카스퍼스키 백신 미국 정부 퇴출 사건

세계적인 백신 소프트웨어 업체 카스퍼스키가 미국에서 정보 유출 관련 의혹을 받으면서 고전을 하고 있다. 최근 미국에서 벌어지고 있는 카스퍼스키 관련 사건을 간단히 정리하면 다음과 같다.

 

미국 정부의 카스퍼스키 백신 퇴출 사건

 

- 2015년에 NSA 전직 직원이 기밀정보를 자택에 가져와 작업했는데, 이 정보를 러시아 정부의 지원을 받는 해커가 탐지하고 빼돌렸다는 사실이 최근에(2017년) 알려짐.

 

- 이 해커들은 카스퍼스키 안티 바이러스 백신 제품을 활용해서, 'Top Secret'이나 'Classified'라는 단어로 검색을 하다가 이 정보를 찾을 수 있었다고 함.

 

- 이 사실이 알려지자, FBI가 카스퍼스키 제품 사용을 금지해야 한다고 주장. 이어서 NSA도 같은 주장을 함.

 

- 결국 9월에 미 상원에서 카스퍼스키 제품을 미국 정부 부처에서 사용을 금지하는 조치 결의. 3개월 내 다른 SW로 대체하도록 결정.

 

- 그런데 알고보니 이 사건의 발단이 된 2015년 해킹 사건을 미국에 알려준 것은 이스라엘 임이 밝혀짐. 이스라엘은 최소 2015년부터 러시아가 미국을 대상으로 해킹을 하는 것을 관전하다가, 최근에야 '니네 이런거 당했다'하며 알려준 것.

 

- 카스퍼스키를 대상으로 청문회가 예정되어 있음.

 

카스퍼스키랩 홈페이지 캡처

 

카스퍼스키 스캔들의 세 가지 가능성

 

카스퍼스키가 이 사건에 어떤 식으로 연루되었는지는 아직 확실히 밝혀진 것이 없다. 사실 카스퍼스키가 해킹에 사용되었다는 확실한 증거도 나오지 않은 상태. 그래서 이 사건은 크게 세 가지 시나리오로 추측해볼 수 있다.

 

- 러시아 해커들이 카스퍼스키 제품을 해킹해서 사용.

  : 백신도 하나의 소프트웨어이므로 버그나 취약점이 있고, 해커들이 이걸 찾아내서 해킹을 했을 수 있다는 것. 그냥 당한 것인지, 내부에 협력자가 있었는지도 관건.

 

- 전직 NSA 직원의 PC가 다른 악성코드에 감염된 상태였고, 카스퍼스키 백신이 이를 감지하지 못 했을 가능성.

  : 해킹은 다른 악성코드에 의한 것이고, 백신은 최신 바이러스를 감지하지 못 했을 거라는 설. 이게 사실이라면, 여기서 감지를 못 한 것이 제품 결함 때문이었는지, 협조를 한 것인지 가려내는 것도 문제가 된다.

 

- 카스퍼스키랩이 러시아 정부와 결탁하여 정보를 유출했다는 설.

  : 말 그대로 백신 업체가 해당 국가 정부와 결탁했다는 설. 미국 정부 측에서는 이쪽에 무게를 두는 듯 하다.

 

세 가지 가능성이 있지만, 아직 아무것도 제대로 밝혀진 것도 없고, 증거도 없다. 그저 뿌연 안개 속에서 추측과 의혹만 난무할 뿐이다.

 

카스퍼스키가 어떻게든 러시아 정부과 연관되어 있을 것이라고 주장하는 측에서는, 러시아 법에 '정부의 요청이 있을 시 통신회사는 협조해야 한다'는 법이 있다며, 카스퍼스키 본사가 모스크바에 있다는 것을 강조한다. 물론 카스퍼스키 측은 이런 의혹들이 모두 음모론일 뿐이라고 일축하며, 어떤 정부와도 관련이 없으며 소스코드까지 공개할 의사가 있다고 했다.

