ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 과연 카스퍼스키는 경쟁사 제품에 악의적으로 가짜 멀웨어를 유포했을까?
    PC and Mac 2015. 8. 16. 11:52



    2015 3월. Kaspersky Has Close Ties to Russian Spies


    2015 8월. Exclusive: Russian antivirus firm faked malware to harm rivals - Ex-employees


    보안업체 카스퍼스키 랩의 스캔들이 또 터졌다.흥미로운 게 2015년 3월에 블룸버그에서 카스퍼스키와 러시아 스파이 연계설을 터트렸고 8월에 로이터에서 경쟁사 제품들로 하여금 무해한 파일을 악성코드로 진단하도록 속이는 방법으로 사보타주했다고 터트렸다.

    이것이 사실이던 아니던 카스퍼스 랩은 연속해서 보안 업체로서의 명성과 이미지 타격을 받고 있다는 점이다.
    흥미로운 게 명확한 증거가 없이 그랬다더라와 신뢰할 수 없는 소스(익명의 전 직원)에 근거한 추측성 기사라는 점인데 블룸버그의 경우 기사의 주장과 맞지 않는 사실이 몇 가지 나왔고 카스퍼스키 랩의 반박에 제대로 대응하지 못한 점을 보았을때 아님말고 수준의 음모론 이상은 아니라고 본다. 정황상으로는 그럴듯하게 들리는데 단 하나라도 명쾌한 증거가 없다. 카스퍼스키 랩은 이 스캔들 후에 영국 런던에 리서치 센터를 연다.(Kaspersky opens cyber research centre in London) 원래 계획에 있었을 수도 있지만 시점이 묘하다.

    카스퍼스키 랩이 망하고 싶으면 저런 짓을 할 수도 있지만 비지니스 특성상 어려운 부분이다. 보통 정부 시스템에 보안 소프트웨어를 사용하게 될 경우 소스코드를 요구하면 소스코드를 제공한다. 이게 무슨 이야기일까? 투명성이 중요하다는 것이다. 별 생각이 없는 정부라면 (굳이 한국이라고 말은 안 하겠다) 모르겠지만 정상적이고 실력있는 인재들이 있는 곳이라면 검수를 할 테니 쓸데없는 짓을 했다가 순간에 소문이 나서 망하는 것이다. 특히 카스퍼스키 랩은 저런 짓을하기에 보는 눈이 너무 많다. 또한 자본의 시대에 회사가 그리 국가와 국민을 위해 희생할거라는 생각은 순진한 게 아닐까 한다. 삼성이 국가와 국민을 위해 순환출자나 승계작업을 했다고 믿는가? (웃음)

    카스퍼스키 랩이 러시아에 근거를 둔 회사라는 점과 정부 레벨의 악성코드(government grade malware: 예를 들어 Stuxnet, Flame)에 대한 리포트를 (주로 이스라엘, 미국으로 추측되는) 계속 발표해서 명성을 쌓았다는 점에서 다분히 미국의 심기를 거슬렸다는 점과 어찌되었든 러시아에 본거지가 있는 회사라는 점에서 러시아 정부의 영향에서 완전히 자유로울 수 없다는 점 때문에 사실이던 아니던 이런 의혹과 스캔들은 계속 되지 않을까 한다 그리고 저런 이유로 타겟이 되기도 쉽고 말이다.

    두번째 스캔들의 경우는 저 글의 본질을 보면 막상 피해를 입었다는 Microsoft, AVG, Avast 는 카스퍼스키를 지목하지 않았다 그리고 카스퍼스키 역시 오진이나 업데이트로 문제를 일으킨 전적이 있다. 이 기사가 사실이라면 카스퍼스키를 다른 보안업체들이 기술이나 데이터베이스의 정보를 별 생각없이 따라했다는 말뿐이 안된다. 이런 정황이 사실이었다는 건 카스퍼스키가 시도했던 실험(
    2010년 On the way to better testing)에서 증명되었다고 본다(이 실험은 카스퍼스키가 후에 샘플부터 모든 걸 공개했던 실험). 남에 사과를 거저 먹으려다가 썩은 사과를 놓아두니 체했다고 할까. 결과적으로 타업체들 오진률이 줄어든 게 아이러니하게도 카스퍼스키 랩 덕이라는 말이니 그 업체들은 카스퍼스키 랩에 감사를 해야하나? 아니면 생태계의 교란을 성토해야 할까? 이런 실험이 현재 카스퍼스키 스캔들을 좀 더 그럴듯하게 보이지만 도리어 지금까지 투명하지 못했다고 말할 근거도 없다고 본다. 카스퍼스키 랩 역시 이 실험의 투명성에 대해 로이터가 제대로 알고있지 못하다는 투로 이야기하고 있다.

    Kaspersky Lab Statement on Reuters Article Posted August 14, 2015

    유진 카스퍼스키(Eugene Kaspersky)는 두번째 스캔들도 정면반박과 대응을 하고 있는데 사실여부를 떠나 카스퍼스키 랩에 대한 이미지는 안 좋아지고 있다고 본다. 그런 점에서 무엇보다 미디어는 명료한 증거를 가지고 폭로를 해야한다고 본다. 카스퍼스키 랩이 진짜 이런 짓을 했다면 보안 생태계를 교란한 부분에 대해서는 어떤 이유로도 카스퍼스키 랩의 행위는 정당화 될 수 없기 때문이다 그런데 현재 이런 '아님말고식'의 폭로는 과연 누구를 위한 기사이고 폭로인지 모르겠다. 개인적으로 보안 생태계를 위한 것도 소비자를 위한 유용한 정보도 폭로도 아닌 듯하다는 것이다.



Designed by Tistory.