이번 주 초, Kaspersky의 백신 소프트웨어를 사용 중인 미국 고객들 중 일부는 러시아 제작 소프트웨어가 컴퓨터에서 사라지고 새로운 백신인 UltraAV로 대체된 것을 발견해서 놀라워했다. 이 소프트웨어는 미국 회사 Pango가 소유한 새로운 백신이었다.
이 동작은 미국 정부가 Kaspersky에 대한 전례없는 금지 조처로 인한 결과로, 이 조처는 해당 국가에서 어떤 Kaspersky 소프트웨어의 판매를 금지하였다. 회사의 소프트웨어 판매 금지 조처는 7월 20일에 발효되었으며, 기존 고객에 대한 이후 보안 업데이트 제공 금지 조처는 9월 29일에 발효될 예정이다.
UltraAV를 소유한 사이버 보안 회사인 Pango 대변인은 자동 이관을 방어했으며, 이는 실제로 약 백만 명의 미국 Kaspersky 고객이 하룻밤 사이에 UltraAV 고객이 되었다는 것을 의미했다. 기술적 수준에서, 이는 Kaspersky가 사용자들의 컴퓨터에서 본인을 제거하고 UltraAV가 어떤 사용자 상호 작용도 없이 자동으로 자신을 설치하는 것을 의미한다.
이 사용자 상호 작용 부재 또는 동의 요청이 전 Kaspersky 고객 중 일부를 혼란스럽고 우려스럽게 했다. '실제론 내 컴퓨터에 Kaspersky 제품을 언인스톨하도록 밀어붙이고 자동으로 UltraAV 및 UltraVPN을 컴퓨터에 설치했다,'라고 이전 Kaspersky 고객인 Avi Fleischer는 TechCrunch에 이렇게 말했다. 'UltraAV를 수락할지 여부를 물어봐줘야 하는데.'라고 Fleischer는 덧붙였다.
'명시적인 허가 없이 소프트웨어를 사용자의 컴퓨터에 강제로 설치해서는 안 된다,'라고 Fleischer는 말했다.
Kaspersky 대변인 프란체스코 티우스는 TechCrunch에게 '이전 미국 Kaspersky 고객이 전환을 받을 자격이 있는 지 이메일 통보를 통해서 9월 초에 시작된 전환 프로세스입니다.'라고 말했다. 티우스는 윈도우 사용자의 경우, 전환 '자동으로 처리되었다'고 말했다.
이를 통해 윈도우 사용자들이 Kaspersky 시장에서의 추방으로 인한 보호 누락을 경험할 수 없도록 하기 위해 이렇게 했다고 이메일에서 티우스는 말했다. (Windows 10과 11은 Microsoft가 만든 Defender라는 자체 내장 백신을 가지고 있다. 윈도우 사용자가 제3자 백신을 설치한 후 제거하면 Microsoft에 따르면 Defender가 자동으로 다시 켜진다.)
반면에 Mac, Android 및 iOS 디바이스 사용자는 '이메일 설명서에 따라 서비스를 수동으로 설치하고 활성화해야 했다'고 티우스는 말했다. 티우스는 사용자 중 일부가 'Kaspersky에 등록된 이메일이 없었기 때문에 해당 전환에 대해 알지 못한 것'이라고 비난했다.
'이 사용자들은 앱 내 메시지만 통해 전환에 대해 통보 받았다,'라고 말한 티우스는 또한 UltraAV 웹사이트에 게시된 FAQ를 가리켰다. 앱 내 메시지나 UltraAV 웹사이트에서는 윈도우 사용자가 소프트웨어가 자동으로 제거되고 완전히 다른 소프트웨어가 설치된다는 것이 명확히 명시되어 있지 않다. 게다가, UltraAV는 이전의 추적 사항이나 발표된 보안 감사가 없는 새로운 백신이며, 이는 고객들의 우려를 증대시킨다.
Pango 대변인 시드니 하우드는 TechCrunch와의 이메일에서 대부분의 내용을 동일하게 주장했다.
전 국가 안보국(NSA) 사이버 보안 이사였던 로브 조이스는 X의 일련의 게시물에서 이 자동 이관이 Kaspersky 소프트웨어에 대한 누구의 컴퓨터에 대한 신뢰된 액세스를 부여하는 것이 '매우 큰 위험'이라고 보여 주었다.
'그들은 당신의 기계를 완전히 통제했다,'라고 조이스가 썼다.
사이버 보안 컨설턴트이자 1989년부터 백신 소프트웨어 산업을 다룬 Virus Bulletin의 전 편집장인 마르틴 그로튼은 '본질적으로, 소프트웨어를 설치하면 자동으로 새로운 것으로 업데이트되거나 브랜딩 및/또는 소유권이 변경될 수 있다.'라고 TechCrunch에 말했다. '이 모든 일들은 암시적으로 수락해야 할 위험이며, 모두 정기적으로 발생한다,' 그는 덧붙였으며 이렇게 말했다. '보안 소프트웨어는 신뢰에 의존하기 때문에 사람들에게 더 잘 알려줄 필요가 있지만, 심지어 그런 경우에도 일부 사람들은 경고를 무시할 것이다.'
