adsense_in_article_test


유진 카스퍼스키의 자백(?) IT/잡담

원문 기사는 여기로

얼마전에 카스퍼스키 안티 바이러스 S/W가 설치된 PC에 대해 러시아 정부가 무작위로 사찰, 자료를 가져갔다는 얘기가 있었는데(이전 게시물을 참고하자. 여기로),

카스퍼스키랩의 최고경영자 유진 카스퍼스키가 자백(?) 비슷한 인터뷰를 했구나;

요지는, 의심스러운 파일들이 있었기 때문에 그래서 그것을 복사해 가져오긴 했지만 자신들이 잘못한 것은 없고 이런 경우는 아주 희귀하게 일어난다는 식이다. 그런데 가져와서 보니 NSA의 해킹 도구였고, 미국 정부의 기밀사항이 포함되어 있는 파일이니 삭제하라고 지시했다는 것.

고객의 PC를 위협하고 있지 않은, 즉 실행되지 않고 단순히 저장되어 있기만 한 파일을 뭔가 수상하다는 이유로 사용자 몰래 가져왔다는 것은 분명 사실인 듯.

통상적인 안티 바이러스 S/W라면, PC에 의심스러운 파일이 존재할 경우 사용자에게 경고 메세지를 표시해 주어야 할 것이다. "A 디렉토리에 있는 B.exe 파일이 악성 코드로 의심됩니다. 어떻게 할까요?" 정도로.

그리고 나서 "삭제", "무시", "심층분석을 위해 서버로 보냄" 정도의 옵션에서 사용자가 선택하도록 해야 정상이다.

실행중인 것도 아니고 단순히 저장되어 있는 파일을 아무런 통보도 없이 사용자 몰래 복사해서 가져오는 기능은 분명 문제다. 게다가 최고경영자는 이것이 문제가 아니고 자신들은 잘못한 것이 없다고 주장하는 중이므로, 정부기관의 PC 또는 정부기관과 연관된 자료가 저장되어 있는 PC에는 카스퍼스키 제품을 사용하지 않는 것이 좋을듯.



덧글

  • 채널 2nd™ 2017/11/07 01:24 # 답글

    백신은 '기본적으로' 뭔가를 가지고 가서 "분석"해야 하는 경우도 있어서 -- 해당 기능은 꼭 필요하니......

    (사실, 카스퍼스키 말고도 다른 백신들도 암암리에 다 ... 구현하고 있는 기능이라고 알고 있습니다.)

    리치한 환경을 만들지 않는 이상은 현재의 백신은 아무래도 한계가 있 --
  • 반달가면 2017/11/07 09:23 #

    가져가서 분석하는 기능은 다 가지고 있어야 정상입니다. 다만, 사용자에게 통보하거나 동의를 받거나 하는 방식으로 이루어져야 되겠죠. 가져오는게 문제가 아니고 "몰래" 가져오는게 문제입니다.
  • ㅇㅇ 2017/11/07 05:26 # 삭제 답글

    기존에 등록되지 않았지만 PC에서 비정상적인 해킹 동작을 하는 프로그램이라면 가져와서 분석을 하는게 정상적이라 생각됩니다.
  • 반달가면 2017/11/07 09:26 #

    가져와 분석하는것 자체가 문제가 아니라 사용자 모르게 마음대로 몰래 가져오는 것이 문제죠.
  • 은이 2017/11/07 08:58 # 답글

    보통 회사에 리포팅을 하더라도 약관에 게시하고, 사용자 동의를 얻어야 하는데...
    저 부분이 쟁점이겠죠.
    근데 그렇다고 해도 임의로 들어와서 가져가는건 완전 다른 이야기라..=_=
  • 반달가면 2017/11/07 09:28 #

    네 바로 그 부분이 수상한 겁니다. 사용자 몰래 임의의 파일을 꺼내갈 수 있도록 만들었다는 것이니까요.
  • virustotal 2017/11/07 18:23 # 답글

    요즘 백신들은 뭔 동의하겠습니까 보통 안하는데

    물론 귀찮아 하기도 하는데 카스퍼스키 사용하면서

    그 동의가 안보였는데?

    그건그렇고

    랜선웨어

    http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002125797


    https://byline.network/2017/11/1-921/

    참고하세요
  • 반달가면 2017/11/07 21:40 #

    제가 안 써본 보안 S/W도 많아서 단정하긴 어렵지만 통상 파일이 수상하다고 판단되면 뭔가 경고창을 띄워서 알려주는 것이 보통이었습니다. 아니면 어딘가 옵션에서 체크를 할 수 있게 해 주는 식입니다. 카스퍼스키의 경우는 경고창도 없고 알림도 없고 그냥 사용자가 전혀 모르는 상태에서 파일들이 빠져나가게 만들어 놓은 것이죠;

    링크하신 랜섬웨어 보호 기능은 파일의 수정을 막는 기능이니까 카스퍼스키가 파일을 복사해서 빼가는 것은 막지 못할 것 같습니다.
  • virustotal 2017/11/07 23:41 # 답글

    http://news.kaspersky.co.kr/news2017/11n/171103_2.htm


    뭐 이런글도 있는데 이젠 카스퍼스키 뭐 할말도 없고 그냥 보세요

  • 궁금한점 2017/11/08 14:18 # 삭제

    링크해주신거 봤는데 거기선 "알려지지 않은 새로운 악성 코드의 샘플을 자동 제출하는 기능을 사용 설정해 놓았다."라고 써있는데 이 옵션이 실제로 존재한건지 아닌지 궁금하네요.
  • 반달가면 2017/11/08 21:58 #

    원문기사의 인터뷰에서 유진 카스퍼스키가 아래와 얘기했습니다. 솔직한건지 순진한건지 둘 다인지는 모르겠습니다만;;

    “From time to time, yes, we have their code directly from their computers, from the developers’ computers,”

    "네. 때때로, 우리는 개발자의 컴퓨터로부터 직접 코드를 가져옵니다."
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

262487
4519
2080401

2019 대표이글루_IT

Google Analytics