씨클리너(CCleaner), 개인정보 수집 이슈
PC와 모바일을 통틀어 전세계 20억 명 이상이 사용중인 시스템 정리 유틸리티인 씨클리너가 정보 수집 문제로 이용자들의 불만을 사고 있다.
7월에 배포된 최신 버전 5.45에서 'Active Monitoring'이라는 기능을 강제로 설정했기 때문이다. 이것은 백그라운드에서 항상 실행되면서 시스템 정보를 수집하고 개발사인 아바스트(Avast)로 전송하는 기능이다. 물론 아바스트에 따르면, 수집하는 정보는 민감한 개인 정보가 아니며 버그 발견 및 프로그램 개선에 필요한 사용기록일 뿐이다. 그리고 사용자를 식별할 수 없게 익명화한다.
프로그램 개선을 위한 사용 기록 수집 및 전송은 흔히 이루어진다. 그런데 씨클리너가 문제시 되는 건 강제로 설정하기 때문이다. 대부분 프로그램에서는 이에 동의하지 않을 수 있는 옵션이 있다. 씨클리너에도 겉보기엔 끄는 옵션이 있다. 그러나 기기를 재부팅하거나 씨클리너를 다시 실행하면 자동으로 다시 켜진다.
또한 불필요한 파일이 있다는 것을 알리기 위해 백그라운드에서 항시 작동하는 것도 문제다. 기기 성능 향상을 위해 정리하는 툴이 오히려 성능에 악영향을 줄 수도 있는 것이다.
씨클리너는 작년에도 말썽을 일으킨 적이 있다. 개발사가 공급망 공격을 당해 1달이 넘게 악성코드가 삽입된 버전을 배포한 것이다. 200만 명이 넘는 피해자가 발생한 대형 사고였다.
이번 사태는 아바스트 측이 정보 수집에 투명성을 강화하고 사용자의 선택권을 보장하는 식으로 개선하겠다고 약속함으로써 곧 해결될 전망이다. 이런 일은 몇 가지 시사점을 준다.
첫째, 프로그램은 꼭 필요한 것만 최소한으로 설치하는 게 좋다. 설치된 프로그램 수와 보안 취약점의 수는 비례한다. 악의적이든 실수든, 혹은 제3자에 의해 악용되든 프로그램은 해킹이나 정보 유출의 통로가 될 수 있다.
아바스트는 그나마 어느 정도 신뢰할 수 있는 회사지만, 시스템 정리 툴 중에는 악의적인 혹은 엉성한 것들이 많아 주의해야 한다.
더욱이 지금은 시스템 정리나 최적화 프로그램이 거의 쓸모가 없다. PC는 이미 오래 전에, 이제는 모바일 기기도 성능이 워낙 좋아져서 그런 데에 신경쓰지 않아도 된다. 오히려 그런 유틸리티가 시스템을 더 느리게 할 지도 모르겠다.
나는 그 흔한 Adobe Reader도 쓰지 않는다. pdf 문서는 엣지 브라우저로 볼 수 있기 때문이다. 기능이 부족한 것은 사실이지만 요령껏 쓰면 된다.
둘째, Windows 10 사용자라면 스토어 앱을 사용하는 게 좋다. 스토어 앱은 제한적인 권한만을 갖기 때문에 아무래도 남용 이슈는 적을 수 밖에 없다.
<업데이트>
8.31일 개발사인 Piriform(아바스트 자회사)은 프라이버시 문제를 해결한 5.46 버전을 내놨다. 백그라운드 모니터링과 익명 데이터 전송을 끌 수 있도록 했다.
참고 자료
7월에 배포된 최신 버전 5.45에서 'Active Monitoring'이라는 기능을 강제로 설정했기 때문이다. 이것은 백그라운드에서 항상 실행되면서 시스템 정보를 수집하고 개발사인 아바스트(Avast)로 전송하는 기능이다. 물론 아바스트에 따르면, 수집하는 정보는 민감한 개인 정보가 아니며 버그 발견 및 프로그램 개선에 필요한 사용기록일 뿐이다. 그리고 사용자를 식별할 수 없게 익명화한다.
프로그램 개선을 위한 사용 기록 수집 및 전송은 흔히 이루어진다. 그런데 씨클리너가 문제시 되는 건 강제로 설정하기 때문이다. 대부분 프로그램에서는 이에 동의하지 않을 수 있는 옵션이 있다. 씨클리너에도 겉보기엔 끄는 옵션이 있다. 그러나 기기를 재부팅하거나 씨클리너를 다시 실행하면 자동으로 다시 켜진다.
또한 불필요한 파일이 있다는 것을 알리기 위해 백그라운드에서 항시 작동하는 것도 문제다. 기기 성능 향상을 위해 정리하는 툴이 오히려 성능에 악영향을 줄 수도 있는 것이다.
씨클리너는 작년에도 말썽을 일으킨 적이 있다. 개발사가 공급망 공격을 당해 1달이 넘게 악성코드가 삽입된 버전을 배포한 것이다. 200만 명이 넘는 피해자가 발생한 대형 사고였다.
이번 사태는 아바스트 측이 정보 수집에 투명성을 강화하고 사용자의 선택권을 보장하는 식으로 개선하겠다고 약속함으로써 곧 해결될 전망이다. 이런 일은 몇 가지 시사점을 준다.
첫째, 프로그램은 꼭 필요한 것만 최소한으로 설치하는 게 좋다. 설치된 프로그램 수와 보안 취약점의 수는 비례한다. 악의적이든 실수든, 혹은 제3자에 의해 악용되든 프로그램은 해킹이나 정보 유출의 통로가 될 수 있다.
아바스트는 그나마 어느 정도 신뢰할 수 있는 회사지만, 시스템 정리 툴 중에는 악의적인 혹은 엉성한 것들이 많아 주의해야 한다.
더욱이 지금은 시스템 정리나 최적화 프로그램이 거의 쓸모가 없다. PC는 이미 오래 전에, 이제는 모바일 기기도 성능이 워낙 좋아져서 그런 데에 신경쓰지 않아도 된다. 오히려 그런 유틸리티가 시스템을 더 느리게 할 지도 모르겠다.
나는 그 흔한 Adobe Reader도 쓰지 않는다. pdf 문서는 엣지 브라우저로 볼 수 있기 때문이다. 기능이 부족한 것은 사실이지만 요령껏 쓰면 된다.
둘째, Windows 10 사용자라면 스토어 앱을 사용하는 게 좋다. 스토어 앱은 제한적인 권한만을 갖기 때문에 아무래도 남용 이슈는 적을 수 밖에 없다.
<업데이트>
8.31일 개발사인 Piriform(아바스트 자회사)은 프라이버시 문제를 해결한 5.46 버전을 내놨다. 백그라운드 모니터링과 익명 데이터 전송을 끌 수 있도록 했다.
참고 자료
댓글
댓글 쓰기