취약점 발견된 백신 프로그램, 해킹에 악용 우려

기사승인 2019.08.16  15:45:14

공유

- 마케팅과 광고를 위한 이용자 성향 파악 모듈이 원인

[CCTV뉴스=최형주 기자] 카스퍼스키 안티바이러스 프로그램에서 취약점이 발견돼 관련 프로그램 이용자들의 주의와 보안 업데이트가 필요하다.

국제 보안매체 TheHackerNews에 따르면, 프리랜서 보안연구가 로날드 엘킨버그(Ronald Eikenberg)에 의해 발견된 이 취약점은 카스퍼스키 백신 프로그램의 URL 검색모듈인 ‘URL Advisor’가 원인이다.

이 모듈은 마케팅, 광고 등을 위한 사용자 인터넷 이용 성향을 파악하며, 지난 4년간 이용자가 방문한 모든 웹사이트의 기록이 남이 있어 랜섬웨어나 악성코드 감염 시 해커가 이를 악용할 수 있다.

Kaspersky Free 한국판 캡쳐 화면

로날드 엘킨버그는 프로그램의 이러한 취약점을 카스퍼스키에 보고했고, 카스퍼스키는 문제를 인정하고 Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus와 Small Office Security 등의 제품에 대한 패치를 마쳤다.

패치 이후, 이용자 정보 파악 모듈 사용을 원치 않는다면 위 사진과 같이 네트워크 설정(Network setting) 메뉴에서 트래픽 처리(Traffic processing)를 비활성화하면 된다.

최형주 기자 hjchoi@cctvnews.co.kr

<저작권자 © CCTV뉴스 무단전재 및 재배포금지>
default_news_ad4

인기기사

오피니언

1 2 3
item35

섹션별 인기기사 및 최근기사

조이뉴스 인기기사

item42
#top
default_bottom_notch