전체메뉴

[애플경제 이지향 기자] 미국 등 서방국가들은 러시아에 본부를 둔 글로벌 사이버 보안업체 캐스퍼스키의 백신을 금지한 바 있다. 그러나 수 개월이 지난 현재 많은 서방기업들이 여전히 캐스퍼 보안 툴과 백신을 가장 많이 사용하는 것으로 나타났다. 특히 미국 기업의 경우 전체의 절반이 여전히 캐스퍼스키를 사용하고 있는 것으로 알려졌다.

“러시아 정부와 관련” 이유로 ‘금지령’

미국은 중국 바이트댄스가 소유한 ‘틱톡’에 대해서도 자국 내 유통도 내년부터 금지키로 했다. 이에 더해 캐스퍼스키 역시 국가 안보를 이유로 금하기로 한 가운데 이같은 결과가 나운 것이다. 애초 캐스퍼스키가 러시아 정부와 관련이 있다는 이유로 금지령을 내렸던 미국 정부로선 곤혹스런 입장이다.

또 다른 사이버보안업체 비트사이트 등의 조사에 의하면, 지난 여름 캐스퍼스키에 대한 금지령에도 불구하고, 이처럼 여전히 많은 기업들이 이 회사의 소프트웨어를 애용하고 있다. “금지령 이후 무려 1,000개가 넘는 미국 기업이 캐스퍼스키 서버에 연결된 것으로 관찰되었다”는 얘기다. 금지령에 따라 캐스퍼스키 제품을 사용하던 미국 기업들 중 58%만이 이 회사의 사이버보안 플랫폼 사용을 중단한 것으로 파악되었다.

더욱이 이같은 금지령이 미 연방 정부 차원에서 이루어졌음에도 불구하고 일부 공공기관들도 여전히 캐스퍼스키를 활요하고 있는 것으로 나타났다. 비트사이트 조사에 의하면, 지난 11월 현재 미국 정부 기관 19곳이 캐스퍼스키 업데이트 서버와 통신하는 것으로 관찰되었다. 이는 미 정부로선 황당하기 이를데 없는 현상이다.

이같은 사실은 “특정 기관과 관련된 글로벌 IP 주소와 캐스퍼스키 업데이트 서버 간의 연결 및 통신을 관찰한 결과”라는 설명이다. 특히 그 과정에서 보안이나 정보 수집에 사용되는 트래픽도 포착된 것으로 전해졌다.

다른 서방국가에선 현격하게 감소

현재 미국이 가장 적극적으로 캐스퍼스키를 금지하고 있다. 그러나 미국이 금지 조치를 도입했지만 다른 서방국가만큼 강력한 제재 조치는 아직 시행하지 않고 있다. 반면에 미국은 세계에서 캐스퍼스키를 사용하는 기업이나 조직이 가장 많은 국가로 분석된다.

반면에 전세계적으로 보면, 분명 캐스퍼스키의 고객은 크게 줄어든 것으로 나타났다. 실지어 정부 차원에서 강력하게 캐스퍼 기술에 대한 공식적인 금지조치를 내린 적 없는 국가에서도 극적으로 감소했다.

지난 4월까지 전세계에서 캐스퍼스키를 활용하는 기업이나 조직은 22,000개에 700만 개의 고유 IP 주소에 달했다. 그러나 11월 들어선 8,000개 회사와 200만 개의 고유 IP 주소로 감소했다.

앞서 미국 정부는 원래 러시아 정부와의 연관성을 이유로 캐스퍼스키를 금지했다. 특히 의회에선 “이 소프트웨어를 사용하면 (러시아가) 기업 데이터를 훔치거나 맬웨어를 설치하는 데 사용될 수 있으므로 국가 안보에 위험할 수 있다”고 주장했다.

이같은 캐스퍼스키에 대한 두려움은 이미 금지 조치 전부터 오랫동안 이어져 왔다. 특히 러시아가 우크라이나를 침공하고 미국, 영국, 독일이 모두 캐스퍼스키 소프트웨어에 대한 경고를 발한 후 더욱 경계심이 높아졌다.

이에 캐스퍼스키도 적극 반발했다. 금지 조치 이후 캐스퍼스키는 성명을 통해 “러시아 정부와의 연계에 대한 주장은 거짓이며 금지 결정은 정치적 동기에 의한 것”이라고 주장했다. 나아가선 “캐스퍼스키 제품과 서비스의 무결성에 대한 포괄적인 평가가 아닌, 현재의 지정학적 환경과 막연한 우려에 따라 결정을 내렸다”고 강조했다. 그럼에도 미국 등은 자국 내 캐스퍼스키를 금지했다. 그러나 그런 금지령에도 불구하고, 여전히 많은 기업들이 캐스퍼스키 소프트웨어에 의존하고 있는 상황이어서 미 정부로서도 당혹스런 입장이다.