러시아 사이버보안업체인 카스퍼스키는 미국 상무부가 최근 국가 안보를 이유로 자사 제품 사용을 막은 것과 관련해 2일 공식 입장문을 내고 법적 대응에 나서겠다고 밝혔다. 카스퍼스키는 입장문에서 “미국의 국가 안보를 위협하는 활동에 전혀 관여하지 않았다. 오히려 미국을 표적으로 삼는 위협 행위자들을 신고하는 데 기여했다”라면서 “이같은 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것이고, 고객들에게 심각한 혼란을 야기할 것”이라고 전망하며 강한 어조로 성토했다.
카스퍼스키는 먼저 “미국 상무부가 미국 내 자사 소프트웨어 사용 금지 처분을 내린 것을 인지하고 있다. 그러나 이번 결정에서 카스퍼스키의 사이버 위협 인텔리전스(TI) 제품군의 판매 및 교육과 관련된 사항만은 제외시켰으며, 미국 현지에서 TI 제품군의 판매와 교육은 가능한 상황”이라고 전했다.
이어 “신뢰할 수 있는 제3기관에서 자사 제품의 보안을 독립적으로 검증할 수 있는 시스템을 미국 상무부에 제안했지만, 미국 상무부가 자사 제품 및 서비스의 무결성에 대한 종합적인 평가보다는 현재의 지정학적 분위기와 이론적 우려를 기반으로 이와 같은 결정을 내린 것으로 보인다”고 주장했다.
카스퍼스키는 특히 “저희는 미국 국가 안보를 위협하는 활동에 전혀 관여하지 않았으며, 오히려 미국의 이익과 동맹국을 표적으로 삼는 다양한 위협 행위자들을 신고하고 그들의 위협 행위로부터 미국의 이익과 동맹국을 보호하는데 상당한 기여를 해왔다”고 강조하고 “현재 비즈니스의 운영과 고객 관계를 유지하기 위해 법적으로 가능한 모든 옵션을 고려할 계획”이라고 덧붙였다.
카스퍼스키는 지난 1997년 유진 카스퍼스키 창업자 겸 최고경영자(CEO)가 러시아에서 회사를 설립해 20여년 간 이끌고 있는 글로벌 사이버보안 기업이다. 러시아에서 창업했지으나 현재 본사를 영국에 두고 있다. 또 한국을 포함해 30여개국에 지사를 운영하면서 200여개 국가와 지역에서 사업을 벌이고 있다. 세계 4억명 이상의 사용자, 22만여개의 기업이 카스퍼스키 보안 기술을 사용하고 있다는 게 회사측 설명이다.
러시아와 우크라이나 전쟁 이후 당초 미국을 주축으로 일본, 호주 등 주요 국가들에서 사업이 주춤할 것으로 예상됐던 상황이 현실화 됐다. 최근 이 지역들에서 카스퍼스키의 비즈니스 성장세가 소폭 둔화되는 등의 영향을 미쳤다. 미국 연방정부기관에서 카스퍼스키 제품 사용이 금지된 후 민간 영역까지 금지 조치가 확대되는 이번 미국 상무부의 추가 조치로 카스퍼스키의 사업이 더욱 큰 타격을 입을 수도 있게 될 것이란 우려가 나온다.
앞서 지난 2017년 미국 국토안보부가 러시아 정보기관과 카스퍼스키 유착 의혹을 제기한 것을 계기로 미 연방정부기관에서 카스퍼스키 제품 사용을 금지하는 조치를 내렸다. 이같은 지정학적 이슈가 커지면서 카스퍼스키는 글로벌 투명성 이니셔티브를 발표하고, 그 일환으로 자사의 핵심 프로세스를 러시아에서 스위스 취리히로 이전했다. 이로 인해 한국을 포함해 북미, 유럽, 호주, 일본 등 전세계 대부분 지역의 사용자(고객) 데이터를 비롯한 소프트웨어 어셈블리와 위협 탐지 업데이트 작업을 러시아에서 스위스로 이전해 진행하고 있다. 내수와 해외 사업을 분리해 러시아 이외의 글로벌(해외) 사업은 영국에 기반을 둔 카스퍼스키 인터내셔널이 담당하고 있다.
회사측은 “26년이 넘는 시간 동안 카스퍼스키는 10억 개 이상의 기기를 보호하면서 더 안전한 미래를 구축한다는 사명을 수행하며 비즈니스를 운영해왔다”라면서 “카스퍼스키는 모든 유형의 사이버 위협으로부터 고객을 보호하기 위해 업계 최고의 제품과 서비스를 제공하고 있으며, 어떤 정부로부터도 독립적임을 지속적으로 증명해왔다. 또한 무결성과 신뢰성에 대한 지속적인 노력을 입증하기 위해 다른 사이버 보안 기업들과는 비교할 수 없는 아주 중요한 투명성 조치를 시행해 왔다”고 지적했다.
카스퍼스키는 “미국 상무부의 결정은 이러한 노력과 증거를 부당하게 무시한 처사”라며 “미국 상무부의 이번 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것으로 보인다”고 성토했다.
아울러 “사이버 보안 전문가들 간의 국제적인 협력은 멀웨어와의 싸움에서 매우 중요하다. 이번 조치는 이러한 보안 전문가들의 노력들을 제한할 것이다. 독립적인 테스트 기관에 의하면 결국엔 업계 최고의 멀웨어 방지 기술의 사용 기회를 잃게 함으로써 중견·중소기업 그리고 대기업을 포함한 모든 기업들과 소비자들이 그들이 원하는 보호 기능을 사용할 수 있는 자유를 빼앗기게 될 것”이라며 “이는 고객들에게 심각한 혼란을 야기할 것이며, 고객들은 수년간 선호하고 의존해 온 보안 기술을 긴급히 교체해야 할 것이다”고 강한 어조로 비판했다.
마지막으로 “카스퍼스키는 사이버 위협으로부터 전 세계를 보호하기 위해 최선을 다하고 있다. 우리 비즈니스는 2023년 매출 예약이 11% 성장하는 등 여전히 탄력적이고 견고하다. 카스퍼스키는 앞으로의 미래를 기대하고 있으며, 당사의 평판과 상업적 이익을 부당하게 해치려는 행위로부터 지속적으로 방어해 나갈 것”이라고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
