[공감신문] 지난 9월 러시아의 사이버 보안업체 '카스퍼스키 랩'에서 제작한 백신 프로그램 '카스퍼스키'가 미국 내 모든 연방기관에서 퇴출될 것이란 소식이 전해진 바 있다. 

카스퍼스키 랩이 러시아 정부와 결탁해 미국 국가안보 관련 정보, 시스템 등에 접근할 가능성이 있다는 게 미국 국토안보부의 설명이다.

그런데 또 한번 카스퍼스키 랩을 대상으로 한 의혹이 불거졌다. 이번에는 영국 정보기관으로부터 나온 경고다. 

러시아 매체 RBC는 13일(현지시간) 파이낸셜타임스의 보도를 인용, 영국 정부기관의 정보 보안을 책임지는 정보통신본부(GCHQ)가 카스퍼스키 랩 보안프로그램의 위험성에 대해 경고했다는 소식을 전했다. 

영국 GCHQ는 러시아 정보기관이 카스퍼스키 랩의 프로그램을 통해 외국의 중요한 정보를 해킹할 수 있다고 전했다. 특히 영국 바클리(Barclays) 은행의 경우 카스퍼스키 랩 프로그램을 온라인 뱅킹에 이용해왔기 때문에 은행 고객들, 그 중에서도 공무원이나 군인들의 정보가 해킹됐을 수 있다는 우려를 제기했다. 

바클리스 은행은 지난 2008년부터 카스퍼스키 프로그램을 이용해온 바 있으나, 최근 카스퍼스키 랩과의 협력을 중단하는 방안을 검토 중인 것으로 알려졌다. 다만 바클리스 은행은 협력 중단이 보안 문제 때문이 아닌, 상업적 이유 때문이라고 설명한 바 있다. 아직까지는 은행 고객들의 정보가 실제로 유출됐다는 증거는 없는 것으로 알려져있다. 

이번 보도에 대해 카스퍼스키 랩은 "FT의 보도는 확인 가능한 사실을 아무것도 포함하고 있지 않다"며 "우리는 러시아를 포함한 어떤 나라도 돕지 않았고, 이용자들의 정보를 훔치지도 않았으며, 앞으로도 그럴 것"이라 강조했다. 

또 카스퍼스키 랩은 "기업 매출의 85% 이상을 외국에서 얻고 있으며, 따라서 어떤 나라 정부기관과의 비도덕적, 불법적 협력도 회사 발전을 위험에 빠트리는 것"이라 설명했다. 특정 국가 정보기관과의 협력은 있을 수 없는 일이라는 해명이다. 

이에 앞선 지난달 초 월스트리트저널(WSJ)는 러시아 정부의 사주를 받은 해커들이 카스퍼스키 랩의 백신 프로그램을 통해 미국 정보기관 내 기밀 정보를 절도했다는 사실이 드러났다는 보도를 전한 바있다. 

당시 WSJ는 해당 사건이 지난 2015년 발생했으며, 해커들이 미국 국토안보국의 '외국의 컴퓨터망에 침입하고 미국에 대한 사이버공격을 방어하는 방법에 관한 것'을 절도했다고 보도했다.

보도에 따르면 러시아 해커들은 미국 국토안보국의 계약업자가 해당 기밀정보 파일을 자신의 컴퓨터에 올린 것을 카스퍼스키 백신 프로그램을 통해 파악한 후 해킹했다. 

다만 이때에도 카스퍼스키 랩은 "증거 없는 허위 비방 사례"라고 반박한 바 있다. 당시에도 카스퍼스키 랩측은 "지구 상 그 어느 정부의 사이버 범죄행위를 도와줬거나 도울 생각이 없다"고 응수한 바 있다.

카스퍼스키 랩을 둘러싼 여러 국가 정보기관의 우려와 경고 등이 허위일 수는 있겠으나, 이 같은 일이 지속적으로 발생하는 것 자체만으로도 해당 업체에게는 상당한 피해가 우려되는 상황이다. 

카스퍼스키 랩은 최근 전 세계 시장 점유율 확대를 모색하던 중으로, 이번 소식이 여기에 적잖은 타격을 미칠 전망이다.