4월 19일(현지 시각), 해커뉴스, 블리핑컴퓨터 등 복수 외신이 레노버 노트북이 UEFI 보안 취약점 탓에 해커 세력의 악성 펌웨어 설치 위험성이 있다고 보도했다.
지금까지 발견된 취약점은 CVE-2021-3970, CVE-2021-3971, CVE-2021-3972이다. CVE-2021-3971와 CVE-2021-3972는 레노버 소비자용 노트북 제조 과정 초기에만 사용된 것으로 나타났다. 그러나 CVE-2021-3970 악용 시 사이버 공격 세력의 접근 권한을 강화하면서 임의 코드를 실행할 수 있는 것으로 확인됐다.
이번에 공개된 취약점 3가지 모두 사이버 보안 연구 기업 이셋(ESET)이 지난 10월 처음 발견한 뒤 레노버 측에 문제를 알렸다. 이셋 측은 아이디어 패드3(IdeaPad 3), 리전 5프로(Legion 5 Pro-16ACH6 H), 요가 슬림 9-14ITL05(Yoga Slim 9-14ITL05) 등 총 100가지가 넘는 레노버 노트북에서 취약점이 발견됐으며, 사용자 수백만 명이 보안 취약점을 지닌 기기를 사용해온 것으로 추산했다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
![[구혜영 칼럼] 초고령화 사회의 복합위기와 그 준비](https://cwn.kr/news/data/2025/08/12/p1065606868310300_445_h.png)
