메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

당혹스러운 루머의 진상: FAQ

 

언론에서는 도대체 무슨 이유로 카스퍼스키랩에 대한 기사를 쓰는가?

영어권 언론에서는 가끔씩 카스퍼스키랩이 정보기관의 활동을 하는 것은 아닌지 서구 여러 정보기관이 의심스러워한다는 주장을 펼친다. 이번에는 상황이 더 심각하다. 간단히 정리하자면 다수의 영어권 언론매체에서 하나같이 카스퍼스키랩 보안 솔루션이 NSA 기밀문서 탈취에 사용된 것으로 추정된다는 기사를 쓴 것이다. 기사에 따르면 해당 기밀문서 파일은 NSA 계약직원(또는 정직원)이 집으로 가져온 것으로, 이 직원의 집 컴퓨터에는 카스퍼스키랩 제품이 설치되어 있었다고 한다. 정확한 내용은 아니지만 FSB 또는 GRU에 고용된 러시아 해커들이 그 후 해당 기밀문서를 손에 넣은 것으로 추정된다.

13.JPG

 

해당 직원은 기밀문서를 그저 집으로 가져온 것뿐인가?

기사를 다룬 매체가 모두 익명의 출처에서 흘러나온 정보를 기초로 하고 있어 확인은 불가능하다. 그러나 이들 기사에 따르면 NSA 직원은 그저 1급 기밀 정보를 USB 드라이브에 복사하여 집으로 가져왔을 뿐이라고 한다. 또한 어떤 기사에 따르면 NSA 해커가 모여 있는 엘리트 부서에서 기밀 정보를 가지고 나오는 것은 매우 손쉬운 일이라고도 한다.

 

어떤 기밀 정보가 담긴 파일이었나?

그에 대해 구체적인 정보는 없다. 군용/스파이 악성 코드와 같은 사이버 무기의 일종이었을 가능성도 있다. 그렇다면 이 직원은 집에서 사이버 무기 관련 작업을 하려고 했는데 카스퍼스키 안티 바이러스 프로그램이 이를 탐지해낸 것이라는 이야기다. 놀라운 이야기가 아닌가!

 

 

이스라엘은 이 일과 어떤 관련이 있는가?

최근 뉴스에서 익명의 제보자가 기자에게 전한 내용은 다음과 같다. 2015년에 카스퍼스키랩을 해킹한 것으로 추정되는 이스라엘 정보부에서 러시아 해커들이 카스퍼스키랩 안티 바이러스 프로그램을 이용하여 익명의 NSA 직원이 집으로 가져온 기밀문서를 손에 넣은 사실을 발견 및 확인했다는 것이다.

어떤 증거가 제시되었는가?

증거는 전혀 제시되지 않았다.

기사의 정보 출처는 어디인가?

이 또한 구체적으로 밝히지 않았다. 언론은 “이 문제에 대해 알고 있는 여러 인물의 말에 따르면”과 같은 모호한 표현에 의존한다. 정보 제공자의 이름도, 직함도, 아무 것도 밝히지 않는다. 말도 안 되는 이 이야기를 부인하는 카스퍼스키랩의 언급 외에는 기자들 본인도 공식적인 확인이나 설명을 확보하지 못하고 있는 것이다.

 

정보 출처가 익명이라는 것은 곧 공개적으로 발표할 수 있는 증거가 없으며, 기사 내용에 책임질 사람도 없다는 의미이다. 따라서 해당 정보를 확인할 방법이 전혀 없으므로 증거가 뒷받침되지 않은 기사에 대한 신뢰성은 각자 알아서 판단해야 한다.

어디까지가 진실인가?

이 또한 분명하지 않다. 그 이유는 다들 추측이 되겠지만 정보 출처도 익명이고 증거도 없기 때문이다. 2015년에 이 사건이 언급된 적이 있는데, 이 시기는 바로 당사 내부 네트워크가 해킹 당했던 바로 그 해였다. 자세한 기사 내용은 여기에서 확인할 수 있다. 흥미로운 것은 해당 기사에서 확인된 사실을 다룬 부분은 카스퍼스키랩의 Duqu 2.0 보고서 뿐이라는 사실이다. 기사의 나머지 부분을 확인하려면 여러 관련 기관 및 조직에 연락하여 언론에 의해 기사화된 내용의 사실 여부를 문의해야 한다.

 

이러한 카스퍼스키랩의 주장이 객관적인 사실이 아니라 주관적인 의견이라고 한다면 이 이야기의 한 축을 맡은 미국 다수의 언론에서는 정보기관 소속 익명의 출처를 인용하고 있지만, 믿을 만한 인물을 비롯하여 인터폴BSI와 같은 조직에서는 매우 구체적인 언급을 하고 있다는 점을 주목해보자. 후자의 경우 해당 전문가들은 카스퍼스키랩이 스파이 활동을 수행한 사실을 뒷받침하는 증거가 전혀 없으므로 카스퍼스키랩 제품에 대해 경계할 이유가 전혀 없고 카스퍼스키랩 역시 사이버 범죄에 맞서 싸운다는 공동의 목표를 지니고 있다고 말하고 있다.

