Kant's IT/Issue on IT&Security

Kaspersky의 미국 철수 및 UltraAV로의 자동 전환

Kant Jo 2024. 9. 30. 20:19

Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns

 

Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns

Kaspersky exits U.S. market, automatically replacing software with UltraAV. Users express concerns over transition.

thehackernews.com

 

  • 배경
    • Kaspersky는 2024년 9월 29일부로 미국에서의 소프트웨어 판매 및 업데이트가 금지됨에 따라, 9월 19일부터 UltraAV로의 사용자 이관을 시작함
    • 미국 정부의 국가 안보 우려로 Kaspersky 소프트웨어 판매 금지 조치가 내려졌으며, Kaspersky는 Pango Group과 협력하여 사용자의 보안 공백을 방지하기 위해 전환 절차를 진행함
  • 전환 과정과 문제
    • 자동 업데이트
      • Kaspersky는 기존 사용자에게 UltraAV로의 자동 전환이 이루어졌으며, 보호 공백이 발생하지 않도록 조치를 취했다고 발표
    • 사용자들은 Kaspersky 포럼Reddit에서 전환 과정에서 사전 통보가 부족했음을 지적하며 불만을 표출
      • 일부 사용자들은 새로운 소프트웨어가 자동으로 설치된 것을 보고 놀람과 불안을 느꼈다고 주장
    • UltraAV FAQ에 따르면, 2024년 9월 5일부터 Kaspersky 사용자들에게 이메일을 통해 전환 절차에 대해 공지했으나, 자동 전환에 대한 명확한 언급은 부족했던 것으로 보임
  • UltraAV에 대한 소개
    • UltraAVPango Group의 소속으로, 25만 명 이상의 활성 사용자를 보유하고 있으며, VPN 서비스와 ID 도난 방지 기능을 제공
    • AI 및 정교한 휴리스틱을 활용하여 멀웨어 탐지를 지원하며, 기존 Kaspersky 제품과 유사한 보안 기능가격을 제공
    • 추가 기능: ID 도난 방지, 실시간 거래 모니터링, $1M ID 도난 보험 등 제공
  • 보안 전문가의 우려
    • 전환 절차의 불투명성 및 사용자 동의 없이 자동으로 이루어진 소프트웨어 변경이 사용자 보안과 프라이버시에 대한 우려를 야기
    • 자동 전환 과정에서의 소통 부재는 사용자 신뢰를 저하시킬 수 있으며, 보안 제품 변경은 특히 더 신중하게 다루어져야 할 문제