소니BMG, 루트킷 CD 리콜

　소니 BMG 뮤직 엔터테인먼트(이하 소니 BMG)가 PC에 보안 문제를 일으킬 수 있는 것으로 지적된 CD를 전량 리콜한다.

소니 BMG는 15일(이하 현지 시각) 소비자 PC의 CD 드라이브에서 재생될 경우 해당 PC를 심각한 보안 위험에 노출할 수 있는 CD 수백만장을 리콜하겠다고 발표했다. 또 소니 BMG는 CD 중 하나를 구입한 소비자는 제품을 교환할 수 있다고 밝혔다.

이 CD 중에는 반 잔트와 닐 다이아몬드의 최신 앨범 등 20여종이 포함된다. 소니는 CD 교환 프로그램의 세부사항을 빠른 시간 안에 발표하겠다고 덧붙였다.

소니 BMG는 지난 9개월 동안 XCP 복제 방지 SW를 담은 CD를 470만장 이상 출하했다고 밝혔다. 이 중 210만장 이상이 소비자들에게 판매됐다.

이 회사는 성명에서 “우리는 XCP 복제 방지 SW가 담긴 CD와 관련해 소비자들과 우려를 공유한다”며 “이같은 이유로 우리는 소비자 교환 프로그램을 만들고 이 SW가 담긴 미판매 CD를 소매상에서 전량 제거하고 있다”고 밝혔다.

그러나 이번에 문제가 된 SW를 내장한 CD 음반 중 판매된 것은 200만장 이상이지만 얼마나 많은 사람들이 실제로 이 CD를 윈도 기반 컴퓨터에서 재생했고 보안 위험에 처했는지 불분명하다.

소니는 이 복제방지 SW가 일반적인 CD 및 DVD 플레이어 및 매킨토시 컴퓨터에서는 실행되지 않는다고 밝혔다. 보안 전문가인 댄 카민스키는 소니 SW를 설치한 컴퓨터가 적어도 50만대는 될 것으로 추정했다.

소니의 복제방지 SW는 영국 업체인 ‘퍼스트 4 인터넷(First 4 Internet)’이 개발했다. 이 SW는 소니의 특정 CD가 컴퓨터의 CD 플레이어에 들어가서 사용자가 라이선스 계약을 수용하면 컴퓨터 하드 드라이브에 설치된다. 이후 이 SW는 논란이 됐던 ‘루트킷’이라는 프로그래밍 툴을 사용해 자신을 숨긴다.

정소영기자@전자신문, syjung@