테크레시피

美 카스퍼스키 소프트웨어 전면 금지 조치

미국 정부가 6월 20일 러시아제 백신 소프트웨어인 카스퍼스키(Kaspersky)에 대한 자국 내 판매를 금지한다고 발표하고 9월 29일까지 다른 회사 제품으로 전환할 걸 요청했다. 배경에는 러시아 정부가 자국 기업을 통해 미국 기밀 정보를 수집하고 군사 전용하는 것에 대한 안보상 우려가 있다.

2022년 러시아가 우크라이나를 침공하고 러시아와 서방 국가의 관계가 급격히 악화됐을 당시 카스퍼스키는 중립적인 입장을 표명하는 성명을 발표했다. 하지만 러시아 기업에 대한 우려를 해소하지는 못했고 이미 캐나다와 독일 정부가 카스퍼스키를 배제하는 움직임을 보였으며 미국 연방통신위원회(FCC)도 카스퍼스키를 국가 안보상 용납할 수 없는 위협으로 인정한 바 있다.

이어 미국 상무부 산업안전보장국(BIS)은 6월 20일 러시아를 기반으로 하는 보안 기업 미국 자회사인 카스퍼스키랩(Kaspersky Lab, Inc.)이 제품이나 서비스를 자국 내에서 판매하거나 국민에게 제공하는 걸 금지하는 최종 결정을 발표한다고 밝혀 카스퍼스키 제품에 대한 거의 전면 금지를 선언했다.

이로 인해 카스퍼스키는 발표 30일 뒤인 7월 20일부터 미국 사업자와 새로운 계약을 체결할 수 없게 되며 100일 뒤인 9월 29일에는 미국 사용자에게 제품 업데이트를 배포하거나 보안 서비스를 운영할 수도 없게 된다.

BIS는 금지 조치 이유로 카스퍼스키가 러시아 정부 관리 하에 있으며 그 지시에 따라 미국 기밀 정보에 접근하거나 악의적인 소프트웨어를 설치할 위험성이 있다는 점을 들었다.

이 금지는 카스퍼스키랩 모회사나 자회사, 관련 회사 모두에 적용되는 것으로 이런 종류 대응으로는 처음 있는 조치라고 한다. BIS는 또 러시아군과 러시아 정보 당국을 지원했다는 이유로 러시아나 미국에 있는 카스퍼스키 관련 단체 3개 회사(AO Kaspersky Lab, OOO Kaspersky Group, Kaspersky Labs Limited)를 규제 대상자 목록인 엔티티 리스트에 추가했다고 발표했다.

당국 결정에 대해 카스퍼스키는 자사는 BIS가 미국에서 카스퍼스키 소프트웨어 사용을 금지하는 결정을 내린 것을 알고 있다며 이는 카스퍼스키 제품이나 서비스에 대한 종합 평가가 아니라 지정학적 상황이나 이론적 우려를 바탕으로 한 판단이라고 생각한다고 밝혔다. 또 자사는 미국 국가 안보를 위협하는 활동에는 관여하지 않았으며 사실상 미국이나 동맹국을 대상으로 하는 다양한 위협 행위자로부터의 보호와 통보로 큰 공헌을 해왔다며 앞으로도 현행 사업과 제휴를 유지하기 위해 합법적인 모든 선택지를 추구할 것이라는 성명을 발표했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독