세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
카스퍼스키, 시장 신뢰 얻기 위해 스위스로 옮긴다
  |  입력 : 2018-05-16 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아 정부와의 연관성 의혹 때문에 스위스로 사업 근거지 옮겨
서드파티의 감독 아래 소프트웨어 소스코드까지 검사 받을 계획


[보안뉴스 문가용 기자] 러시아의 보안 업체 카스퍼스키(Kaspersky)가 자사 핵심 인프라 및 운영 본거지를 스위스로 옮긴다. 이는 카스퍼스키가 러시아 정부를 돕는다는 의혹을 차단하기 위해서인 것으로 분석된다.

[이미지 = iclickart]


2019년 말까지 카스퍼스키는 미국 및 북미 지역을 포함한 세계 곳곳의 고객 정보 스토리지를 스위스 영토로 이전시킨다고 발표했다. 그러면서 소프트웨어 어셈블리 부서와 위협 탐지 업데이트 부문도 같이 옮길 것이라고 말했다. 이 과정의 투명성도 확보하기 위해 카스퍼스키나 러시아 정부와 전혀 관련이 없는 서드파티에 감독을 위임했다.

카스퍼스키는 세계 보안 시장에서 신뢰를 잃어가고 있다. 러시아 정부의 사이버 감시 행위가 늘어나고 있는데다가 미국이 “카스퍼스키가 러시아를 돕는다”는 의혹을 제기하며 정부 기관에서 카스퍼스키 제품의 사용을 전면 차단하면서부터였다. 당시 미국 NSA의 한 직원 컴퓨터에 설치된 카스퍼스키 제품으로부터 NSA의 기밀이 수집된 것이 밝혀지면서 미국은 카스퍼스키를 의심하기 시작했다.

카스퍼스키는 “카스퍼스키의 백신 소프트웨어는 멀웨어 분석을 위해 자동으로 파일을 수집하는 기능을 가지고 있는 것”이라며 “카스퍼스키가 의도적으로 중요한 기밀 및 소스코드를 노리고 수집한 것이 아니라”고 해명했지만 소용이 없었다. 또한 “카스퍼스키 역시 이 과정에서 민감한 자료가 수집된 것을 알고 해당 파일들을 재빨리 지웠다”고 밝혔지만 미국의 의심은 걷힐 줄을 몰랐다.

그러더니 지난 12월 트럼프 행정부는 공식적으로 카스퍼스키 제품을 정부 기관으로부터 전부 퇴출시켰다. 카스퍼스키는 미국 연방 정부를 고소하면서 자신의 결백을 주장했다. 전 세계적으로 투명성 센터(Transparency Center)를 개설해 자발적으로 서드파티의 감독 하에 사업을 진행할 계획도 발표했다. 심지어 자사의 소스코드도 공개해 검사를 받았다.

이번에 발표된 스위스로의 이주 계획은 이러한 ‘투명성’ 계획 중 일부다. 카스퍼스키의 대변인은 “스위스에 처음 마련될 투명성 센터는 카스퍼스키가 서드파티의 감독 아래 신뢰할만한 사업 운영 체제를 유지하는 근거지가 될 것”이라며 “누구라도 카스퍼스키가 만드는 소프트웨어와 소프트웨어 업데이트를 믿고 쓸 수 있을 것”이라고 발표했다.

또 주목할 만한 건 카스퍼스키가 스위스 취리히로 소프트웨어 개발 및 어셈블리 부문도 같이 옮긴다는 것이다. 카스퍼스키는 안티 멀웨어 소프트웨어 및 백신 제품들을 구성 및 조립하기 위해 다양한 도구들을 사용하는데, 이것들을 전부 스위스로 가져간다고 한다. “카스퍼스키는 올해 말부터는 모든 제품들을 스위스의 투명성 센터에서 개발 및 조립할 것입니다.”

이는 제품 개발 단계에서부터 신뢰할 만한 서드파티의 감독을 받겠다는 뜻이다. “카스퍼스키가 선임한 서드파티 단체는 모든 제품과 공정 과정에 접근하여 임의대로 평가를 진행할 수 있게 될 겁니다. 이는 비영리 단체로, 카스퍼스키 제품과 서비스를 감독하기 위해 특별히 설립된 조직이며, 주기적으로 카스퍼스키 제품 평가 보고서를 공개할 것입니다.”

그러므로 이 단체는 카스퍼스키의 소프트웨어 개발 과정, 관련 문서, 소스코드에 전부 접근할 수 있으며(공개된 제품에 한하여), 위협 탐지와 관련된 규칙 및 데이터베이스에도 접속할 수 있게 된다. 클라우드 서비스와 관련된 제품의 소스코드 또한 공개될 예정이다.

하지만 러시아에 있는 소프트웨어 개발 부문이 사라지는 건 아니다. “러시아 시장의 고객들을 위해 러시아에 있는 생산 시설도 그대로 유지할 계획입니다.”

사이버 컨설턴시 업체인 혼 사이버(Horne Cyber)의 국장인 웨슬리 맥그루(Wesley McGrew)는 “카스퍼스키의 이러한 노력이 고객들의 신뢰를 회복하는 데 도움이 될 것”이라고 예상한다. 하지만 이러한 움직임에도 최근 네덜란드 정부마저 카스퍼스키 제품을 사용하지 않을 것이라고 발표했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)