[생각] "러시아 해커, 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내?" 나쁜 프레임의 좋은 예.

러시아 해커가 카스퍼스키 백신S/W 이용해 미국 기밀정보 빼내었다? 본질과 동떨어진 프레임이다. NSA 계약직 직원이 손쉽게 기밀자료를 집으로 빼내었다는 사건의 본질은 덮어버리는 이런 받아쓰기식 제목을 보면 한심하다. 

러시아 해커가 카스퍼스키 백신을 이용 NSA(National Security Agency: 미국 국가안전보장국) 비밀 정보를 빼냈다는 미국측 주장을 들으며 가장 놀랍고 황당하다고 생각하는 부분은 카스퍼스키 랩이 아니라 바로 NSA 다.

NSA 기밀 파일을 계약직 직원도 접근 할 수 있고 그것도 모자라 기밀 파일 작업을 위해 자신의 집 컴퓨터로 옮길 수 있다? 비상식적인 일인게 NSA가 아니라 보안이 어느정도 필요한 일반 회사도 계약직이 기밀 파일에 접근 할 수도 없고 집에 가서 일하겠다고 기밀작업 파일을 복사하는 거 자체가 가능한 시스템은 아니기 때문이다. 일반적인 방법으로는 파일복사가 안 될텐데 자신의 컴퓨터로 옮겼다는 행위자체가 이미 범법행위고 스파이 짓이다.

더욱이 NSA(National Security Agency: 미국 국가안전보장국)에서 이런 일이 가능하다는 건 저 조직은 보안규약이 없거나 계약직 직원이 마음만 먹으면 파일복사도 가능할 정도로 내부 보안 시스템이 엉망이라는 말뿐이 더 되겠나?

미국이 러시아 보안 제품을 정부내에서 사용하지 않는 일은 자연스러운 일이라고 보지만 너무 일을 세련되지 못하게 처리하고 있다는 생각이 든다. 그냥 조용하게 퇴출시키던지 명확한 증거 없이 특정 러시아 보안회사를 계속 언급하는 건 어리석은 일이다. 여전히 카스퍼스키 랩이 직접적으로 관련했다는 증거도 보여주지 못하고 있다 만약 카스퍼스키 랩 제품의 취약점을 러시아 해커가 이용한 거라면 수 많은 소프트웨어가 취약점을 가지고 있는 상황에서 이런 논리는 역공당하기에 좋다. 무엇보다 일차적 유출은 자기들 계약직 직원이 한 행위인데 여기에 카스퍼스키 랩을 주범으로 만드는 건 민망한 수준의 스토리텔링이 아닐까도 싶다. 집에서 어떤 보안 소프트웨어를 사용하고 있느냐의 문제가 아니라 이 문제의 본질은 계약직 직원도 기밀자료를 마음대로 복사해서 집에서 작업 할 수 있다는 자체에서 이미 NSA 스스로 기밀자료를 관리하지 못하는 수준이라는 고백이기 때문이다.

미국의 중국 통신 네트워크 장비 업체인 화웨이(Huawei)에 대한 제제가 좋은 예라고 보는데 적당히 공론화해서 조용하게 퇴출시키는 것이다. 미국은 자국의 안보를 위해 화웨이(Huawei)를 제외시켰고 미국의 보안회사인 시만텍(Symantec)도 화웨이와 만든 조인트 벤쳐에서 자연스럽게 빠진 이유이기도 하다. 개인적으로는 러시아 소프트웨어보다 화웨이(화웨이 회장도 인민해방군 장교 출신) 중국 통신 네트워크 장비를 사용하는 게 국가안보에는 잠재적으로 훨씬 더 큰 위험이 아닐까 한다. 박근혜 정부시절 화웨이(Huawei)가 한국에 진출했는데 미국측의 우려에 대해 미국과의 통신에는 화웨이 장비를 사용 안 하기로하고 화웨이(Huawei)가 한국에 진출했던 걸로 기억한다. 이걸 보면 한국에 보수라는 집단이 외치는 안보라는 게 얼마나 공허한 이야기인지 잘 알 수 있는 한 예라고 할 수 있다.

중국은 미국과 러시아 제품을 러시아는 중국과 미국의 제품을 그리고 미국은 중국과 러시아 제품을 정부나 군의 중요 기관에 사용 안 하는 건 자연스러운 일이다. 이것 자체가 그리 잘못된 일은 아니라고 보지만 트럼프 정부가 카스퍼스키 랩을 퇴출시키는 방식은 대단히 잘못 된 방식이라고 본다. 윈도우 10 폴 크리에이터 업데이트(Fall Creators Update)를 기점으로 몇몇 기술력 있는 유료 서드파티 백신 소프트웨어를 제외한다면 대부분의 유료 서드파티 백신 소프트웨어는 위축 될 거라고 본다. 카스퍼스키 랩이 무료 제품을 배포하는 건 다 이유가 있는거니 말이다. 경쟁과 품질로 자연스럽게 퇴출시키는 것도 좋은 전략일텐데 명확한 증거없이 어거지로 퇴출시다보니 이런 망신을 자초하는 게 아닐까?

다만 미국 정부의 악성코드(스파이툴이나 해킹툴)을 주로 탐지했던 곳이 카스퍼스키 랩인 걸 보면 카스퍼스키 랩과 러시아 정부의 연계가 음모설이던 아니던 제삼국에게는 필요악같은 존재가 아닐까도 싶다. 경쟁과 견제는 소비자와 제삼자에게 언제나 이득을 가져다 주니까 말이다.