OEM 노트북에 선탑재되는 맥아피 바이러스백신에 사용자 온라인 활동 추적과 광고 기능이 포함되었다는 연구 결과가 발표되어 보안과 프라이버시 문제가 제기되고 있다. 미국 보안회사 듀오시큐리티가 발표한 보고서(Bring Your Own Dilemma)에 의하면 윈도우가 탑재된 OEM 노트북 7대를 테스트한 결과 6대에 선탑재된 맥아피 바이러스백신은 사용자 추적과 광고에 사용되는 웹비콘(Web beacon)을 사용하고 있음이 밝혔다고 한다. 웹비콘은 사용자의 온라인 활동을 추적하기 위해 임베드된 1픽셀 이하의 작은 이미지를 말한다.
테스트에 사용된 노트북은 레노보 플렉스 3, 레노보 G50-80, HP Envy, HP 스트림 x360(마이크로소프트 시그니처 에디션), HP 스트림, 에이서 Aspire F15, 델 Inspiron 14 등으로, 새 노트북을 네트워크에 연결했을 때 전송되는 트래픽을 스니핑해서 분석하는 방식으로 진행되었다. 조사 결과 노트북 7대 모두 최초 전송 패킷에 문제점이 있었다고 한다. 트래픽은 대부분 암호화되어 해당 패킷이 무엇을 하는지 알아내기 힘들었지만 서버 호스트네임, 프로그램명, 리버스 엔지니어링 등으로 분석해 알아낼 수 있었다고 한다.
얀구원들은 윈도우 1과 10의 경우 사용자 데이터를 수집하는 기능이 특히 많았으며, 수많은 프로그램들이 노트북이 네트워크에 연결되면 사용자가 로그인 하기 전에 해당 서버에 접속해 데이터를 발송하므로 사생활 보호가 걱정된다면 해당 기능을 끌 것을 권장했다. 그러나 사생활 보호 설정은 알아보기 힘들며, 경우에 따라 레지스트리 키를 생성 혹은 변경해야만 하는 경우도 있다고 지적했다. 노트북의 경우 공공 와이파이에 연결되는 경우가 많으므로 기본설정을 그대로 사용하면 공격을 당하기 쉽다.
맥아피 바이러스백신의 경우 웹비콘 사용 목적이 사용자 감시나 광고가 아니라 웹 버그 해결을 위한 것으로 보이지만 서드파티 사이트로 데이터를 전송하는 것은 좋은 보안이 아니라고 연구원들은 지적했다. 연구원들은 맥아피 바이러스백신을 삭제하고, 윈도우 디펜더를 설정하고, 방화벽을 이용해 데이터 전송을 중단하는 것도 좋은 방법이라고 전했다.
출처: 보고서(PDF)