HP 노트북 시리즈 460개 제품군, 개인정보 탈취하는 악성코드 키로거 발견돼

HP 노트북 시리즈 상당수 모델에서 사용자가 입력한 정보를 탈취하는 악성코드 키로거 (Keylogger)가 발견돼 주의가 요구된다. 

bbc는 보안 전문가 마이클 밍 (Michael Myng)의 말을 인용해 HP 파빌리온 (Pavillion)과 프로북 (ProBook), 엘리트북 (EliteBook), 엔비 (Envy) 시리즈 등 460개 모델에서 키로거가 발견되었다고 전했다.

보안 전문가인 마이클 밍 (Michael Myng)에 따르면 HP 노트북에 미리 설치된 소프트웨어 드라이버에서 키로거 코드가 발견되었으며 해당 코드로 인해 HP의 많은 노트북 제품군이 키로거로 인해 잠재적인 보안 취약점을 갖고 있다고 언급했다.

또한 키로거는 기본적으로 비활성화되어 있으나 공격자가 컴퓨터에 접속하게 되면 이를 활성화하고 사용자의 타이핑 기록을 이용할 수 있게 된다고 덧붙였다.

키로거는 사용자의 키보드나 터치패드 움직임을 탐지하고 입력하는 아이디와 패스워드, 계좌번호나 카드번호 등의 주요 정보를 탈취하는 악성코드다. 중요 데이터는 컴퓨터에 비암호화한 상태로 저장 후 공격자에게 전송되어 악용될 수 있다. 

HP는 소프트웨어에 실수로 해당 키로거 코드가 포함되었으며 해당 문제를 인지하고 공식 사이트를 통해 드라이버 업데이트 패치 파일을 제공하고 있다.

HP는 지난 5월에도 일부 HP 노트북 모델에 미리 설치된 오디오 드라이버에서 유사한 키로거, 11월에는 터치포인트에서 스파이웨어, 54개 프린터 모델의 펌웨어에서 보안 취약점이 발견되어 긴급 패치 파일을 공개했다.

HP는 세계 노트북 및 프린터 시장에서 점유율 1위를 기록하고 있다는 점에서 주요 노트북과 주변기기에서 보안 취약점이 발견되고 있는 것은 우려가 되는 부분이다. 사용자는 제품 구입시 보안 취약점 등이 없는지를 살피는 등 주의가 필요해 보인다.