Offcanvas

보안 / 소비자IT / 애플리케이션

“어베스트와 AVG, 백신SW로 개인 정보 수집해 판매했다”

2020.01.28 Brian Cheon  |  CIO KR
어베스트(Avast)와 자회사 AVG가 무료 안티 바이러스 프로그램을 이용해 개인 정보를 수집하고 이를 판매해온 것으로 알려져 논란이 일고 있다. 어베스트는 정보 수집에 대한 옵트인 및 옵트 아웃 옵션이 향후 추가될 예정이라고 밝혔다. 



지난 27일 바이스 마더보드(Vice’s Motherboard)와 PC맥(PCMag)이 발간한 공동 보고서에 따르면 이 두 조직은 개인 고객 데이터를 외부 기업에게 판매해왔다. 이번 보고서는 지난해 10월 애드블록 플러스의 제작자 블라디미르 팔란트의 보고서를 바탕으로 작성됐다. 

팔란트의 보고서는 어베스트 온라인 시큐리티 익스텐션과 AVG 시큐어 브라우저가 사용자 데이터를 수집한다는 내용이 담겨 있었다. 당시 그는 고유한 사용자 ID, 방문한 페이지, 기타 정보를 포함한 정보가 제 3자에게 제공될 수 있으며 점프샷(Jumpshot)이 목적지일 수 있다고 고 경고한 바 있다. 점프샷은 어베스트가 2013년 인수한 기업으로, 소비자의 온라인 여정에 대한 통찰을 제공하는 사업을 영위하는 기업이다. 

마더보스/PC맥 보고서에서 어베스트는 어베스트 브라우저 익스텐션을 이용해 수집된 데이터가 접프샷에 더 이상 제공되지 않는다고 말했다. 그러나 다른 소식통은 대신 어베스트와 AVG 프리 안티바이러스 프로그램을 통해 동일한 정보가 수집되고 있으며, 해당 데이터가 점프샷에 전달되고 있다고 주장했다. 

마더보드 측은 “내부 문서에 따르면 브라우저 익스텐션을 통해 데이터를 확보하고 이를 점프샷에 제공하는 행태가 알려진 후 어베스트는 기존의 무료 안티 바이러스 이용자에게 데이터 수집을 옵트인하도록 요청하기 시작했다”라고 기술했다. 

어베스트는 성명서를 통해 “브라우저 익스텐션 분야의 표준을 충족하기 위해 신속하게 조치했다. 12 월에 브라우저 확장 프로그램의 데이터 사용을 완전히 중단했다. 우리는 점프샷이 이름, 이메일 주소 또는 연락처 세부 정보를 포함한 개인 식별 정보를 얻지 못하도록 조치하고 있다”라고 밝혔다. 

성명서에 따르면 어베스트는 2019 년 7월부터 모든 새로운 AV 다운로드에 대해 명시 적 옵트인 선택을 구현하기 시작한 한편, 기존의 무료 사용자에게 옵트인 또는 옵트아웃을 선택하도록 요청하고 있다. 해당 프로세스는 2020년 2월 완료될 예정이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.