 

러시아 해커? 카스퍼스키는 정말 러시아 정보기관과 손잡고 있는가?

카스퍼스키랩에서 러시아뿐 아니라 전 세계의 사법 기관에 도움을 주는 경우는 단 하나, 사이버 범죄자를 잡을 때뿐이다.

때로는 이러한 협력을 통해 랜섬웨어 암호해독 프로그램을 개발하여 랜섬웨어 피해자의 손실된 파일 복구를 돕기도 한다. 물론 이 모든 것은 무료이며 카스퍼스키랩은 대가를 취하지 않는다. 또한 컴퓨터가 봇넷에 감염되었는지 여부를 확인해 주는 웹 사이트 등 다른 유용한 프로그램도 개발한다.

카스퍼스키랩은 절대 사이버 스파이 또는 군 정보부와 결탁한 적이 없다. 카스퍼스키랩의 원칙에 어긋나는 일이기 때문이다. 당연히 스파이 활동에도 참여하지 않는다.

카스퍼스키 안티 바이러스 프로그램이 사용자 컴퓨터의 데이터를 수집하는 것은 사실인가?

사실이다. 그러나 문서, 사진과 같은 개인적인 데이터는 수집하지 않는다. 카스퍼스키랩 제품은 다른 수많은 기업의 안티 바이러스 소프트웨어와 마찬가지로 클라우드 보호 구성요소를 갖추고 있다. 이를 통해 새로운 보안위협에 빠르게 대처하고 문자 그대로 1분만에 모든 사용자에 대한 보호 조치를 취한다. 이것이 바로 Kaspersky Security Network(KSN)라고 하는 시스템이다. KSN이 작동해야 안티 바이러스 프로그램이 실제로 파일을 클라우드로 전송할 수 있다. 그러나 이러한 작업은 악성 파일 또는 의심스러운 파일과 관련이 있는 경우에만 수행된다. 자세한 내용은 여기에서 확인할 수 있다.

 

또한 제품 설치 시, 또는 설치 후 언제든 보호 설정에서 KSN을 종료할 수 있다. 가정용 컴퓨터로 사이버 무기를 개발하고자 할 경우에는 KSN을 종료하는 것이 논리적으로 타당한 행동이다. KSN이 계속 작동한다면 악성 소프트웨어는 결국 카스퍼스키 안티 바이러스 탐지 데이터베이스에 쌓일 뿐, 모든 작업이 헛수고가 될 것이 뻔하기 때문이다. 기업 고객의 경우 KSN과 동일한 수준의 보호 기능을 제공하지만 카스퍼스키랩 서버에 데이터를 전송하지 않는 프라이빗 보안 네트워크인 KPSN을 별도로 운영할 수 있다.

미국 정부기관은 카스퍼스키 제품 사용을 피하고 있다. 일반 사용자도 이를 따라야 하는가?

말도 안 되는 기사 내용은 정치적 행위일 뿐으로, 카스퍼스키 보안 솔루션의 우수함과는 전혀 관련이 없다. 러시아 해커 조직과도, 미국 정치계와도 관련되지 않은 독립적인 제3자의 연구 데이터에 따르면 카스퍼스키랩의 솔루션은 최고 수준에 속하며, 종합 서비스 면에서 단연 최고라고 한다. 결국 판단은 각자의 몫이다.

 

카스퍼스키랩은 이 게시물을 통해 사용자가 사건의 진상을 보다 쉽게 이해할 수 있기를 바랄 뿐이다.

번호 제목 날짜
92 스파이 전쟁: 서로 간 정보 탈취와 복제가 한창인 국가 지원 해킹 조직들

2017.11.07 0

2017.11.07
91 새로운 보안위협 정보 교환 협약으로 더욱 공고해진 인터폴과 카스퍼스키랩의 공조

2017.11.07 0

2017.11.07
90 평균 6.3대의 IT 기기를 보유한 새로운 ‘가정 2.0’ 시대를 위한 보안

2017.11.07 0

2017.11.07
89 초보자도 가능한 ATM 해킹: 아마추어를 대상으로 하는 신종 ATM 해킹 악성 코드 패키지 Cutlet Maker 적발

2017.11.07 0

2017.11.07
88 싱가포르 정부, 카스퍼스키랩의 새로운 사이버 보안 연구에 투자

2017.11.07 0

2017.11.07
» 당혹스러운 루머의 진상: FAQ file

관리자 2017.10.25 4

2017.10.25
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
83 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

2017.05.15 0

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
78 카스퍼스키랩, Kaspersky 운영 체제 출시

2017.03.20 0

2017.03.20
77 금융보안원 글로벌 보안 기업과 사이버위협 정보공유 업무협약 체결

2017.02.27 0

2017.02.27
76 보안 사각지대 ‘리눅스서버’

2017.02.27 0

2017.02.27
75 2016년에 발견된 암호화 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포

2017.02.21 0

2017.02.21
74 새로운 국면을 맞은 DDoS 공격

2017.02.21 0

2017.02.21
73 AV-TEST에서 최우수 부문을 석권한 카스퍼스키랩

2017.02.06 0

2017.02.06