보안

글로벌 칼럼 | “다 스비다냐” 카스퍼스키에 대한 작별 인사

Steven J. Vaughan-Nichols | Computerworld 2022.03.23
기업과 정부는 흥미로운 관계이다. 최근 중국 IT 업체에 물어보면 알 수 있다. 하지만, 수십억 달러의 손실을 보는 것은 비슷할지 몰라도 러시아 같이 전쟁을 일으킨 나라의 기업은 한층 더 어렵다. 러시아 기업이라도 어떻게 러시아의 막무가내 우크라이나 침공을 지지할 수 있겠는가?
 
ⓒ Getty Images Bank

하지만 역사를 보면 그렇지 않다는 것을 알 수 있다. 수익과 윤리가 서로 무게를 가늠할 때, 수익이 항상 이긴다. 예를 들어, 제너럴 모터스나 포드, 코카콜라, IBM 같은 토종 미국 기업도 2차대전 동안 나치 독일을 지원했다.
사실이다. 인터넷에서 “코카콜라 나치”를 검색해 보기 바란다. 

그래서 모스크바에 기반을 둔 보안 업체 카스퍼스키의 설립자 유진 카스퍼스키가 트위터에서 러시아의 우크라이나 침공에 대해 모호한 표현으로 얼버무리려는 것도 놀랍지 않다. “우크라이나의 현재 상황을 해결할 수 있는 협상이 시작된 것을 환영하며, 적대를 끝내고 타협을 이끌어내기를 바란다.”

“현재 상황?” 분명한 침략이다. 필자가 이 글을 쓰는 동안 러시아군은 시민 대피소로 사용하는 마리우폴의 극장을 폭격했다. 현재의 러시아 정권을 지지할 만한 도덕적 명분은 전혀 없다.

그리고 타협? 타협도 없다. 러시아 대통령 블라디미르 푸틴은 시계를 거꾸로 돌려 우크라이나를 러시아가 지배하는 소비에트 제국의 일부로 만들고자 한다.

물론, 푸틴에 맞서는 데는 용기가 필요하다. 최근, 우크라이나 침공이 실패하고 있다고 느낀 푸틴은 배신자를 정화해야 한다고 위협했다. 러시아에 살고 있다면, 고개를 숙이고 입을 다물 만한 충분한 이유가 되겠지만, 그렇다고 러시아 기자 마리나 옵샨니코바 같은 사람이 등장하는 것을 막을 수는 없다. 옵샨니코바는 정부가 전쟁에 관해 거짓말을 하고 있다는 피켓을 들고 러시아 국영 채널 원의 뉴스 방송에 끼어들었다.

카스퍼스키를 포함한 많은 러시아 기업이 여전히 통상적인 비즈니스를 운영하려 애쓰고 있다. 하지만 유감스럽게도 전쟁은 통상적인 비즈니스가 아니다. 

독일 연방정보기술안정청(BSI)은 카스퍼스키 바이러스 프로그램 사용을 중단해야 한다고 경고했다. 다른 제품으로 대체할 것을 권고했다. 이유는 명백하다. 신뢰할 수 없다는 것이다. 말하자면, NATO의 적대 국가에서 나온 보안 프로그램이다.

카스퍼스키 자신도 KGB의 엘리트 암호학교를 졸업했으며, 전직 소비에트 군사 정보 소프트웨어 엔지니어였다. 카스퍼스키의 과거는 비밀도 아니다. 하지만 최근까지도 서방 국가의 사람들은 러시아 엘리트가 자신들과 비슷한 사람들인 것처럼 대했다. 이런 착각은 하르키우와 키이우 교외의 불꽃 속으로 사라졌다.

카스퍼스키는 아직 침공을 비난하지 않았지만, 만약 돈에 진심이라면 문제는 간단하다. BSI가 지적한 것처럼, 카스퍼스키 안티바이러스 소프트웨어가 업데이트를 위해 “제조업체의 서버에 대한 영구적이고 암호화되고 증명이 필요없는 연결을 유지”해야 한다. 

그렇지 않다면, BSI의 말처럼 “러시아 IT 업체는 자체적으로 적대적인 운영을 수행할 수도, 자사의 의지에 반해 대상 시스템을 공격할 수도, 알지 못한 상태로 사이버 작전의 희생자가 되거나 자사 고객을 공격하는 도구가 될 수 있다.” 즉, 카스퍼스키가 아무런 잘못이 없어도 그 기술은 서구 사용자를 공격하는 데 쉽게 악용될 수 있다.

한동안 카스퍼스키는 이런 주장이 모두 터무니없는 것이며, 자사 제품을 계속 사용해도 된다고 주장했다. 아무런 객관적인 증거가 없다는 것이다. 그럴지도 모르지만, 카스퍼스키가 속해 있는 정부가 나쁜 짓을 벌이고 있다는 객관적인 증거는 넘쳐난다.

또한 베를린이나 런던, 뉴욕에 있는 카스퍼스키의 소프트웨어는 러시아의 서버와 불과 1/00초밖에 떨어져 있지 않다는 것도 잊어서는 안된다. 카스퍼스키 소프트웨어를 계속 사용할 책임 있는 방법이 전혀 없는 상황이다.

카스퍼스키만이 아니다. 러시아 기반 소프트웨어와 서비스를 사용하고 있다면, 모두에 해당하는 문제이다. 결론적으로 말해, 이제 잠재적 적대 기업과의 관계를 끊을 시점이다. 러시아 사람, 러시아 기업이 문제가 아니다. 이들 모두의 위에는 날로 적대적인 행위를 강화하고 있는 푸틴 정부가 있고, 러시아와의 사이버 커넥션으로부터 자유롭기 위해서는 불가피한 일이다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.