정보 보안 업체인 다이렉트 디펜스(DirectDefense)는엔드 포인트 보안 소프트웨어 개발 회사인 카본 블랙(Carbon Black)이 제공하는 안티 멀웨어 제품에서 근본적인 결함을 발견했다고 발표했다.

카본 블랙은 해커가 멀웨어 등 악성코드를 시스템이 침투하는 것을 방지하는 제품으로

카본 블랙의 Cb 리스폰스(Cb Response)는 상당한 보안 수준을 갖춘 안티 멀웨어 제품으로 평가 받았다.

그런데 이 소프트웨어가 클라우드 키 및 앱 스토어 키에서 사용자 이름과 암호 등 엄청난 양의 독점적인 데이터를 유출했다. 유출된 데이터에는 사용자 정의 알고리즘 및 기타 민감한 영업 비밀도 포함됐다.

짐 브룸 다이렉트 디펜스 사장은 안티 바이러스 스캔 제품에 대해 “카본 블랙은 새로 생성된 파일이 좋은지 나쁜지를 모르기 때문에 해당 파일을 2차 클라우드 기반의 멀티 스캐너로 전송하여 분류하고 있다”라고 언급하며 “이것은 모든 새로운 파일이 적어도 한 번은 카본 블랙에 업로드된다는 것을 의미한다”라고 말했다.

브룸은 또한 “시장에서 카본 블랙 제품을 도입하고 있는데 카본 블랙 솔루션 및 아키텍처 설계가 데이터 유출에 상당 부분 기여하고 있는 것 같다”라고 말했다.

카본 블랙은 브룸의 이같은 주장에 대해 답변하지 않았다.