Avast를 믿을 수 있을까

나름 공신력 있는 글로벌 보안회사 아바스트(Avast)가 계속 말썽을 일으키고 있다. 사람 하는 일에 잘못이나 실수가 있을 수 있고, 이는 보안 회사도 마찬가지다. 그러나 이런 일이 반복된다면 더는 믿을 수 없는 것이 된다.

최근 아바스트가 자사 보안 제품들을 통해 수집한 개인 정보를, Jumpshot이라는 자회사를 통해 다른 회사들에게 판매한 사실이 드러났다. 여기에는 검색 활동, 시청한 동영상, 방문한 사이트, 다운로드한 파일 목록 등이 포함될 수 있다. 2020.1.29일 아바스트는 결국 점프샷을 폐쇄한다고 공식 발표했다.

2019.12월에는 아바스트 보안 앱에 딸려있는 크롬/파이어폭스용 확장 프로그램이, 과도한 정보를 수집해 아바스트 서버로 전송한 이유로, 구글과 모질라 스토어에서 삭제됐다. 얼마 후 수집하는 정보를 대폭 줄이고, 사용자에게 명확히 알림으로써 다시 스토어에 복귀할 수 있었다.

아바스트는 CCleaner(씨클리너)로도 해킹과 프라이버시 이슈로 수차례 문제를 일으킨 바 있다.

보안 제품은 특성상 시스템에서 높은 권한으로 실행되고, 많은 정보를 수집한다. 예를 들어 문서 파일에 악성코드 감염이 의심되는 경우, 문서 일부 내용이 샘플과 함께 보안 회사에 전송될 수 있다. 따라서 신뢰성이 아주 중요하다. 수집된 정보가 익명으로 처리되고, 외부에 노출되지 않도록 잘 관리한다는 믿음이 있어야 하는 것이다.


관련 자료
  1. CCleaner에 대한 공급망 공격
  2. 씨클리너(CCleaner), 개인정보 수집 이슈

참고 자료
  1. Avast Shuts Down Jumpshot After Getting Caught Selling User's Data

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다