국제

뉴시스

美 국토안보부, 러시아산 백신 '카스퍼스키' 사용 중단 지시

박영환 입력 2017. 09. 14. 10:29

기사 도구 모음

음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어

【서울=뉴시스】박영환 기자= 미국 국토안보부가 정부 기관들을 상대로 러시아 정보기관과의 연루 의혹을 받고 있는 러시아 백신업체 카스퍼스키(Kaspersky)의 제품을 사용하지 말 것을 지시했다. 이 백신이 정부내 기밀 정보를 러시아 정부에 빼돌리는 '트로이의 목마'로 사용되거나, 컴퓨터 오작동을 일으키는 악성프로그램 역할을 할 가능성이 있다고 보고 선제적 대응에 나선 것이다.

13일(현지시간) 영국의 파이낸셜타임스(FT)에 따르면 일레인 듀크 국토안보부 장관 대행은 이날 성명을 통해 “국토안보부는 카스퍼스키사 임원 일부와 러시아 정보 당국간의 관계를 우려하고 있다”면서 이같이 지시했다. 그는 정부 기관들이 한달 안에 러시아 카스퍼스키 제품을 네트워크에서 찾아내, 석달 안에 이 제품을 제거하는 작업에 돌입할 것을 요청했다.

듀크 장관 대행은 성명에서 “러시아 정보기관들이 카스퍼스키사를 상대로 협조를 구하거나 강제하고(compel), 네트워크를 오가는 대화의 기록들을 가로챌 수 있도록 러시아 법이 허용하고 있는 것은 우려할만하다”며 사용중단 조치의 배경을 설명했다.

카스퍼스키는 영국 런던에 있는 지주 회사(holding company)로, 지난해 매출은 6억4400만 달러(약 7283억원)에 달했다. 같은 이름의 컴퓨터 바이러스 백신으로 널리 알려진 이 회사는 기업 고객 27만을 포함해 한국을 비롯한 전 세계에서 4억명에 달하는 고객을 보유한 것으로 전해졌다.

국토안보부의 이러한 지시는 러시아의 미국 대선 개입 의혹을 놓고 양국간 갈등이 고조되는 상황에서 나왔다. 이 조치는 아울러 러시아 사이버 보안 기업들을 바라보는 미국 정부의 우려 섞인 시선을 보여주는 가장 최근의 사례라고 FT는 지적했다. 미 연방조달청(General Services Administration)은 앞서 지난 7월 이 회사를 '공인 업체(approved vendor)' 목록에서 제외한 바 있다.

러시아의 백신업체가 미국 정부의 주요 타깃이 된 데는 개인용 컴퓨터에 설치되는 백신 프로그램의 특성 때문이다. 백신은 이용자의 하드드라이브에 접근해 디지털 정보를 원거리에 있는 백신 공급업자의 서버에 제공하는 트로이의 목마 역할을 할 수 있다. FT는 러시아 정부는 이론적으로(In theory) 카스퍼스키사에 백신을 업데이트해 미국 정부의 컴퓨터에 피해를 주도록 지시할 수 있다고 지적했다. 컴퓨터 오작동을 일으키는 코드를 백신 업데이트에 끼워 넣을 수 있다는 뜻이다.

사이버 보안 업체 카본 블랙(Carbon Black)의 에릭 오닐 국가안보 스트래터지스트는 “우리는 적대적인 환경과 마주하고 있으며, 사이버 전쟁을 치르고 있다”고 평가했다. 워싱턴에 있는 FTI 컨설팅의 매니징 디렉터인 앤서니 페란테는 “악의적인 인물이 사이버상에서 (이 프로그램을) 조종한다면, 그는 당신의 컴퓨터에 있는 모든 파일에 접근할 수 있다”고 지적했다.

카스퍼스키는 이에 대해 “러시아를 비롯한 어떤 나라의 정부와도 비도덕적인 관계를 유지하고 있지 않다”고 반박했다. 이 회사는 “사이버 공간에서 간첩활동을 비롯해 공세적 활동을 하는 어떤 정부도 도운 적이 없으며, 앞으로도 그럴 계획이 없다”면서 “민간 기업이 지정학적인 갈등에 휩싸여 무죄추정의 원칙에도 불구하고 유죄로 간주되는 것은 혼란스러운 일”이라고 강조했다.

한편, 앞서 작년 11월에도 미국에서 판매되는 저가 스마트폰 일부 기종에서 사용자 감시 기능을 수행하는 중국산 ‘펌웨어’가 발견돼 논란이 빚어진바 있다. 이 소프트웨어는 사용자 동의를 구하지 않고, 전화 메시지, 통화 기록, 위치 정보를 비롯한 민감한 개인 정보를 중국 현지로 통째로 퍼 나른 것으로 확인됐다.

미국의 뉴욕타임스(NYT), 테크크런치는 작년 11월15일자에서 미국의 보안업체인 크립토와이어(Kryptowire)가 최근 미국산 안드로이드폰인 ‘블루(Blu) R1 HD’ 등 일부 저가 기종에서 심각한 보안 문제를 일으키는 펌웨어를 찾아 당국에 신고했다고 밝혔다. ‘블루’는 저가(50달러)형 스마트폰으로, 이 제품의 펌웨어는 중국의 상하이아둡스테크놀로지가 제작했다.

이 스마트폰은 중국업체의 '펌웨어'를 통해 72시간마다 ▲텍스트 메시지 ▲전화통화기록 ▲앱 사용 기록 ▲사용자 위치정보를 중국 상하이에 위치한 상하이아둡스테크놀로지로 전송했다. 이 펌웨어가 사용자 정보를 수집하는 '트로이의 목마'로 사실상 활용돼온 것이다.

yunghp@newsis.com

ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지

포토&TV

    이 시각 추천뉴스