Avast 안티바이러스 추천하지 못하는 이유 : 고객 데이터 판매 혐의
연방거래위원회(FTC)는 Avast가 소비자의 웹 브라우징 데이터를 광고 목적으로 제3자에게 판매하거나 라이선스를 부여하는 것을 금지하기로 결정했습니다. 또한, Avast는 1,650만 달러를 지불하고 소비자의 온라인 추적을 방지하기 위한 조치를 취해야 합니다. FTC는 Avast가 브라우저 확장 프로그램과 바이러스 백신 소프트웨어를 통해 부당하게 수집한 소비자의 검색 정보를 적절한 통지 및 동의 없이 판매했다고 주장했습니다.
Avast 고객 데이터 판매 혐의 주요 내용:
출처 : https://www.ftc.gov/news-events/news/press-releases/2024/02/ftc-order-will-ban-avast-selling-browsing-data-advertising-purposes-require-it-pay-165-million-over
- 혐의: Avast는 브라우저 확장 프로그램과 바이러스 백신 소프트웨어를 통해 수집한 소비자의 검색 정보를 무기한 저장하고, 적절한 통지 및 동의 없이 100개 이상의 제3자에게 판매했습니다.
- 허위 진술: Avast는 자사 제품이 브라우징 데이터를 보호한다고 주장했으나, 실제로는 상세하고 재식별 가능한 데이터를 판매했습니다.
- 데이터 익명화 실패: Avast는 수집한 데이터를 익명화하여 판매한다고 주장했으나, FTC는 이 데이터가 충분히 익명화되지 않았다고 밝혔습니다.
- 합의 조건:
- 판매 금지: Avast는 검색 데이터를 광고 목적으로 제3자에게 판매하거나 라이선스를 부여하는 것이 금지됩니다.
- 명시적 동의: Avast는 소비자로부터 명시적인 동의를 받기 전에는 데이터를 판매할 수 없습니다.
- 데이터 삭제: Jumpshot으로 전송된 모든 웹 브라우징 정보와 관련 제품 및 알고리즘을 삭제해야 합니다.
- 소비자 통지: 소비자에게 FTC의 조치에 대해 알리고, 포괄적인 개인정보 보호 프로그램을 구현해야 합니다.
산산조각 나버린 신뢰
FTC가 아무 증거도 없이 이정도까지 하진 않았겠죠. 고객의 디바이스를 외부로부터 지켜준다는 Anti-Virus 프로그램이 사실은 내 행동을 하나하나 기록해서 팔아먹었다는 것. 금은방 털어먹은 범인이 누군지 봤더니 보안 업체 직원인 것과 같습니다.
얼마나 팔아먹었나 봤더니 무려 2014년부터 2020년까지 자회사인 Jumpshot을 통해 제3자에게 판매했다고 하네요. 정말 소름끼치는 대목입니다. 무려 6년간이나 고객들의 컴퓨터에서 몰래 도둑질을 하고 있었다니..
[업데이트] – AvastVPN Review 중간에 좀 더 자세히 적어놨습니다.
무료의 의미는 나 몰래 가져간다는 뜻?
제가 VPN 리뷰할 때 항상 하는 말이 있죠. “공짜는 없다.” 예전부터 백신 앱 회사들이 무료로 앱을 열심히 뿌리는 것을 보고 분명 저 무료 앱으로 얻는 것이 있을텐데.. 라는 의심을 해왔습니다. 이왕 나한테서 뭐 빼갈거면 윈도우는 안 쓸 수 없으니 마이크로소프트 내장 백신이나 사용하자는 생각으로 써왔습니다.
VPN이나 백신이나 비슷합니다. 둘다 상당히 큰 권한을 넘겨줘야하기 때문에 굉장히 위험할 수 있습니다. 그래서 개인정보 팔아먹었다는 뉴스를 보면 이렇게 VPN, Antivirus 업체 이야기가 주를 이루는거죠.
무조건 백퍼센트 모두가 그렇진 않겠지만 확률적으로 생각해봤을 때, 물건을 훔쳐서 제3자에게 파는 애들은 돈이 부족한 하거나 그런 행동이 필요한 상황에 살고있는 사람입니다. 재산 수십억 수백억인 자산가가 빵이나 귀금속 훔쳐서 팔아먹을 확률은 매우 매우 낮습니다.
백신 업체들은 어느정도 ‘정체기’에 들어섰습니다. 그래서인지 많은 안티 바이러스 회사들이 VPN 서비스까지 손을 뻗치게 되는거죠. 몰래 나쁜 짓을 해서라도 돈을 벌겠다고 ‘결심’한 회사들이 언제 또 생길지 모릅니다.
Avast 위키피디아에 나온 데이터를 보면 2020년 기준 매출이 $892.9M 영업이익이 무려 $335.4M 입니다. 이렇게 돈을 잘 벌어먹.. 아니 팔아서 잘 번거였나..?
뭐 쓰지?
그냥 내장 백신인 ‘윈도우 디펜더’ 사용하세요. 적어도 마이크로소프트는 이런 하찮은 행동으로 수익을 얻으려하진 않습니다. 마소를 믿냐구요? 아니요 절대 안믿죠. 저는 ‘동기‘가 중요하다고 생각합니다.
이런 식으로 돈을 벌어봤자 잃는게 더 큰 기업이기 때문에 저는 그나마 신뢰하는 것입니다.
구글, 메타, 애플같은 마소와 함께 미국을 대표하는 대기업도 개인정보 이슈들이 있긴 합니다. 하지만 Avast같이 고객정보를 제3자에게 ‘직접 판매’가 아닌 맞춤형 광고 수익을 위해 이용해먹다가 걸린것이 대부분입니다. 그 규모를 보면 천문학적이긴 합니다만 익명 정보를 몰래 써먹은 것보다 Avast 처럼 내 컴퓨터에서 직접 수집해서 팔아먹는 것이 훨씬 소름끼쳐서 더 싫게 느껴지나 봅니다. ㅂㄷㅂㄷ..
결론은 안티바이러스 사용하실거면 그냥 윈도우 디펜더 사용하시고, 기본적인 보안 의식과 컴퓨터 사용 습관을 점검해보시는게 훨씬 더 효율적이고 궁극적인 방법이라고 생각합니다.
저 개인적인 의견이고, 디펜더만 쓰거나 아예 사용하지 않아도 지난 10년 넘게 아무 문제가 없었습니다. 컴퓨터를 잘 모르시는 분들은 사용하시는게 훨씬 낫다고 생각합니다.