미국 정부, 러시아 정부와 연계 혐의로 카스퍼스키 소프트웨어를 블랙리스트에 올려

미국 상무부는 러시아에 본사를 둔 카스퍼스키 연구소가 서비스를 이용하는 미국 고객들에게 크렘린과의 관계가 국가 안보 위험을 초래한다는 이유로 미국에서 만든 사이버 보안 제품의 판매를 금지했다.

최소한 지난 1년 동안 숙고되어 온 이 조치는 산업안전국에 의해 발표되었다. 이것은 관계자들이 그것의 소프트웨어가 크렘린에 의해 통제되는 비밀 감청을 통해 NSA 직원 데이터를 훔치는 데 사용되었다고 말한 후 2017년에 제정된 미국 정부 시스템에서 카스퍼스키 제공에 대한 기존의 금지를 따른다.

미국 정부 계약에 사용되는 카스퍼스키 제품에 대한 관련 금지와 2022년 러시아의 우크라이나 침공 이후 국가 안보 위협 목록에 회사를 추가한 연방통신위원회의 조치를 포함한 다른 제한 조치가 뒤따랐다. 목요일의 조치는 미국 민간 부문이 카스퍼스키 제품을 완전히 구매하는 것을 막는 첫 번째 결정이다.

이번 조치는 트럼프 행정부 시절 제정된 상무부가 특정 정보기술(IT)이나 통신기술(IT) 거래를 제한할 수 있도록 한 것이다. 이번 조치는 러시아에 본사를 둔 카스퍼스키 기업 2곳과 영국에 본사를 둔 기업 1곳이 대상이다.

이 회사는 7월 20일부터 새로운 계약을 체결하는 것이 금지되어 있다. 이 조치는 주력 바이러스 백신 소프트웨어를 포함한 자사 제품을 사용하는 고객들에게 새로운 보안 업데이트를 배포하는 것을 중단하기 전인 9월 29일까지이다. 카스퍼스키는 또한 마이크로소프트, 구글 및 크라우드스트라이크와 같은 미국 공급업체가 제공하는 제품과 유사한 자체 위협 인텔리전스 서비스를 운영한다.

지나 라이몬도 상무장관은 "가능한 한 가장 강력한 조건으로" 미국 고객들에게 카스퍼스키 사용을 중단하고 대체 공급자를 찾아야 한다고 촉구했다.

"러시아는 미국인들의 개인 정보를 수집하고 무기화하기 위해 카스퍼스키와 같은 러시아 회사들을 이용하려는 능력과 의도를 보여주었고 그것이 우리가 오늘 취하고 있는 행동을 취할 수 밖에 없는 이유입니다"라고 그녀는 발표를 미리 보는 기자들과 통화에서 말했다.

기자회견의 근거 규정에 따라 익명을 요구한 별도의 상무부 고위 관리는 "미국은 이 회사가 국가 안보 이익에 대한 지속적인 위협이라고 판단했으나 이 기관은 제한 조치를 발동하기 위한 자금과 자원을 지금에서야 기다리고 있다고 판단했다"고 말했다.

카스퍼스키는 기밀이기 때문에 정확한 수치를 제공하기를 거부한 관계자는 "상당수의" 미국 고객을 보유하고 있다고 말했다. 카스퍼스키의 웹사이트에 따르면, 약 200개 국가 및 지역에서 4억 명 이상의 고객이 카스퍼스키 서비스를 이용한다.

러시아의 국가 중심 경제는 모스크바로 하여금 군사 및 정보 작전을 위한 계약을 증기화할 수 있게 해준다. 작년에 유출된 한 사건은 이 관계의 복잡성을 드러내었는데, 이 사건은 다작을 하는 해킹 그룹 샌드웜을 포함하여 크렘린을 대신하여 일하는 광대한 컨설턴트 네트워크를 보여주었다.

이 고위 관리는 "우리는 일반적으로 러시아 정부가 다양한 악의적인 사이버 활동을 지속하기 위해 사용할 수 있는 모든 자원을 사용한다는 것을 알고 있다"고 말했다. "우리는 이 최종 결정에서 어떤 특정한 행동을 명명하지 않지만, 우리는 확실히 그것이 우리가 묘사한 단순한 이론적 위협 이상이라고 믿는다."

이 회사는 이전에 크렘린과의 관계에 대한 혐의를 부인한 바 있다. 미국은 현재로서는 러시아로부터의 보복을 기대하지 않고 있지만 대응할 경우 "확실히 경계하고 준비"되어 있다고 이 관리는 말했다. 커머스는 카스퍼스키가 아직도 미국에 기반을 둔 제품에 대한 소프트웨어 업데이트를 추진하고 있다는 증거를 가지고 있으며 9월 29일 마감일이 지나면 그렇게 하고 있는 것으로 판명되면 민사 또는 형사 조치를 취할 것이라고 그들은 덧붙였다.

회사 측은 이메일 성명에서 "카스퍼스키는 상무부가 카스퍼스키의 제품과 서비스의 무결성에 대한 종합적인 평가보다는 현재 지정학적 기후와 이론적 우려에 따라 결정을 내렸다고 본다"며 "회사는 현재 운영과 관계를 유지하기 위해 법적으로 가능한 모든 옵션을 추구할 의도"라고 밝혔다

이 회사는 2017년 투명성 이니셔티브를 시작했으며 곧 핵심 인프라의 대부분을 러시아 외부 지역으로 포팅하기 시작했지만 여전히 모스크바에 기반을 둔 데이터 센터가 있다.

이 회사는 2년 전 우크라이나 전쟁이 발발한 이래로 러시아와 미국의 사이버 관계에 대해 거의 선을 긋고 있지만, 에인절 이름의 설립자 유진 카스퍼스키는 이전에 미-러 긴장의 십자포화 속에 끼어있다고 주장했었다. 이 회사는 모스크바가 스파이 목적의 소프트웨어 설계에 영향을 미칠 수 있다는 우려 속에 전쟁이 시작된 직후 국가 보안 관리들로부터 정밀 조사를 받았다.

이 회사는 지난해 미국 연방보안국(Federal Security Service)이 아이폰에 내장된 뒷문을 이용해 외교관 등 자국에 기반을 둔 수천 명을 상대로 한 대규모 스파이 활동에서 미국을 도왔다고 비난하면서 러시아와 애플 사이의 긴장 관계에 연루됐다.

당시 회사는 사용자가 메시지에 대한 상호 작용 없이 스파이웨어를 표적 장치에 볼트로 고정할 수 있는 겉보기에는 무해해 보이는 iMessage 첨부 파일에서 침투가 시작되었다고 결론지었다.

애플은 FSB의 주장을 강력하게 부인했고 해킹을 가능하게 했다는 주장이 있는 소프트웨어의 결함을 발견한 것에 대한 버그 현상금 보상을 카스퍼스키에게 제공하기를 거부했다. 카스퍼스키는 해킹이 국가 그룹에 의해 수행되었다고 판단했지만 정확한 귀속에 대한 충분한 증거를 가지고 있지 않다고 말했다.

카스퍼스키는 영국, 리투아니아, 독일, 네덜란드 등 서방 정부에 경종을 울렸다.