요약 : 보안 외신 시큐리티어페어즈에 의하면 미국 연방거래위원회가 보안 업체 어베스트(Avast)를 기소했다고 한다. 어베스트가 자사 웹 확장 프로그램과 백신 소프트웨어를 통해 고객의 웹 브라우징 관련 정보를 수집하고, 이를 제3자에게 판매했기 때문이다. 이 정보를 사간 것은 주로 광고 회사였다고 하고, 이 과정에서 사용자의 동의는 없었다고 FTC는 주장했다. 또한 이러한 비공식적 사업 행위가 최소 2014년부터 자행되었다는 게 FTC의 설명이다. 그러면서 1650만 달러라는 벌금을 요구할 것이라고 밝혔다. 어베스트는 판매 사실을 인정하면서도 “판매되기 전에 익명화 처리를 완료했다”고 해명했다.


배경 : 어베스트는 프라이버시를 철저히 지키는 기업이라고 스스로를 광고하고 있다고 FTC는 꼬집기도 했다. 또한 온라인 추적 행위로부터 사용자들을 보호할 수 있다고 설명하며 소비자들의 마음을 사고 있다는 점도 지적됐다. FTC는 익명화 처리 알고리즘이 존재한다는 것을 인정했지만, 충분치 않았다고 반박했으며, 이 때문에 브라우징 히스토리 데이터가 노출됐다고 문제를 삼았다. 피해 규모는 아직 정확히 집계되지 않고 있다.

말말말 : “FTC는 어베스트에 사용자 데이터 판매 금지 처분을 내릴 예정입니다.” -FTC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>