카스퍼스키랩의 러시아 국가에 대한 충성심에 대한 의구심은 20년간의 운영에도 불구하고 이 잘 알려진 사이버 보안 및 바이러스 백신 회사에 대한 상당한 관심을 불러일으켰습니다. 이 회사가 러시아 당국을 대신하여 스파이 활동의 통로 역할을 할 가능성은 전 세계 일부 정부에서 여전히 우려하고 있는 문제입니다.
일부에서는 카스퍼스키 소프트웨어 사용의 안전성에 대해 우려를 제기하고 있으며, 이는 현재 상황을 고려할 때 이해할 수 있습니다. 이로 인해 많은 개인이 주거용 또는 업무용 컴퓨팅 장치에서 이 소프트웨어를 사용하는 것이 여전히 현명한지에 대해 의문을 제기하고 있습니다.
이 회사가 국가가 후원하는 스파이 활동과 관련이 있다는 주장의 타당성을 판단하는 것은 이러한 주장이 추측에 근거한 것인지 아니면 경험적 증거에 의해 입증된 것인지에 달려 있습니다.
카스퍼스키가 국가 안보에 위협이 되는 이유는 무엇인가요?
카스퍼스카이는 1997년 러시아 개인에 의해 러시아에서 설립되었습니다. 이 회사의 중앙 본사는 모스크바에 있지만 광범위한 국제 지사 네트워크를 통해 전 세계에 걸쳐 운영되고 있습니다.
카스퍼스카이는 방대한 국제 고객을 보유하고 있으며 전 세계 개인, 조직 및 정부 기관을 위한 포괄적인 사이버 보안 솔루션을 제공합니다. 4억 명 이상의 사용자를 보유한 Kaspersky는 광범위한 클라이언트 데이터 저장소를 갖추고 있어 이메일 통신, 시스템 환경 정보, 장치 네트워크 구성 등에 대한 철저한 검사를 수행할 수 있습니다.
러시아에서 광범위한 입지를 확보하고 있는 선도적인 사이버 보안 기업인 카스퍼스카이는 국방부를 비롯한 러시아 내 다양한 조직에 서비스를 제공해 왔습니다. 그러나 이 회사의 고객 데이터 도용 가능성에 대한 우려가 제기되고 있습니다. 이러한 우려는 카스퍼스키가 러시아 정부에 사용자 데이터 또는 기본 인프라에 대한 무단 액세스 권한을 부여하는 등 악의적인 목적으로 이러한 정보를 활용할 수 있다는 가능성으로 인해 더욱 커지고 있습니다.
특정 국가 내에서 민감한 정부 정보를 불법적으로 공개하거나 획득하는 것은 잠재적으로 국가 안보를 약화시키고 약점을 드러내며 사이버 공간 공격을 수행하려는 공격자에게 해로운 이점을 제공할 수 있습니다.
데이터 유출로부터 자신을 보호하지 못하면 상당한 재정적 손실을 초래할 수 있으므로 직업에 관계없이 데이터 유출로부터 자신을 보호하는 것이 필수적입니다
누가 혐의를 제기했으며, 정확히 어떤 내용인가요?
2017년 국토안보부(DHS) 는 연방 행정부 기관에 장치에서 카스퍼스키 소프트웨어의 사용을 확인하고 90일 이내에 제거하도록 지시했습니다.
국무부는 카스퍼스키의 일부 고위층과 러시아 정보 기관과의 연결 고리, 그리고 앞서 언급한 정보 기관이 카스퍼스키에 지원을 요구하거나 강요할 수 있는 권한과 함께 러시아 네트워크 인프라를 통과하는 모든 통신을 감청할 수 있는 권한을 부여하는 러시아 법률에 명시된 조항에 대해 우려를 표명했습니다.
뉴햄프셔 주 상원의원 Jeanne Shaheen은 NPR 과의 인터뷰에서 대중의 우려가 표출되고 있다고 말했습니다. 이러한 우려 중 일부는 “카스퍼스키 및 러시아 연방 보안국의 특정 관리들과 직접적인 협력이 있었음을 시사합니다.”
2019년 9월 말, 미국 연방 획득 규제 위원회 은 카스퍼스키 랩에서 개발하거나 제공한 하드웨어, 소프트웨어 또는 서비스 사용을 공식적으로 금지했습니다. 이 최종 규칙은 연방 관행에 따라 계약업체의 급여 시스템을 포함하여 정부 운영과 상호 작용하는 모든 IT 시스템에서 카스퍼스키 제품을 사용하는 것을 금지하고 있습니다.
