치하는 건 언제나 한참 후였다. 심지어 사파리 관련 취약점은 매번 아이폰 탈옥에 유용하게 쓰이는 보안취약점임에도 그것을 없애지 못하는 지경이다. 신제품을 빨리 내놓아서 수익을 극대화 시키려는 욕심이 모든 취약점을 사후 패치를 통해 해결하려는 행태를 부추긴다. 

그래도 레노버는 같은 중국 브랜드인 화웨이나 샤오미와는 소비자 인식이 좀 다르다. 씽크패드를 계승한 하드웨어 업체로서 나름의 개성과 기술력을 분명히 인정받고 있다. 그런 레노버 노트북 가운데 무려 70종류 이상에서 보안취약점이 나왔다는 소식은 그래서 안타까운 느낌을 준다. 신제품 출시 이전에 조금만 더 신경을 써서 검수하고 관리하면 막을 수도 있었을 일이다. 앞으로 레노버가 소비자를 생각해 좀더 나은 출시 전 점검 시스템을 갖추길 바란다.