본문 바로가기

벌새::Security

McAfee SiteAdvisor 고소사건



해외 유명 보안업체 McAfee사의 SiteAdvisor 서비스가 온라인 광고업체 7search.com으로부터 고소를 당했다는 소식입니다.


McAfee SiteAdvisor 서비스는 특정 웹사이트의 유해성 정보를 제공하는 서비스로 실제 해당 서비스를 통해 고소한 업체를 검색해 보면 신뢰할 수 없는 프로그램을 다운로드하여 사용자가 원치않는 애드웨어 등을 설치할 수 있다고 정보를 제공하고 있습니다.

해당 서비스의 특징 중의 하나는 사용자가 직접 피드백을 제공할 수 있다는 점으로 Norton Safe Web 서비스에서도 유사하게 서비스할 예정으로 알고 있습니다.


고소를 한 업체에서는 McAfee SiteAdvisor 서비스가 불분명한 유해성 경고를 통해 자신들의 비즈니스를 구속하고 있다고 주장하고 있습니다.

특히 위의 고소업체의 경우 온라인 광고 업체의 성격상 특정 업체의 입장이 아닌 해당 광고 서비스를 이용하여 홍보를 하는 타 업체들의 입장도 대변하는 성격이 있다고 볼 수 있습니다.


많은 욕을 먹는 7FaSST Search Toolbar는 browser accelerator program이 포함되어 있으며 ActiveX 방식의 설치 등을 통해 제공되고 있는데, 해당 툴바에 대해서는 보안성 문제가 없으며 이용약관에서 밝히고 있고 삭제 방법도 공개하였기 때문에 해당 툴바로 인한 유해 사이트 판정은 억울하다는 입장으로 보입니다.

Antivirus Version Last Update Result
AhnLab-V3 2008.8.29.0 2008.08.28 -
AntiVir 7.8.1.23 2008.08.28 DR/Accelerator.B
Authentium 5.1.0.4 2008.08.29 -
Avast 4.8.1195.0 2008.08.28 Win32:Adware-gen
AVG 8.0.0.161 2008.08.29 Generic2.XXS
BitDefender 7.2 2008.08.29 Adware.Generic.12712

CAT-QuickHeal 9.50 2008.08.26 -
ClamAV 0.93.1 2008.08.29 -
DrWeb 4.44.0.09170 2008.08.28 Adware.7Search
eSafe 7.0.17.0 2008.08.28 -
eTrust-Vet 31.6.6054 2008.08.28 -
Ewido 4.0 2008.08.28 Not-A-Virus.Adware.Accelerator
F-Prot 4.4.4.56 2008.08.29 -
F-Secure 7.60.13501.0 2008.08.28 AdWare.Win32.Accelerator.b
Fortinet 3.14.0.0 2008.08.29 Adware/Accelerator

GData 19 2008.08.29 -
Ikarus T3.1.1.34.0 2008.08.29 -
K7AntiVirus 7.10.428 2008.08.25 -
Kaspersky 7.0.0.125 2008.08.29 not-a-virus:AdWare.Win32.Accelerator.b
McAfee 5372 2008.08.28 -
Microsoft 1.3807 2008.08.25 Adware:Win32/BrowserAcclerator
NOD32v2 3397 2008.08.28 a variant of Win32/Adware.Toolbar.Accelerator

Norman 5.80.02 2008.08.28 -
Panda 9.0.0.4 2008.08.29 -
PCTools 4.4.2.0 2008.08.28 Adware.Accelerator!sd5
Prevx1 V2 2008.08.29 Malicious Software
Rising 20.59.31.00 2008.08.28 -
Sophos 4.33.0 2008.08.29 BrowserAccelerator
Sunbelt 3.1.1582.1 2008.08.26 -
Symantec 10 2008.08.29 -
TheHacker 6.3.0.6.064 2008.08.27 -
TrendMicro 8.700.0.1004 2008.08.28 -
VBA32 3.12.8.4 2008.08.29 AdWare.Win32.Accelerator.b
ViRobot 2008.8.28.1353 2008.08.28 -
VirusBuster 4.5.11.0 2008.08.28 -
Webwasher-Gateway 6.6.2 2008.08.28 Trojan.Dropper.Accelerator.B
Additional information
File size: 176960 bytes
MD5...: 313af060c72010d32986c910165d4050
SHA1..: fddfae98beb604ba2f86cc18c31b65eb15fd0a86

실제로 해당 툴바에 대해서는 고소업체에서 2003년 이후로 자사 웹사이트에서 직접 다운로드를 제공하지 않고 있다고 주장합니다. 하지만 국내에서도 유사하게 각종 광고 웹사이트 등에서 금전적 목적을 위하거나 홍보 수단으로 ActiveX 유포 방식 등으로 사용자 컴퓨터에 부정확한 정보 제공 등을 통해 배포하는 실정입니다.

이 외에도 해외에서 유명한 애드웨어로 취급받는 Zango 역시 현재 Kaspersky 업체를 법적 고소한 상태로 현재 재판이 진행 중인 것으로 압니다. (2008년 4월)

국내외에서 서비스하는 유사 서비스의 경우 실시간으로 특정 웹 사이트의 보안 정보를 제공하거나 또는 특정 기간 중의 웹 사이트 보안 정보를 통해 인터넷 이용자들에게 보안 위협을 경고해 주는 경우가 점점 늘어나고 있습니다.

또한 과거부터 계속적으로 보안업체와 애드웨어(스파이웨어) 업체와의 법적 다툼은 계속 진행 중으로 보입니다.

일부 애드웨어의 보안업체 진단 정책에 있어서 업체별로 상이한 경우로 인해 진단 유무가 달라질 수는 있다는 점도 명심해야 하지만, 사용자 몰래 개인 정보가 외부로 유출되거나 원치않는 프로그램을 설치하는 것을 간단한 이용약관의 동의로 모든 것이 해결된다는 기업의 입장은 결코 면제부가 될 수 있다고 볼 수 없습니다.