Kaspersky Exits U.S., Automatically Replaces Software With UltraAV, Raising Concerns
- 배경
- Kaspersky는 2024년 9월 29일부로 미국에서의 소프트웨어 판매 및 업데이트가 금지됨에 따라, 9월 19일부터 UltraAV로의 사용자 이관을 시작함
- 미국 정부의 국가 안보 우려로 Kaspersky 소프트웨어 판매 금지 조치가 내려졌으며, Kaspersky는 Pango Group과 협력하여 사용자의 보안 공백을 방지하기 위해 전환 절차를 진행함
- 전환 과정과 문제
- 자동 업데이트
- Kaspersky는 기존 사용자에게 UltraAV로의 자동 전환이 이루어졌으며, 보호 공백이 발생하지 않도록 조치를 취했다고 발표
- 사용자들은 Kaspersky 포럼과 Reddit에서 전환 과정에서 사전 통보가 부족했음을 지적하며 불만을 표출
- 일부 사용자들은 새로운 소프트웨어가 자동으로 설치된 것을 보고 놀람과 불안을 느꼈다고 주장
- UltraAV FAQ에 따르면, 2024년 9월 5일부터 Kaspersky 사용자들에게 이메일을 통해 전환 절차에 대해 공지했으나, 자동 전환에 대한 명확한 언급은 부족했던 것으로 보임
- 자동 업데이트
- UltraAV에 대한 소개
- UltraAV는 Pango Group의 소속으로, 25만 명 이상의 활성 사용자를 보유하고 있으며, VPN 서비스와 ID 도난 방지 기능을 제공
- AI 및 정교한 휴리스틱을 활용하여 멀웨어 탐지를 지원하며, 기존 Kaspersky 제품과 유사한 보안 기능과 가격을 제공
- 추가 기능: ID 도난 방지, 실시간 거래 모니터링, $1M ID 도난 보험 등 제공
- 보안 전문가의 우려
- 전환 절차의 불투명성 및 사용자 동의 없이 자동으로 이루어진 소프트웨어 변경이 사용자 보안과 프라이버시에 대한 우려를 야기
- 자동 전환 과정에서의 소통 부재는 사용자 신뢰를 저하시킬 수 있으며, 보안 제품 변경은 특히 더 신중하게 다루어져야 할 문제
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
CNAPP 시작: CSPM으로부터 시작하는 클라우드 보안 (1) | 2024.10.01 |
---|---|
기업·기관 37% “AI 거버넌스 필요하지 않아” (1) | 2024.10.01 |
Generative AI 악성코드, 피싱 공격에 사용된 사례 (0) | 2024.09.30 |
LLM이 아니라 애플리케이션이 필요한 이유 (1) | 2024.09.30 |
AI 시대 디지털 회복탄력성의 중요성 (0) | 2024.09.30 |