보안

카스퍼스키 안티바이러스 해킹의 진짜 의미와 일반 사용자의 대응법

Ian Paul | PCWorld 2017.11.16

카스퍼스키 랩의 전 세계 4억 명 사용자들은 최근 카스퍼스키 랩 안티바이러스 제품의 스파이 행위와 관련된 소식에 마음이 편치 않다. 보도에 따르면 러시아 정부가 카스퍼스키 랩의 소프트웨어를 사용해 미국 정보 요원들의 민감한 정보를 훔쳤다.

이 사건은 믿고 PC 보호를 맡긴 보안 제품은 PC에 대한 거의 완전한 접근 권한을 갖게 된다는 점을 새삼 상기시킨다. 렌디션 인포섹(Rendition Infosec)의 창업자이자 사장인 제이크 윌리엄스는 "모든 클라우드 기반 안티바이러스에는 파일을 삭제하고 수정할 수 있는 잠재력과 역량이 있다. 새 프로세스를 실행하고 기존 프로세스를 종료할 권한도 있다"고 말했다.



누군가 내 컴퓨터를 해킹한다면 좋지 않은 사고다. 하지만 누군가 내 컴퓨터를 해킹해서 내 안티바이러스 소프트웨어를 사용해 컴퓨터를 장악한다면 그건 재앙이다. 윌리엄스는 "안티바이러스를 운영하는 사람이 사용자에게 악의를 품는다면 확실히 큰 피해를 입힐 수 있다"고 말했다.

카스퍼스키 안티바이러스 소프트웨어가 사용자를 배신할 수도 있음을 깨달은 지금 떠오르는 질문은 우리가 할 수 있는 일이 무엇이냐는 것이다. 보안 전문가들에게 의견을 구했다.

카스퍼스키의 데이터 빼내기 : 사건 정리
카스퍼스키와 관련된 이야기는 올 가을부터 불거졌다. 10월 5일 월스트리트저널은 지난 2015년 러시아 정부 소속 해커들이 미국의 외국 컴퓨터 네트워크 공격 및 자국 컴퓨터 방어 방법을 세부적으로 기술한 문서를 훔쳤다고 보도했다. 월스트리트저널 보도에 따르면 이 러시아 해커들은 카스퍼스키 안티바이러스를 사용해서 데이터를 찾아 미국 국가 안전국(NSA) 계약 업체 직원의 홈 컴퓨터를 식별해 공격 목표로 삼았다.

며칠 후 뉴욕타임즈는 미국이 카스퍼스키 데이터 유출을 알게 된 경로는 이스라엘 첩보원이라고 전했다. 뉴욕타임즈에 따르면 이스라엘 첩보원들은 카스퍼스키 자체를 해킹해서 러시아 해커들이 카스퍼스키 소프트웨어를 민감한 정보를 찾기 위한 "일종의 구글 검색"처럼 사용하는 모습을 실시간으로 목격했다.

하루 뒤 월스트리트저널은 후속 기사를 내보냈다. 이 기사는 러시아 요원들이 카스퍼스키를 사용해 카스퍼스키 소프트웨어가 설치된 수많은 컴퓨터를 대상으로 "top secret"과 같은 용어를 검색했다고 전했다.

카스퍼스키 랩은 러시아 정보 당국과의 공모설을 부인했다. 그러나 베스트 바이, 오피스 디포, 스테이플스와 같은 소매점들은 논란이 일어나자 매장에서 카스퍼스키 소프트웨어를 내렸다.

카스퍼스키 공동 창업자이자 CEO인 유진 카스퍼스키는 이 논란을 불식시키기 위해 자사 코드를 외부 기관이 검토하도록 공개할 용의가 있다고 발표했다.

그 직후 카스퍼스키 랩은 미국 염탐설에 관한 내부 조사 결과도 발표했다. 카스퍼스키는 자사의 안티바이러스 소프트웨어는 정상적 기능을 수행했을 뿐이라고 밝혔다. 계약 직원이 카스퍼스키가 설치된 자신의 홈 컴퓨터에 비밀 맬웨어를 설치했고, 안티바이러스는 컴퓨터를 스캔하면서 이 새로운 맬웨어를 탐지해 분석을 위해 카스퍼스키의 클라우드에 업로드했는데, 이 시점에 비밀 데이터가 노출됐다는 것이다. 카스퍼스키는 정부가 개발한 이 맬웨어를 발견한 이후 회사 서버에서 해당 코드를 삭제했으며 어떠한 정부 기관에도 전달한 적이 없다고 주장했다.

러시아의 침투, 정말일까?
대부분의 북미 사람들이 보이는 첫 반응은 카스퍼스키 랩에 대한 최악의 가정을 기정 사실화하는 것이다. 유진 카스퍼스키 본인이 KGB에서 운영하는 학교에서 교육을 받은 경력이 있다는 점은 그 확신을 증폭시킨다.

보안 전문가들은 얼마간 해명의 여지가 있다고 본다. 우선 정보 보안(인포섹) 전문가 중에는 개인 사업을 시작하기 전 군대 또는 정보 기관에서 활동한 경력이 있는 사람이 드물지 않다.

사실 카스퍼스키 랩은 유용한 위협 정보를 무료로 배포하면서 정보보안 커뮤니티에서 중요한 역할을 하고 있다. 미국 정보보안 업체 사이버리즌(Cybereason)의 수석 보안 연구원인 아미트 세퍼는 "카스퍼스키는 세계 최고의 연구원과 인재를 보유하고 있다"고 말했다.

그러나 좋은 일을 한다고 해서 카스퍼스키의 무혐의가 입증되는 것은 아니다. 카스퍼스키가 외부 기관이 코드를 감사해주기를 원하는 이유도 여기에 있다. 그러나 코드 감사를 해도 비평가들의 생각을 바꾸기는 어렵다. 윌리엄스는 "그냥 보여주기 위한 쇼라고 생각한다. '코드 자체가 안전한가?'의 문제가 아니다. 카스퍼스키는 아마 현존하는 가장 안전한 안티바이러스 코드일 것이다. 문제는 카스퍼스키의 경영진이 이 코드를 어떻게 사용하느냐에 있다"고 말했다.

세퍼 역시 비슷한 생각을 전했지만 가장 우려되는 점은 데이터라고 덧붙이면서 "사용자 PC에서 어떤 데이터가 어떤 방법으로 수집되어 어떻게 저장되고 분류되었는가? 소프트웨어 엔지니어링에 관한 문제가 아니라 데이터 과학의 문제라고 생각한다"고 말했다.

일반 사용자가 할 수 있는 일
카스퍼스키 랩이 러시아 정보 당국과 적극적인 공모 관계에 있는지 여부는 영원히 알 수 없을지도 모른다. 우리가 할 수 있는 일은 PC 보안의 기초에 충실하고 "위협 모델", 즉 일상적인 컴퓨터 사용자로서 매일 자신이 대면하는 현실적 위협을 파악하는 것이다. 윌리엄스는 예를 들어 인프라 프로젝트에 참여하는 엔지니어, 연구 과학자 또는 저널리스트라면 러시아 정부의 염탐이 위협 모델에 해당된다고 말했다. 이 범주에 속한다면 카스퍼스키 제품을 피하는 것이 좋다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.