러시아가 2022년 우크라이나를 침공한 후 미국 정부는 기업들에게 카스퍼스키 소프트웨어를 사용하지 말라고 경고했습니다. 연방통신위원회 은 그해 3월 25일 미국 국가 안보에 위협이 되는 것으로 간주되는 서비스 제공업체 목록에 카스퍼스키를 추가했습니다.
미국 정부의 주도에 이어 독일 연방 정보 보안 사무소(BSI) 도 카스퍼스키 제품 대신 대체 제품을 사용하라고 권고했습니다. EU 5개국은 리투아니아에서 이미 연방 컴퓨터에서 사용이 금지된 카스퍼스키를 EU 전체에 금지할 것을 제안했습니다.
특정 지역 내에서 카스퍼스키의 영업을 계속하지 못하도록 하기 위한 공동의 노력이 있는 것으로 보입니다. 이러한 집단 행동의 이유는 명확하지 않지만, 사이버 보안 회사가 러시아 정부와의 관계 및 스파이 활동에 연루되었을 가능성에 대한 우려에서 비롯된 것으로 보입니다. 따라서 카스퍼스키가 특히 전 세계 주요 인프라 네트워크에 널리 퍼져 있다는 점에서 국가 안보에 위협이 될 수 있다는 우려가 커지고 있습니다.따라서 여러 정부는 민감한 시스템 내에서 카스퍼스키 제품의 사용을 금지하거나 사용자가 대체 솔루션으로 교체하도록 권장하는 등 카스퍼스키 제품 사용과 관련된 위험을 완화하기 위한 조치를 취했습니다.
이러한 제한 조치의 시행은 러시아 당국이 다른 국가에 대한 스파이 활동의 도구로 이 조직을 활용할 수 있다는 우려에서 비롯된 것으로 우려됩니다. 카스퍼스키가 잠재적으로 러시아 정부에 국가의 중요 인프라의 핵심 구성 요소에 대한 액세스를 제공하여 사이버 공격 계획에 악용될 수 있다는 우려가 있습니다.
러시아와 우크라이나 간의 지속적인 긴장으로 인해 친러시아 핵티비스트들이 여러 북대서양조약기구(NATO) 회원국과 유럽연합(EU) 회원국의 정보 기술 인프라에 과부하를 일으키기 위해 분산 서비스 거부(DDoS) 공격을 활용하고 있다는 사실이 밝혀졌습니다. 이로 인해 러시아의 우크라이나 군사 개입 이후 카스퍼스키에 대한 보안에 대한 우려가 높아졌습니다.
카스퍼스키의 입장
카스퍼스카이는 러시아 정보 기관과의 위법 행위 또는 비밀 협력 혐의를 일관되게 부인해 왔습니다. 카스퍼스카이는 이러한 주장이 정치적 동기에 의한 것이며 자사 제품을 조사한 기술적 증거에 의해 뒷받침되지 않는다고 주장합니다.
카스퍼스키의 관점을 간결하게 표현하면 다음 성명으로 요약할 수 있습니다:
러시아 법률 및 규정이 당사의 비즈니스 운영에 미치는 영향에 관한 신뢰할 수 없는 진술과 잘못된 가정에 근거한 당사에 대한 주장을 뒷받침하는 구체적인 증거가 없습니다.
사이버 스파이 활동 또는 공격적인 사이버 작전과 관련하여 정부 기관과 협력하지 않는 것이 트위터의 정책입니다. 특히 정치적 요인이 개입된 경우 민간 기업이 증거 없이 유죄로 추정되는 것은 우려스러운 일입니다. 트위터는 모든 사안의 투명성을 위해 노력하며 사실에 근거하여 공정하게 판단되기를 기대합니다.
트위터의 성명에 따르면, 트위터는 이전에 여러 미국 정부 기관에서 50테라바이트의 민감한 정보를 훔친 혐의로 기소된 해롤드 “할” 마틴과 관련하여 미국 정부와 협력한 적이 있습니다. 당사는 미국 정부 기관과 협력하여 연방통신위원회(FCC) 및 기타 관련 규제 기관에서 제기한 문제를 해결할 준비가 되어 있음을 표명합니다.
그러나 그들의 증언이 진실한가요?
현실인가 가정인가?
특정 출처에서 암시한 기밀 정보의 진위를 입증할 수 있는 실질적인 증거가 아직 공개적으로 제공되지 않았습니다.
