본문 바로가기

벌새::Security

데이터 수집 여부를 선택할 수 없도록 변경한 CCleaner 5.45 버전 주의 (2018.8.4)

728x90
반응형

Avast 해외 보안 업체에서 인수한 CCleaner 시스템 최적화 프로그램이 최근 CCleaner 5.45 버전으로 업데이트를 했다가 설정과 관련된 이슈로 다운그레이드를 하는 이슈가 있기에 간단하게 살펴보도록 하겠습니다.

 

 

우선 CCleaner 5.44 버전의 옵션 중 Privacy 메뉴를 확인해보면 CCleaner 사용자가 프로그램을 사용하여 발생하는 데이터를 분석 목적으로 3자와 공유할 수 있다는 "Allow usage data to be shared with 3rd parties for analytics purposes" 체크가 기본적으로 되어 있는 것을 확인할 수 있으며, 데이터 수집을 원치 않는 경우에는 사용자가 체크 해제를 할 수 있었습니다.

 

참고로 Privacy Policy 내용을 통해 수집되는 데이터를 이용하는 정책에 대한 자세한 내용을 확인할 수 있습니다.

 

 

그런데 CCleaner 5.45 버전 업데이트가 이루어진 환경에서 Privacy 메뉴를 확인해보면 데이터 수집과 관련된 사용자 선택 옵션이 사라진 것을 확인할 수 있으며, 이로 인하여 CCleaner 프로그램을 이용하여 사용자가 최적화 등의 기능을 사용할 경우 Avast 서버에 다음과 같은 정보가 전송되는 것을 확인할 수 있습니다.

 

 

즉, CCleaner 5.45 버전을 이용하여 사용자가 프로그램 실행을 통해 특정 Cleaner 항목을 선택하고 분석 및 삭제 등의 행위를 할 때마다 사용자가 이용한 행위가 서버로 전송되는 문제가 발생하며 비록 HTTPS 암호화 통신을 거친다고 하지만 개인정보 보호 목적으로 시스템에서 불필요한 항목을 삭제하는 행위가 전송된다는 것은 다소 이해하기 어렵습니다.

 

이외에도 CCleaner 5.45 버전 업데이트로 인해 데이터 수집 옵션이 없어진 문제와 함께 "Active Monitoring (활성 감시)" 옵션 문제입니다.

 

 

Monitoring (감시) 옵션에서 제공하는 "Enable Active Monitoring (활성 감시 사용)" 항목은 개별적으로 체크 해제를 할 수 없도록 구성되어 있는 것이 특징입니다.

 

 

해제를 위해서는 반드시 "Enable system monitoring (시스템 감시 사용)" 박스의 체크를 먼저 해제한 후 "Enable Active Monitoring" 체크 박스를 해제할 경우 가능하며, CCleaner를 최신 상태로 유지하고 컴퓨터를 클린(Clean)하게 유지하기 위해서는 체크 해제를 권장하지 않는다는 메시지가 표시됩니다.

 

 

그런데 체크 해제를 한 후 Windows 재부팅을 진행한 후 다시 Monitoring 옵션을 확인해보면 "Enable Active Monitoring" 항목이 자동으로 체크된 상태로 활성화되어 있는 것을 알 수 있습니다.

 

이를 근거로 유추해보면 "Enable Active Monitoring" 옵션은 Avast 서버로 데이터를 전송하는 기능이 포함되어 있기 때문에 사용자가 체크 해제를 하여도 재부팅 시 자동으로 활성화되는 것임을 알 수 있습니다.

 

Avast 보안 업체에서는 수집되는 데이터는 개인 식별 정보가 포함되어 있지 않고 익명으로 처리된다고 하지만 사용자가 데이터 공유 여부를 선택할 수 없다는 점과 자동으로 활성화되는 "Active Monitoring" 옵션으로 인한 확장된 분석 기능은 문제가 있다고 판단되었는지 현재 CCleaner 5.45 버전은 사라지고 CCleaner 5.44 버전으로 다운그레이드가 된 상태입니다.

 

그러므로 만약 CCleaner 5.45 버전으로 업데이트되어 사용하고 계시다면 삭제 후 CCleaner 5.44 버전 또는 차후 제공되는 상위 버전을 이용하시기 바랍니다.

 

[관련글 보기]

 

CCleaner 공식 프로그램 변조를 통한 정보 유출 사고 소식 (2017.9.18)

728x90
반응형