본문 바로가기

벌새::Security

StarLogger가 설치된 삼성 노트북 소식 (2011.3.31)

반응형

 

해외 소식에 따르면 삼성(SamSung) 노트북 R525, R540 모델에서 StarLogger라는 상업용 키로거(Keylogger)가 설치된 상태로 판매가 이루어졌음을 확인하였다는 주장이 나오고 있습니다.
 

해외 IT 보안 관련 NetSec Consulting Corp의 Mohamed Hassan씨가 발견한 이번 삼성 노트북 키로거 발견 이슈는 과거 2006년 소니(Sony) BMG 제품에서 보안을 목적으로 루트킷(Rootkit)을 몰래 설치하였다가 문제가 되었던 사례와 함께 해외에서 언급되고 있습니다.

이번에 발견된 StarLogger는 예전부터 상업적 목적으로 판매가 이루어지고 있는 프로그램으로, 이번 삼성 노트북에서는 Pre-Installed 방식으로 [C:\Windows\SL] 폴더에 설치되어, 시스템 시작시 자동 실행되는 방식으로 동작합니다.

해당 프로그램은 자녀 감시, 직원 감시용으로 사용되며 설치된 PC에서는 시작 메뉴를 통해 해당 프로그램에 접근할 수 없으며, 사용자가 Windows 상에서 이루어지는 모든 활동을 기록하고 스크린 샷까지 찍어 외부에 전송하는 기능을 가지고 있습니다.

 

 

보안 제품에서는 업체 진단 정책에 따라 진단 여부가 결정되며 소포스(Sophos) 보안 제품의 경우 Mal/LineDLL-B 진단명으로 진단되며, 시만텍(Symantec) 제품에서는 Spyware.StarLogger 진단명으로 진단되고 있습니다.

 

해외에서는 StarLogger 프로그램의 설치 여부 확인 및 제거 방법이 공개되어 있으므로 참고하시기 바랍니다.

이번 삼성 노트북에 설치된 키로거 프로그램이 어떤 과정에서 설치가 이루어졌는지는 조사가 이루어져야 알 수 있지만, 보안 목적이나 기타 용도를 위해 설치가 되더라도 사용자가 분명히 인지를 하고 동의를 받아야 하는 과정을 빼먹었다면 문제가 있을 것으로 보입니다.

 Update : 삼성전자 입장

 

이번 이슈와 관련하여 삼성전자에서는 해당 진단은 당시 발견자 PC에 설치된 GFI Software사의 보안 제품 SunBelt Vipre의 오진이라고 밝히고 있습니다.

즉, 마이크로소프트(Microsoft)사에서 제공하는 Live Application 프로그램이 해당 발견자 PC 환경에서 C:\Windows\SL 폴더를 생성하여 보안 제품이 오진을 했다고 하므로 참고하시기 바랍니다.

728x90
반응형
  • 삼성 노트북은 NIS 들어있다던데~~
    NIS는 무엇인지 아시죠. 노턴 인터넷 시큐리티 1년체험판
    그럼 저거 인식 되는 것 아닌지..
    이 사람들이 저것만 제외로 포함시켰나~~
    불안하내..
    하지만 난 저 모델 아니다...히~

    - 월정 -

  • 그냥 2011.03.31 12:50 댓글주소 수정/삭제 댓글쓰기

    PC나 노트북을 구매하면 윈도우정품CD(PC살 때 딸린 복구cd 아닙니다.)로 그냥 다 클린 포맷후 설치하면 위와 같은 위험부담은 없겠죠. 전 지금까지 그렇게 하고 있고요.ㅎ

  • Duka 2011.03.31 13:11 댓글주소 수정/삭제 댓글쓰기

    아 그렇지 않아도 삼성 랩탑에 키로거 설치 되었다는 기사보고 궁금했는데 잘 정리해 주셨네요 감사합니다~

  • 쉽게 끝날것 같진 않아 보입니다.
    어쩌면 대규모 집단 소송까지 갈지도...
    실수였다...라고 나올텐데 실수라고 치부하기엔 사안이 너무 크죠..
    원문에 이런 내용이...

    See everything being typed: emails, messages, documents, web pages, usernames, passwords, and more. StarLogger can email its results at specified intervals to any email address undetected

  • 삼성키로거 있다 없다? 2011.03.31 14:22 댓글주소 수정/삭제 댓글쓰기

    제 생각엔 삼성 노트북에 "키로거(Starlogger)" 악성파일이 없다~ 라고 생각되는데요~ 삼성같은 큰 회사가 설마 악성파일을 심어놨을리가요 ㅎ
    괜히 심어놨다 걸리면 손해가 막심할텐데요~
    기사에도 공식적인 답변이 떳으니~ 뭐 없겟죠 ㅎ

  • 철이 2011.03.31 14:48 댓글주소 수정/삭제 댓글쓰기

    그런데 그렇다면 Mohamed Hassan 이사람말과 달리 스타로거가 설치된게 아니라 ms 제품을 오진하였다라고 최종결론이 나는건가요? 아니면 돈성에 연막인지?
    삼성은 스타로거에 대해 왜 아무말도 안하는지 궁금하네요 ;

    • 그 사람이 해당 진단 폴더 내부를 확인하지 않았다면 웃긴 일이죠.

      진단명을 보고 내부 파일을 확인했으니 저런 글이 올라오지 않았을까도 생각됩니다.

      그냥 마소 제품이었다면 오진이라고 표현을 했겠죠?

      진실은 모르겠습니다.

  • 삼성키로거 있다 없다? 2011.04.01 10:06 댓글주소 수정/삭제 댓글쓰기

    삼성도 키로거 관련 답변 있네요~
    http://samsungtomorrow.com/1070 이글인데 오진이 아닌듯 하네요 제생각은..