레노버 Z51-70 노트북의 LSE 삭제 방법. 강력한 OneKey Optimizer, 보안 위험?

레노버 노트북 LSE의 보안 이슈

얼마전 개봉기를 올린 지인의 레노버 Z51-70은 윈도우 8.1 운영체제가 미리 설치된 기종이었고, 덕분에 여러가지 레노버 유틸리티들도 미리 깔려진 상태였는데, 딱히 필요없는 번들 프로그램이나 유틸리티들은 삭제를 하고 있었습니다.

 

그러던 중 작업 표시줄 오른쪽에서 OneKey Optimizer의 업데이트 메시지가 뜨더군요.

 

OneKey Optimizer가 무슨 프로그램인지 궁금해서 잠시 살펴 봤더니 레노버 노트북의 최적화 기능, 그리고 드라이버 업데이트에 바이오스 업데이트까지 한 번에 진행하는 그런 프로그램이었습니다.

 

바이오스 업데이트까지 한꺼번에 진행할 수 있다니, 'OneKey'라는 단어가 잘 어울린다 싶다가 시스템 관리 프로그램의 기능으로는 좀 과하다는 생각이 들기 시작했습니다.

 

특히 OneKey Optimizer를 실행할 때마다 '장치로부터 익명의 사용 정보를 수집하고자 합니다'라는 안내문이 뜨는게 좀 찜찜했습니다.

 

[취소] 버튼을 클릭해 정보 수집에 동의하지 않는다고 넘어가긴 했지만 말이죠.

레노버 OneKey Optimizer

 

레노버 OneKey Optimizer의 설정 항목에는 [레노버 고객 경험 갱신 프로그램에 참여]와 [사용 통계] 항목을 선택적으로 설정할 수 있었고, 일단 자료 전송 옵션은 모두 꺼두었습니다.

레노버 OneKey Optimizer기본 데이터는 무엇이고 개인 정보는 무엇인가

 

그렇게 레노버 OneKey Optimizer 프로그램을 검색해 보니 지난 여름, OneKey Optimizer가 보안관련 이슈로 떠올랐던 적이 있었네요.

 

OneKey Optimizer라는 프로그램은 레노버 노트북의 바이오스 영역에 탑제된 LSE(Lenovo Service Engine) 기능에 의해 설치되는데, 이 LSE는 사용자가 레노버 노트북의 사전탑재 프로그램을 삭제해도 지속적으로 설치할 뿐 아니라 구동 과정에서 보안 취약점 문제가 지적되었다고 합니다.

BIOS 기반의 Lenovo Service Engine(LSE) 취약점으로 인한 보안 이슈 (2015.8.17)

 

이렇게 레노버 노트북과 데스크탑 바이오스의 LSE의 보안문제가 제기되자 레노버는 이후 출시된 컴퓨터에서 LSE를 제거했다고 합니다.

레노버 홈페이지의 LSE 바이오스 관련 문서 - 노트북용 Lenovo Service Engine(LSE) BIOS

레노버 LSE BIOS

 

하지만 제가 구입한 레노버 Z51-70의 생산일자는 LSE 보안 이슈가 나오기 전인 2015년 6월13일 제품이라 OneKey Optimizer가 그대로 남아있는 상태.

레노버 홈페이지의 안내문에 따라 LSE를 비활성화하기로 했습니다.

레노버 노트북 생산일자

레노버 Z51-70의 바이오스 버전 확인과 업그레이드

레노버 노트북에서 LSE를 제거하는 방법은 윈도우 버전에 따라 조금씩 달라집니다.

UEFI 모드로 설치된 윈도우 8/8.1/10 운영체제는 LSE 비활성화 도구(프로그램)만 실행하면 윈도우상에서 작동하는 LSE가 멈춘다고 하며, UEFI를 사용하지 않는 윈도우7에서는 LSE가 제거된 바이오스로 업그레이드를 해야한다고 합니다.

지인의 Z51-70은 윈도우 8.1기반의 노트북이라 LSE 비활성화 도구만 실행해도 되지만, 저는 기왕 작업하는 거 새 버전의 바이오스 업그레이드까지 함께 진행했습니다.

 

일단 레노버 Z51-70의 바이오스 버전을 확인해봐야겠네요.

노트북을 켜고 레노버 로고가 나오기 전에 F2 키를 여러번 눌러 바이오스 설정 화면으로 들어왔고, 바이오스 버전은 첫 화면에서 1.03 버전이라고 확인됩니다.

레노버 노트북 바이오스 버전

 

사용중인 컴퓨터를 재부팅하지 않고 바이오스를 확인하는 방법으로 윈도우 내장 프로그램인 msinfo32를 이용하면 편리합니다.

윈도우키+R 키를 눌러 [실행] 창을 띄우고 [열기] 항목에 msinfo32를 입력한 뒤 엔터를 누르면

msinfo32 바이오스 버전 확인

 

[시스템 정보]의 [BIOS 버전/날짜] 항목에서 현재 사용중인 컴퓨터의 바이오스 버전을 확인할 수 있습니다.

