마이크로소프트가 암호를 걸어 클라우드 환경에 올려 놓은 ZIP 파일을 검사해 멀웨어를 찾아내고 있다고 여러 사용자들이 마스토돈을 통해 보고했습니다.
이 같은 사실은 여러 보안 연구원들이 연구를 위해 암호를 걸어 클라우드에 보관했던 ZIP 파일에 감염됨이라는 플래그가 붙은 것을 확인했기 때문입니다.
보안 연구원인 앤드류 브란트는 일반인들에게 이 작업을 수행하는 것은 이해한다면서도, 샘플을 공유하는 멀웨어 분석가들에겐 사생활 침해가 될 수도 있는 문제라고 지적했습니다.
다른 분석가는 마이크로소프트가 해당 파일을 공유할 때 보낸 e메일이나 파일 이름을 통해 암호를 추출하고 이를 탐지 기능에 제공한다고 설명했습니다.
이처럼 암호로 보호하는 파일을 우회하는 마이크로소프트의 적극적인 행위가 멀웨어로부터 사용자를 보호하는 것과 이용자의 사생활 침입이라는 경계에 미묘한 파장을 일으킬 것 같군요.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
