IDG 블로그 | 레노버 슈퍼피시 사태로 돌아본 블로트웨어가 없는 윈도우 컴퓨터

레노버 슈퍼피시(Superfish) 사태에서 배운 교훈은 윈도우 기기에 선탑재된 소프트웨어의 위험성에 관해 기억해야 한다는 점이다. 예전에는 선탑재 소프트웨어가 성능에 영향을 끼치기는 했지만, 큰 문제는 없었다. 하지만 이제는 보안 위험까지 발생하게 되었기 때문에 방어적 컴퓨팅(Defensive Computing)을 맞이할 때가 왔다.

슈퍼피쉬에 관한 여러 기사에서 소프트웨어를 제거하는 대신에 윈도우 클린 설치를 추천했다. 물론, 가장 안전한 방법이기는 하지만 상당한 시간과 수고가 요구된다. 사전에 여러 가지를 정리해야 하고 나중에 필요할 수도 있는 드라이버도 미리 확보해둬야 한다.

가능하다면 컴퓨터를 구매하자마자 애드웨어(Adware), 정크웨어(Junkware), 크랩웨어(Crapware), 블로트웨어(Bloadware) 등이 없는 깨끗한 시스템으로 만드는 것이 낫다. 이를 위한 여러 가지 방법이 있다.

시그니처 에디션(SIGNATURE EDITION)
블로트웨어의 존재를 마이크로소프트의 탓으로 돌릴 수 있지만(맥이나 크롬북에는 정크 프로그램이 미리 설치되어 있지 않다), 한편으로는 해결책도 요구할 수 있다.

최근 Chris Hoffman은 하우투 긱(How-To Geek)에 작성한 기사에서 윈도우 PC를 구매할 수 있는 유일하게 안전한 곳은 마이크로소프트 매장이라고 밝혔다. 유일하게 안전한 곳이라는 말은 사실이 아니지만, 틀린 말은 아니다.

마이크로소프트는 블로트웨어가 사전 탑재되지 않은 시그니처 에디션 PC를 판매하고 있다. 마이크로소프트의 작명 센스는 이해하려고 해도 할 수는 없겠지만, 컴퓨터의 성능은 괜찮은 편이다. 마이크로소프트 의 온라인과 오프라인매장에서는 시그니처 에디션의 데스크톱, 노트북, 태블릿, 투인원 하이브리드를 판매하고 있다. 그리고 HP, 에이수스, 도시바, 레노버, 델, MSI, 에이서, 메인기어(Maingear) 등의 제품도 판매하고 있다.

하지만 마이크로소프트의 매장에는 2가지 단점이 있다. 첫 번째는 현재 마이크로소프트가 윈도우 8.1을 강조하고 있다는 점이다. 모든 시그니처 에디션 제품은 기업용으로 제공된다. 윈도우 8.1이기만 하면 그 어떤 제품도 구매할 수 있다. 윈도우 7을 원하는 사람은 다른 제품을 찾아야 한다.

업스케일(UPSCALE)
업스케일에서 우리가 원하는 제품을 찾을 수 있다. 고급 윈도우 컴퓨터에는 블로트웨어가 설치되어 있지 않다.

예를 들어, 메인기어는 이렇게 밝혔다:
“다국적으로 활동하는 대형 컴퓨터 제조업체들은 서드파티 소프트웨어를 설치하면서 자사의 제품에 보조금을 지급하여 PC시장을 상품화했다. 그들은 대가를 받고 있다. 이 소프트웨어는 시스템을 꼼짝 못하게 하고 잠재력을 발휘할 수 없도록 한다. 또한, 시스템의 불안전성이나 설치하고자 하는 소프트웨어와의 충돌을 야기하는 경향이 있다. 모든 메인기어 시스템에는 이런 전략을 삼가고 있다...... 우리는 빌보드와 광고가 아닌, 성능과 내구성을 중점으로 개발된 순수한 PC를 제조한다.”

팔콘 노스웨스트(Falcon Northwest)에서도 마찬가지이다.
“불필요한 소프트웨어는 없다. 광고도 없다. 팔콘은 "깨끗한" 상태로 PC를 출고한다. 우리는 사용자가 원하지 않는 불필요한 소프트웨어와 유틸리티를 판매하지 않는다. 우리는 임시 디렉토리를 청소하며, 팔콘의 제품에서는 광고, 온라인 은행, 지저분한 인터넷 광고를 제공하지 않는다. 쓰레기는 절대로 허용하지 않는다.”

벨로시티 마이크로(Velocity Micro) 또한 자사 제품에 사용자가 원하지 않는 소프트웨어를 설치하지 않는다.
“대기업의 컴퓨터를 구매해 본 사람이라면 블로트웨어를 본 적이 있을 것이다. 시스템에는 원하지 않는 체험판, 요청하지 않은 소프트웨어, 절대로 사용하지 않는 검색 바 등이 가득 차 있다. 우리는 사용자가 요청하는 것만 설치한다.”

푸젯 커스텀 컴퓨터스(Puget Custom Computers)는 자사의 웹 사이트에 이런 내용을 게시하지 않았지만, 이메일로 자사의 컴퓨터 또한 깨끗하다고 답했다. 그들은 현재 윈도우 업데이트의 빙 바(Bing Bar)를 비활성화하여 마이크로소프트가 설치하지 못하도록 하고 있다.

한편, 푸젯은 좋은 소프트웨어를 추가로 설치한다. 추가 비용 없이 크롬(Chrome), 파이어폭스(FireFox), 리브레오피스(LibreOffice) 등을 설치해 준다. 해당 기업의 윈도우 8 제품을 구매하면 (윈도우 7 제품도 판매하고 있다) 시스템을 수정하여 윈도우 7처럼 보이고 동작하도록 요청할 수 있다. 여기에는 필자가 좋아하는 클래식 쉘(Classic Shell)의 설치도 포함되어 있다.