이 화면은 이미 바이오스 업그레이드를 한 이후라 2.0으로 표시되고 있네요.

msinfo32 바이오스 버전 확인

 

이제 레노버 홈페이지의 검색창에 'z51-70'이라는 키워드를 입력했고 검색 결과 중 z51-70 Support 항목을 클릭해 들어가니 레노버 Z51-70의 다운로드 페이지로 연결됩니다.

여기서 BIOS 업데이트 항목을 보니 2.0버전의 바이오스가 나와 있는 것을 확인했고 파일을 다운로드 합니다.

레노버 바이오스 다운로드

 

다운로드한 바이오스 파일을 실행하면 바이오스 업데이트 유틸리티 설치 프로그램이 뜹니다.

일반 프로그램과 마찬가지로 Next 버튼을 몇 번 클릭하면 설치가 완료됩니다.

레노버 노트북 바이오스 업그레이드

 

아, 그런데 바이오스 업데이트 파일의 설치가 끝나고 실행했더니 권한 상승이 필요하다면서 에러 메시지가 뜨는군요.

레노버 노트북 바이오스 업그레이드

 

레노버 Z51-70의 바이오스 파일이 설치된 경로를 찾아가(앞서 에러메시지에 경로가 표시되어 있습니다) 바이오스 파일에서 마우스 오른쪽 버튼을 클릭한 뒤 [관리자 권한으로 실행]을 선택합니다.

관리자 권한으로 실행

 

드디어 레노버 Z51-70의 바이오스 업그레이드 프로그램이 실행됩니다.

노트북, 데스크탑 컴퓨터를 막론하고 바이오스 업그레이드를 진행할 때는 중간에 전원을 끄거나 절전모드로 들어가지 않도록 한다는 경고 메시지가 뜹니다.

한마디로 바이오스 업그레이드 중에는 컴퓨터를 건드리지 말고 정상적으로 종료되었다는 메시지가 나올 때까지 기다리라는 얘기인데, 준비가 되면 [확인] 버튼을 클릭합니다.

레노버 노트북 바이오스 업그레이드

 

잠시 후 노트북이 재부팅되면서 바이오스 업그레이드가 진행됩니다.

현재 1.03 버번에서 2.00 버전으로 업그레이드 된다는 메시지가 보이는데요, 하단의 상태 표시줄이 100%가 될 때까지 가만히 기다리면 됩니다.

레노버 노트북 바이오스 업그레이드

레노버 LSE 비활성화 도구 실행

레노버 Z51-70의 바이오스 업그레이드는 모두 완료되었고, 이제 레노버 LSE 윈도우 비활성화 도구를 실행할 차례입니다.

 

레노버 홈페이지의 Lenovo LSE Windows 비활성화 도구 - 노트북 항목을 클릭하고 현재 사용중인 윈도우 버전에 맞는 비활성화 도구를 다운로드합니다.

레노버 LSE 윈도우 비활성화도구

 

다운로드한 실행파일에서 마우스 오른쪽 버튼을 클릭한 뒤 [관리자 권한으로 실행]을 선택하면 검은색 창이 뜨면서 작업이 진행됩니다.

도스창이 뜨고 메시지가 표시될 때 까지는 약간의 시간이 걸리므로 기다려야 합니다.

 

실행한 결과, LSE가 존재하지만 무력화되었고, LSE가 다음 부팅때는 실행되지 않을 것이라는 메시지가 떴습니다.

그리고 화면의 안내대로 Y를 눌러 재부팅하면 모든 작업은 완료됩니다.

레노버 LSE 윈도우 비활성화도구

이렇게 지인의 레노버 Z51-70 노트북에서 LSE를 제거하는 과정을 살펴봤습니다.

OneClick Optimizer가 드라이버 파일부터 바이오스 업그레이드까지 한 방에 해주는게, 너무 강력한 기능이다 싶어 자세히 살펴보게 되었는데, 결국 또 하나의 작업(?)을 하게 되었습니다.

 

참고로 저는 레노버 Z51-70 노트북을 예로 들어 설명했지만 아래 기종들도 과정은 같으니 참고하시기 바랍니다.

  • Flex2 Pro-15(Broadwell), Flex2 Pro-15(Haswell), Flex 3 1120, Flex 3-1470, Flex 3-1570
  • G40-80, G50-80, G50-80 Touch, G70-80
  • Lenovo Edge 15 (Haswell), Lenovo Edge 15 (Broadwell)
  • S21e, S41-70, S435/M40-35
  • U41-70
  • YOGA 3-11, Yoga 3-14
  • Y40-80
  • Z70-80, Z41-70/Z51-70
  • V3000

 

이 글을 공유하기

댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

Designed by JB FACTORY