스노우든의 또 다른 문서 공개, “정보기관의 타깃은 보안업체”
특별 언급된 카스퍼스키, “업계가 하나의 커뮤니티를 이뤄야 할 때”

[보안뉴스 문가용] 미국과 영국의 정보기관인 NSA와 GCHQ가 정보보안 기업들을 해킹했다는 의혹이 제기되었다. 이유는 보안 관련 제품을 무력화시키는 것이며 아무리 못해도 2008년부터 이와 같은 활동을 해왔다는 내용이다. 이는 인터셉트(The Intercept)가 에드워드 스노우든(Edward Snowden)의 문서를 바탕으로 밝힌 것이다.
 

 ▲ 도끼 믿었다간 발등만 될 뿐인가 에프시큐어, ESET, 어배스트, 비트디펜더, AVG, 체크포인트 등 NSA와 GCHQ의 표적이 된 보안 기업의 이름이 다수 언급되었으나 이중 미국회사나 영국회사는 하나도 없었다. 러시아의 카스퍼스키는 특별 케이스로 언급되었다.


인터셉트에 의하면 GCHQ는 카스퍼스키의 백신 소프트웨어를 리버스 엔지니어링하여 취약점을 찾아 무력화시키려고 하였다. 동시에 NSA는 카스퍼스키의 기업 내 메일을 엿보며 새로운 멀웨어 정보를 뽑아냈을 뿐 아니라 그렇게 얻어낸 멀웨어 정보를 자신들의 목적에 맞게 악용까지도 했다는 것. 동시에 주기적인 ‘스파잉’을 통해 카스퍼스키 측에서 혹시나 모를 업데이트를 내놓았는지도 부지런히 살폈다고 한다.

약 2주전, 카스퍼스키 랩에서 두쿠 2.0에 대한 발표를 하며 ‘자사 네트워크에 공격이 있었고, 공격자는 국가를 등에 업은 듯이 보인다’고 발표한 것과 겹치는 부분이 많은 보고다. 아직까지도 두쿠 2.0의 범인이 공식적으로 밝혀진 것은 아니지만 암묵적으로 이스라엘이 지목되어 왔던 게 사실이다.

인터셉트의 보도를 들은 카스퍼스키 랩은 “두쿠 2.0의 사건에서 보았다시피 정부가 적대적인 세력이나 해킹단체를 노리는 데 힘을 쓰지 않고 오히려 모두의 안전을 위해 일하고 있는 보안 회사를 겨냥해 필요한 정보와 자원을 움켜쥐려고 한다는 작태가 굉장히 우려스러웠는데, 그게 사실로 드러난 거 같아서 씁쓸하다”고 한 언론사를 통해 밝혔다.

현재 카스퍼스키는 인터셉트의 보도와 스노우든의 문서를 면밀히 검토해 차후에 어떤 리스크가 발생할 수 있는지 평가하는 중이라고 한다. 그걸 통해 새로운 위협들을 예측해 어떤 식으로 방어할 것인지, 이미 일어난 일들에 대한 피해를 어떻게 줄여나갈 것인지 계획을 세우고 있다는 게 카스퍼스키의 설명이다. “보안업계에 있는 업체들이 결국은 힘을 모아야 할 때가 올 것이라고 봅니다. 그렇지 않으면 국가나 정부기관의 무한한 자원 앞에 하나 둘 무너질 수밖에 없을 겁니다. 저희가 무너지면 사용자들의 프라이버시 역시 마찬가지입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>