Offcanvas

보안 / 애플리케이션

'러시아 정부 연루설' 후폭풍··· 카스퍼스키, 신뢰 회복 안간힘

2018.06.29 Samira Sarraf  |  ARNnet
미국 트럼프 행정부가 정부 내에서 카스퍼스키 랩 제품의 사용을 금지한 이후, 이 사이버 보안 업체는 러시아의 영향을 받고 있다는 이미지를 없애기 위해 노력하고 있다.

미국 정부가 전 세계 미디어 앞에서 펼친 이 현재진행형의 의혹은 카스퍼스키의 모스크바 본사를 마치 소프트웨어를 이용해 전 세계에서 펼치는 스파이 활동을 지원하는 배후인 것처럼 표현한다.

상황이 심각해지자 카스퍼스키의 설립자이자 CEO인 유진 카스퍼스키가 직접 나섰다. 그는 "러시아 정부가 나나 우리 직원에게 부정한 일을 하도록 요구한다면, 본사를 러시아 밖으로 옮길 것이다"라고 말했다. 업체는 스위스에 있는 데이터센터를 공개할 계획도 갖고 있다. 러시아가 카스퍼스키 백신 소프트웨어를 스파이 활동을 활용한다는 서방 정부의 우려를 불식시키기 위해서다.

카스퍼스키 랩은 최근 시드니에서 열린 언론 대상 행사에서 이와 관련된 현재까지 추진사항을 발표했다. 미국 정부와의 갈등이 왜 시작됐는지에 대해서도 구체적으로 밝혔다.

카스퍼스키 랩의 아태 담당 매니징 디렉터 스테판 뉴마이어카스퍼스키 랩의 아태 담당 매니징 디렉터 스테판 뉴마이어는 "우리에게 가장 중요한 것은 사이버 범죄에 대항하는 것이다. 우리는 발견한 악성코드를 제거하는 데 집중하고 있다"라고 말했다.

이어 "반면 우리는 악성코드가 어떤 형태의 사이버 범죄 작업에 의해 개발됐는지 전혀 신경쓰지 않는다. 악성코드가 가정용 컴퓨터로 만들어진 것이든 매우 복잡한 APT 공격이든 상관없다. 정부의 지원을 받아 개발됐는지 역시 우리의 관심사가 아니다. 우리는 정부의 지원을 받는 사이버 공격과 일반적인 사이버 범죄자가 개발한 악성 코드를 별도로 구별하지 않는다. 그리고 바로 이 점이 우리와 미국 정부 사이에 갈등이 생긴 원인 중 하나였다. 물론 미국 정부에서 사용할 수 없도록 제한된 주요 이유이기도 했다"라고 덧붙였다.

뉴마이어에 따르면, 카스퍼스키는 미국과 러시아 정부 사이에서 '지정학적' 관심을 받고 있었다. 본사가 모스크바에 있다는 이유였다. 이에 따라 업체는 연구 개발 부서를 러시아에서 스위스로 옮겼고 이미 지난해 말부터 자사 제품과 위협 감지 룰 데이터베이스(AV databases)를 스위스에서 개발하고 스위스의 디지털 인증서를 사용하기 시작했다.

이는 카스퍼스키가 새로 개발하는 모든 소프트웨어를 독립적인 제3의 조직에서 검증할 수 있게 됐다는 것을 의미한다. 또한 고객에 제공되는 소프트웨어 개발과 업데이트의 소스 코드가 감사를 위해 제공되리라는 것도 보여준다.

특히 카스퍼스키 랩은 2017년 10월에 발표한 전세계 투명성 정책의 일환으로, 호주와 유럽, 북미, 싱가포르, 일본, 한국 등에서 사용자로부터 수집한 고객 데이터를 취리히의 새 데이터센터로 옮길 예정이다. 이전할 데이터에는 위협 감지 업데이트 등 소프트웨어도 포함된다.

당시 업체는 "투명성은 매우 중요한 요구사항이다. 우리가 인프라스트럭처를 전면 재설계하고 데이터 처리 시설을 스위스로 이전한 이유이기도 하다. 우리는 이러한 조치가 사이버 보안의 전 세계적인 흐름이 될 것으로 믿는다. 또한, 이러한 신뢰의 정책이 모든 업계에서 기본적인 핵심 요구사항으로 확산할 것으로 본다"라고 설명했다. 새 데이터센터는 2019년 말까지 완공될 예정이다.

한편 카스퍼스키 랩은 호주에서 미국과 같은 상황이 벌어지지 않도록 적극 나서고 있다. 뉴마이어에 따르면, 카스퍼스키 랩은 지난 6월 25일 호주 총리 측과 만남을 가졌다.

그는 "호주 정부의 의견을 경청했고, 회담 성과는 매우 훌륭했다. 중요한 것은 우리가 호주에서 미국과 같은 상황을 만들고 싶지 않다는 것이다. 호주 정부와 지속적으로 대화할 것이고 우리가 하는 업무에 대해 정보를 제공할 것이다. 그래도 우리의 미래와 투명성 센터에 대한 우려가 있다면 그들을 스위스에 초청할 생각도 있다. 우리가 어떤 일을 하고 우리의 제품이 어떻게 작동하는지를 직접 볼 수 있을 것이다"라고 말했다.

최근 카스퍼스키 랩은 호주 업체 크라임 스토퍼(Crime Stoppers)와 파트너십을 체결했다. 온라인 범죄에 맞서 로컬 커뮤니티에 교육을 제공하기 위해서다. 이에 따라 카스퍼스키 랩은 자사의 데이터와 교육 툴을 공유하고, 크라임 스토퍼와 계약한 호주 기업은 카스퍼스키 투명성 센터를 통해 사이버 범죄에 대한 교육을 신청할 수 있다. 투명성 센터를 2개 더 개소할 계획도 갖고 있다. 하나는 북미에, 다른 하나는 아태 지역에 설치한다

카스퍼스키 랩은 최근 미국과 영국, 리투아니아 등에서 제품 사용이 금지되면서 상당한 타격을 받았다. 뉴마이어는 "우리는 일부 정부의 사용 금지 조치에 따른 부정적인 영향으로 미국에서 최소 1개의 주요 리테일 계약을 잃었다"라고 말했다. 반면 이번 파트너십을 통해 많은 것을 얻을 것으로 기대하고 있다. 올해 내에 호주 시드니에 두번째 사무실도 열 계획이다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.