이런 기업들이 판매하는 컴퓨터가 저렴하지는 않지만, 슈퍼피쉬 사태에서 보았듯이 값싼 제품은 그만한 대가를 치러야 한다.

결론: 윈도우 7 또는 8이 설치되어 있고 블로트웨어가 없는 신형 제품을 구매할 수 있다.

깨끗한 PC를 유지하기 어려운 이유
하지만 윈도우에 잠재적으로 원하지 않는 프로그램이 점차 많이 설치되면서 컴퓨터를 깨끗하게 유지하기가 더욱 어려워지고 있다.

어도비는 PDF 리더(PDF Reader)를 다운로드할 때 맥아피 시큐리티 스캔 플러스(McAfee Security Scan Plus)도 원하는지를 묻지만 윈도우 사용자에게는 이런 질문을 하지 않는 경우가 많다. 프로그램 설치 비용을 속이는 경우도 종종 있다.

지난달, 하우투 긱의 로웰 헤딩스(Lowell Heddings)는 “상위 10개 Download.com에서 앱을 설치할 때 벌어지는 일”이라는 기사를 통해 CNET의 download.com 웹 사이트가 어떻게 변질되었는지 설명했다.

레노버 슈퍼피쉬 사태가 발생하기 전에 작성된 기사에서는 “인기 프로그램인 YTD 비디오 다운로드(Video Downloader)가 프록시(Proxy)를 설치하고 이를 통해 모든 웹 브라우징을 전송하려 한다. 정말 별로다."라고 언급했다. 실제로 그렇다. 이것을 HTTPS 가로채기라고 부르며 슈퍼피쉬와 전혀 다를 바 없다.

해당 기사에서는 시스템을 깨끗하게 유지하기 어려운 또 다른 이유를 제시했다. 인기 백신 프로그램이 각종 악성 소프트웨어를 시스템으로 유입시킨다는 것이다.

해당 기사에 대한 댓글 중 흥미로운 것들이 있었다.

한 사람은 "(CNet의 주주인) CBS처럼 기업 이미지가 중요한 기업이 자사의 통제하에서 이런 사기적이고 위험한 넌센스를 허용한다는 사실을 믿을 수 없다"며, “download.com에 의해 발생한 보안 위험을 60분(60 Minutes)에서 다루지는 않을 것”이라고 밝혔다.

메이저긱스(MajorGeeks) 소속이라고 밝힌 다른 사람은 상황이 어떻게 악화되는지 설명했다.

“메이저긱스의 공동 소유주로서 그 이유는 확실하다. 태블릿 및 휴대폰과 경쟁을 시작하고 윈도우가 iOS 및 안드로이드의 아성을 무너뜨릴 만한 제품이 없는 상태에서 PC 시장이 약 50% 축소되었다. 출근했더니 상사가 회사가 50%의 손실을 입어 월급이 50% 밖에 지급되지 않는다고 말하는 일을 상상이나 할 수 있겠는가? 그렇다면 어떻게 할 것인가? ... PC 시장에는 이를 처리하는 처리반이 있다.”

하우투 긱에 소속된 사람들은 단지 CNET에 앙심을 품은 것이 아니다. 그들은 최근에 다른 기사를 발표했다. 그렇다. 프리웨어 다운로드 사이트가 크랩웨어를 제공하고 있다.

무료 윈도우 소프트웨어의 경우, 필자는 그래도 아직 portableapps.com과 nirsoft.net을 신뢰한다.

마이크로소프트 매장 경험기
마이크로소프트 매장을 이용할 때의 또 다른 단점은 개인적인 경험에서 비롯된다.

수 주 전, 필자는 온라인 매장을 통해 윈도우 8.1 태블릿을 구매했다. 아니, 구매를 시도해 보았다는 말이 맞겠다. 마지막 단계에서 화면에 붉은색 메시지가 나타났다. 붉은 색이었기 때문에 오류 메시지일 것으로 생각했다. 그리고 내용을 보고는 클링온(Klingon)일 수도 있겠다고 생각했다.

필자는 아무것도 모른 채, 초록색 "주문하기" 버튼을 클릭했다. 그러자 붉은색 문자열이 다시 표시되었다.

그래서 필자는 마이크로소프트에 전화를 걸어 문의했다. 안내 직원은 판매세와 관련된 문제이며 문제를 신속하게 해결했다고 말했다.

그런데 태블릿이 도착했다. 그렇다. 태블릿이다. 필자는 하나를 주문했지만, 마이크로소프트는 1개 값으로 2개를 발송했다.

필자와 통호, 한 직원이 며칠 후 이메일을 보냈다. 필자는 오류가 있었다고 설명했지만 답장을 받지 못했다. 이틀 후, 필자는 다시 오류가 있었다고 메일을 보냈는데도 불구, 여전히 답변을 받지 못했다. 어제도 똑같이 메일을 보냈다.

태블릿이 도착하고 며칠 후, 마이크로소프트는 구매 경험 또는 기술 지원 상호작용에 관한 설문 조사지를 전송했다. 둘 중 무엇에 관한 것인지는 정확하지 않았다. 필자는 점수를 최대한 낮게 주었지만, 아무런 반응이 없었다.

그러니 블로트웨어가 없는 윈도우 8 컴퓨터를 구매하고 싶다면 마이크로소프트의 매장을 방문하기 바란다. 꼭 오프라인 매장에 방문하여 현금으로 구매하기 바란다. editor@itworld.co.kr