 

이런 상황에 카스퍼스키 제품을 퇴출하기로 결정한 미국 정부는 "어쨌거나 러시아 제품이니 위험하다"는 입장이고, 베스트바이 같은 곳에서는 이번 사건을 계기로 러시아 물건을 판매하지 않겠다고 했다.

 

한편, 독일 BSI(연방정보보안청)는 "카스퍼스키가 러시아 해커와 연루되었다는 증거가 없다"며, 이 백신 제품 사용에 대해 경고할 생각이 없다고 밝혔다. 그리고 최근에 카스퍼스키랩은 인터폴과 사이버 범죄 대응을 위한 협약을 체결하기도 했다.

 

사진: Pexels, CC0

 

오래된 의혹과 사이버 전쟁

 

사실 카스퍼스키가 러시아 정부 혹은 FSB(러시아 연방 보안국)와 관련이 있을 거라는 의혹은 오랫동안 있어왔다. 설립자인 유진 카스퍼스키가 KGB 고등기술학교를 나왔고, 러시아 군에서 복무를 했다는 점이 항상 문제로 꼽힌다. 게다가 러시아 정부와 관계가 없다면 이렇게 큰 회사가 될 수 없다는 의혹도 따라다닌다. 

 

반론을 하는 측에서는 정부가 지원하는 공립 학교를 나오고, 군대 복무를 했다고 해서 해당 국가 정부와 깊은 관계를 맺고 있을 거라는 건 말이 안 된다고 하고, 임원진에 러시아 군대나 정보기관에서 일 했던 이력이 있는 사람이 있는 건 미국 기업들도 마찬가지라고 반박한다.

 

어쨌거나 유진 카스퍼스키는 오랫동안 자신이 러시아 정부와 관계가 없다는 주장을 하는데 많은 시간을 쏟았다. 그렇게 수시로 터지던 의혹이 이번에 다시 터진 셈인데, 이번에는 미국 정부 차원에서 카스퍼스키 제품을 퇴출하겠다고 공식 선언해서 문제가 아주 심각해졌다. 아무래도 이번 결정을 몇 년 내에 다시 되돌리기란 쉽지 않을 듯 보인다.

 

그런데 이 사태를 지켜보고 있던 지구인들은 이런 의혹을 품게 된다. "그렇다면 미국 회사의 백신을 사용하는 건 안전할까". 러시아 회사의 백신이 러시아 정부와 관련이 있을 거라고 가정한다면, 미국도 마찬가지일 가능성이 있다. 그래서 이 사건은 점점 백신 소프트웨어 전체에 대한 의혹과 불신으로 번져갈 조짐을 보인다.

 

유진 카스퍼스키를 직접 불러서 청문회를 한다고는 하지만, 그렇게 말로 주고받아서 해결될 건 별로 없을 테다. 실제로 어떤 일이 일어났고, 기술적으로 어떻게 되었느냐를 밝혀내는게 중요한데, 과연 제대로 밝혀질 수 있을까. 어쨌거나 세계는 지금 냉전을 종식하고 잠시의 평화를 얻은 후에 사이버 전쟁을 치르고 있는 중이다.

 

 

p.s. 참고자료

* 美 국토안보부, 러시아산 백신 '카스퍼스키' 사용 중단 지시

* 미국 정부서 퇴출된 카스퍼스키랩 “러시아와 유착관계 없다”항변

* 점점 커지는 카스퍼스키 스캔들, 백신 업계 전체로 확장

* 이스라엘 "러시아 해커들, 카스퍼스키 백신 통해 美정보기관 해킹"

* 카스퍼스키랩의 보안전문가, 국가반역죄로 체포...대체 왜?

* Kaspersky internet security software banned on US government computers over Russia links

* How Israel Caught Russian Hackers Scouring the World for U.S. Secrets

* Kaspersky: Russia responds to US ban on software