이번 주 초, 미국의 일부 카스퍼스키 안티바이러스 사용자들이 깜짝 놀랐습니다. 러시아산 소프트웨어가 사라지고, 미국 회사인 Pango 소유의 새로운 안티바이러스 UltraAV로 대체되었기 때문입니다. 🖥️
정부의 카스퍼스키 금지
미국 정부의 전례 없는 금지 조치가 이 변화를 촉발했습니다. 7월 20일부터 카스퍼스키 소프트웨어 판매가 금지되었고, 9월 29일부터는 기존 고객에 대한 보안 업데이트 제공도 금지됩니다.
Pango의 대변인은 이번 자동 마이그레이션을 옹호하며, 약 백만 명의 미국 카스퍼스키 고객이 하룻밤 사이에 UltraAV 고객이 되었다고 밝혔습니다. 기술적으로는 카스퍼스키가 사용자 컴퓨터에서 자동으로 삭제되고 UltraAV가 설치되었습니다.
사용자 동의 없는 설치
이 과정에서 사용자 동의 없이 소프트웨어가 설치되었다는 점이 사용자들을 혼란스럽게 했습니다.
“기본적으로 내 컴퓨터에서 카스퍼스키 제품이 삭제되고 UltraAV와 UltraVPN이 자동으로 설치되었습니다,” 전 카스퍼스키 사용자 Avi Fleischer는 TechCrunch에 말했습니다. “사용자에게 선택권을 줬어야 했습니다.” 😠
카스퍼스키 대변인 Francesco Tius는 “9월 초부터 마이그레이션이 시작되었고, 모든 미국 카스퍼스키 고객에게 이메일로 알렸습니다”라고 밝혔습니다. Windows 사용자의 경우, 전환이 자동으로 이루어졌으며, 이는 사용자들이 보호 공백을 경험하지 않도록 하기 위함이었습니다.
Mac, Android, iOS 사용자의 경우
Mac, Android, iOS 사용자들은 이메일 지침에 따라 수동으로 설치 및 활성화해야 했습니다. Tius는 일부 사용자가 이메일을 등록하지 않았기 때문에 전환 사실을 모르고 있었다고 설명했습니다. 이러한 사용자들에게는 앱 내 메시지를 통해 알렸고, UltraAV 웹사이트에 FAQ를 게시했다고 덧붙였습니다. 그러나 이 메시지나 FAQ에는 Windows 사용자가 소프트웨어가 자동으로 교체된다는 내용이 명시되어 있지 않았습니다.
게다가 UltraAV는 이전 기록이나 보안 감사가 없는 새로운 안티바이러스 소프트웨어로, 사용자들의 우려를 더했습니다.
보안 전문가의 의견
전 NSA 사이버 보안 국장 Rob Joyce는 이 자동 마이그레이션이 카스퍼스키 소프트웨어를 신뢰하는 것이 얼마나 큰 위험인지 보여준다고 말했습니다.
“그들은 당신의 컴퓨터를 완전히 통제했습니다,” Joyce는 말했습니다.
사이버 보안 컨설턴트이자 Virus Bulletin의 전 편집자인 Martijn Grooten은 “결국 소프트웨어를 설치하면, 새로운 소프트웨어로 업데이트되거나 브랜드와 소유권이 변경될 수 있습니다,”라고 밝혔습니다.
“보안 소프트웨어는 신뢰에 의존하기 때문에 사용자들에게 더 잘 알렸어야 했지만, 그래도 일부 사람들은 경고를 무시했을 것입니다.”
이번 사건은 사용자 동의 없이 중요한 변화를 진행하는 것이 얼마나 큰 문제를 야기할 수 있는지 보여줍니다.
출처: TechCrunch