2017년 8월의 Foreign Policy 기사 에서 익명의 정보기관 고위 관계자는 정보기관이 “수년 동안” 카스퍼스키 소프트웨어의 정부 간섭 또는 취약성에 대한 증거를 찾고 있었다고 말했습니다. 하지만 아무것도 찾지 못했습니다.
또한 카스퍼스카이는 2018년에 데이터 처리 인프라를 스위스로 이전하여 우려를 어느 정도 해결했습니다. 2021 카스퍼스키의 투명성 보고서에는 러시아 정부의 고객 데이터 요청을 모두 거부했다고 명시되어 있습니다.
2012년에 Wired는 카스퍼스키와 그의 회사에 대한 긴 프로필 을 작성했습니다. 이 기사에서는 카스퍼스키의 견해가 러시아 정부의 견해와 일치하는 점과 그가 러시아 연방보안국(FSB)의 일부 구성원들과 어떤 관계를 맺고 있는지에 대해 여러 가지를 언급했습니다.
카스퍼스키의 설립자이자 최고 경영자인 유진 카스퍼스키는 러시아와 우크라이나 간의 분쟁에 대해 비교적 균형 잡힌 시각을 가지고 있는 것으로 알려져 있습니다. 블라디미르 푸틴 대통령의 선전을 홍보하는 데 상당한 영향력을 행사하는 국영 통신사 타스 통신과 텔레비전 네트워크 러시아 투데이를 비롯한 여러 조직이 사이버 보안 요구 사항을 위해 카스퍼스키 제품에 크게 의존하고 있는 것으로 관찰되고 있습니다.
걱정해야 할까요?
앞서 언급한 성명서는 카스퍼스키가 사용 가능한 최고의 보안 소프트웨어 애플리케이션 중에서 지속적으로 높은 순위를 차지했음을 강조합니다. 또한 카스퍼스키랩은 러시아 정부를 포함한 전 세계 여러 정부를 위한 소프트웨어를 개발했다는 점도 주목할 만합니다.
국제적으로 인정받는 기업으로서 카스퍼스키랩의 명성을 고려할 때, 카스퍼스키랩이 어떤 형태의 러시아 스파이 활동에 연루될 가능성은 매우 희박한 것으로 보입니다. 설령 그러한 혐의가 입증되더라도 민간인보다는 정부 및 군 기관에서 사용하는 전산 시스템을 손상시키는 데 주로 초점을 맞출 것입니다.
전 세계적인 음모에 대한 추측이 난무하는 가운데, 다양한 음모 웹사이트를 소개합니다. 러시아가 악의적인 의도로 전 세계 컴퓨터 시스템에 침투하기 위한 수단으로 카스퍼스키 소프트웨어를 사용할 가능성에 대해 우려하고 계신다면, 이 시나리오는 기껏해야 가능성이 희박해 보이니 안심하세요. 그럼에도 불구하고 이러한 음모는 톰 클랜시와 같은 유명 작가의 작품에서 알 수 있듯이 매혹적인 소설의 소재가 될 수 있습니다.
카스퍼스키랩은 흠잡을 데 없는 평판을 자랑할 뿐만 아니라 Foreign Policy 기사 발행 시점에 6억 4,400만 달러의 수입을 올린 것으로 보고되는 등 상당한 수익을 창출하고 있습니다. 이러한 재정적 성공을 바탕으로 사용자에게 소프트웨어의 무료 버전을 제공할 수 있게 되었으며, 이로 인해 러시아 정부와 협력할 수 있는 잠재적 동기가 줄어들었고, 이는 뛰어난 평판이 손상될 경우 업계 내 입지가 크게 손상될 수 있기 때문입니다.
대중에게 공개된 제한된 정보에 따르면 카스퍼스키가 결백한 것으로 보이지만, 이 상황의 본질은 복잡하며 사이버 보안 회사가 정보 기관과 협력할 가능성도 배제할 수 없습니다. 그럼에도 불구하고 지금까지 공개된 내용을 고려할 때 불법 활동에 관여하지 않았다는 카스퍼스키의 주장을 의심할 만한 설득력 있는 이유는 없습니다.
안전하다고 느끼는 것을 선택하라
궁극적으로 보안 소프트웨어를 선택할 때 가장 중요한 요소는 신뢰를 심어주고 안심할 수 있는 능력입니다. 최근 카스퍼스키랩을 둘러싼 일련의 사건으로 인해 일부 사용자는 대체 옵션을 모색할 수 있습니다. 그러나 성급한 결정을 내리기 전에 회사의 탁월한 성능에 대한 과거 실적을 평가하는 것이 필수적입니다.