러시아에 본사를 둔 보안 기업 카스퍼스키(Kaspersky) 제품이 미국 사이버보안 기업 판고그룹(Pango Group) 울트라AV(UltraAV)라는 제품으로 임의로 전환되고 있다는 다수 의견이 제기됐다. 이는 미국 정부의 카스퍼스키 배제 조치가 배경이 됐다.
지난 6월 20일 러시아 정부와의 연관성에 대한 우려로 인해 카스퍼스키 제품 판매 및 제공이 미국 내에서 전면 금지됐다. 이로 인해 카스퍼스키 미국 자회사(Kaspersky Lab, Inc.)는 미국 대상 제품 제공이 금지됐고 같은 해 9월 30일 이후에는 서비스 운영이나 업데이트 제공 등을 지속할 수 없게 됐다.
카스퍼스키는 미국 지사 폐쇄와 직원 해고 등을 진행했지만 제품을 사용 중인 미국 사용자 100만 명을 어떻게 할 것인가가 과제로 남았다. 이때 나선 게 보안 기업 판고그룹으로 이 회사는 카스퍼스키 모든 고객을 인수해 판고그룹의 울트라AV로 이전시키는 걸 제안했다.
이 제안이 합의에 이르러 카스퍼스키를 쓰던 사용자는 울트라AV로 이전되게 됐다. 판고그룹은 울트라AV 웹사이트에서 카스퍼스키 사용자는 9월 중순까지 기존 구독으로 울트라AV에 접근할 수 있게 된다며 이전에 있어 아무것도 할 필요가 없다고 공지했으며 회사에 따르면 9월 초 모든 카스퍼스키 사용자에게 울트라AV로의 이전을 통지했다고 한다.
하지만 이 통지를 알아차리지 못했는지 일부 사용자가 임의로 보안 소프트웨어가 교체됐다고 보고하기 시작했다. 몇몇 사용자는 바이러스가 어떤 방식으로 시스템에 침입한 게 아닌가 생각되어 무서웠다며 이전에 대해 알지 못했다는 우려와 카스퍼스키에서는 위협으로 간주되지 않던 행위가 울트라AV에서는 위협으로 간주된다는 등 작동 방식의 차이에 당황하는 목소리를 내며 울트라AV를 제거하는 방법 등에 대해 논의했다.
통지가 있었다고는 하지만 보안 소프트웨어가 사용자 허가 없이 교체됐다는 사실에 대해 미국 정부 전직 사이버보안 고위 관리는 거대한 위험 중 한 예라고 지적했다. 힌 전직 카스퍼스키 리셀러는 울트라AV를 받아들일지 여부에 대한 선택권을 사용자에게 줬어야 했다고 말했다.
카스퍼스키 직원을 자칭하는 사람이 회사 공식 포럼에서 전한 바에 따르면 이번 이전은 가능한 한 원활하게 진행될 수 있도록 한 결과이며 사용자에게 격차를 느끼지 않게 하기 위한 것이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.