국가 간의 사이버 공격이 날로 증가하고, 서로 간의 보이지 않는 긴장감이 감돈다. 우리는 모르겠지만, 국가 간의 해커들 싸움은 매일 일어나고 있지 않을까. 그리고 그 수 많은 공격 중에서도 단지 몇 개만 수면으로 올라오고 우린 딱 그 정도만 알고 있는 것이 아닐까 생각한다. 아마도, 진실은 국가 간의 사이버 공격을 최전선에서 느끼는 군대나 국가 기관, 보안회사만이 알겠거니 싶다. 그래서인지 괜스레 그들의 말 한마디, 행동에 의미를 부여하고 눈길이 간다. 예를 들어, 미국의 FBI가 일제히 러시아의 보안 회사 카스퍼스키 랩에서 제공하는 백신을 쓰지 말라며 기업, 정부, 스카다 등 여러 곳에 권유하고 있다고 한다.^[1] 이런 미국의 행동에 FBI는 러시아의 무엇을 알고 있어서 그런 것일까. 왜 그런 것일까. 그 동기에 관심이 간다.

카스퍼스키 랩은 러시아의 유명한 백신회사로 최초의 사이버 무기 스턱스넷의 비밀도 풀어 낼 정도로 악성코드 분석 분야에서 굉장한 기술을 보유하고 있는 보안회사다. 카스퍼스키 랩의 CEO 유진 카스퍼스키(Eugene Kaspersky)도 암호학과 컴퓨터 공학을 전공한 공돌이로 특히나 바이러스에 관심이 많았던 그의 취향을 살려 회사를 차린 것으로 알려졌다. 바이러스 분석에 뛰어난 만큼 그들이 가지고 있는 기술, 백신 역시 상당히 많은 사용자를 보유하고 있는데^[2], 그중에서도 미국은 그들의 한 없이 아름다운 고객님들이 계신 곳 중 한 곳이다. 가볍고 블락율도 높고 전체적인 성능 면에서도 다른 백신에 비해 뛰어난 카스퍼스키의 백신이기 때문에 진리의 카스퍼스키라고도 불린다.^[3] 전 세계 각지에 카스퍼스키 랩은 존재하고, 중국, 인도네시아 등 외국 백신임에도 백신 시장 점유율 1위를 차지할 정도로 존재감이 상당하다.^[4][5] 그 존재감은 단연코 미국에서도 으리으리하다. 미국 민간 기업은 물론, 국가 정부 기관, 공공기관, 국가 산업 스카다 등 정말 다양한 곳에서 사용되며 인기가 하늘을 찌른다. 그러므로 이러한 FBI의 얘기는 카스퍼스키 랩에게 아주 청천벽력 같은 이야기다. 이렇게 가다가 엄청난 고객을 잃는 셈인 격이다.
그럼 FBI는 왜 카스퍼스키 랩의 백신을 사용하지 말라고 하였을까. 사실 그들의 주장과 이야기에 확실한 증거를 내보인 것은 아니다. 단순히 추측으로 이루어진 것일 뿐, 그래서 이에 대해 근거 없는 얘기라고 말이 많다. 그들이 가장 먼저 말하는 첫 번째 이야기는 러시아의 보안회사 카스퍼스키 랩이 단순히 국가에 독립적으로 운영될 것 같지 않다는 것이다.^[6] 조금 더 FBI의 이야기를 덧붙이자면 카스퍼스키 랩이 국가 러시아 정보기관에 협력하고 있고^[7], 러시아 스파이들과 카스퍼스키 랩이 깊은 관계를 맺고 있다는 것이다.^[8] 어떤 기자의 말로는 유진 카스퍼스키 CEO가 비밀스러운 사우나 모임에서 러시아 정보기관과 공모했다고 주장도 하였다.^[9] 또한, 블롬버그의 기사가 이들의 주장에 나름의 뒷받침이 되어 주었다. 한 기사에 따르면 블롬버그 통신에서 카스퍼스키 랩이 DDoS와 관련된 제품에 대해 설치와 유지보수에 관한 글을 썼으니, 이에 대해 그들이 그런 일을 정부와 도모했었을 수도 있단 것이다. 더불어, 그들은 DDoS와 관련된 소프트웨어를 개발하고 정부에 제공했다는 이야기도 돌면서 그들은 정부와 함께 DDoS 공격을 준비하고 있다는 이야기로 퍼져 나갔다.^[10]
유진 카스퍼스키는 이런 그들의 이야기에 말도 안 되는 이야기라며 그들의 말 한마디에 반박하며 이런 FBI의 얘기가 사실이 아니라는 성명서를 발표했다. 그리고 당시 이러한 이야기가 언급되었을 때도 카스퍼스키는 말도 안 되는 일이라며 당시 곧바로 반박도 하였다. 그리고 이 이야기는 무려 2년 전, 2015년도의 이야기며 최근 들어 다시 수면 위로 올라온 것이다.^[11] 더불어 DDoS에 관해서도 유진 카스퍼스키는 반박하였다.^[12] 카스퍼스키 랩에서 작성한 글은 DDoS 공격으로부터 러시아 정부를 비롯한 고객을 보호하려는 명시된 목적으로 연구한 것이며, 이와 관련된 글은 인터넷에서 악의적인 공격자를 찾아 공격을 차단하고 카스퍼스키가 직원들에게 비밀로 유지하도록 조언을 한 능동적인 대응책이라고 반박하였다.
두 번째 FBI의 이야기로 러시아에서 먼저 블라디미르 푸틴 러시아 대통령이 정부와 기업들에 대해 모든 마이크로소프트 소프트웨어를 폐기하라는 명령을 하였다는 것이다.^[13] 그리고 이어서 모스크바 정부는 작년 말 자사 시스템에서 모든 마이크로소프트 제품을 삭제하였다.^[14] 즉, 러시아가 먼저 시작한 싸움이라는 것이다. 이어서 삭제한 마이크로소프트 제품을 러시아의 자사 제품으로 교체하고 앞으로 올 미국과의 사이버 전쟁에 모든 경우를 고려할 것이라는 이야기를 덧붙였다.
이런 FBI의 이야기는 결국 카스퍼스키가 국가 간의 기 싸움에 희생양이 되어버린 모양새다. 그런 의미로 기 싸움은 미국이 먼저 걸어왔다는 주장이다. 마이크로소프트를 삭제한 러시아보다 오히려 미국의 NSA만큼 정보 수집과 많은 감사를 하는 곳도 없으며, 제로데이를 자신들만 알고 숨기는 집단도 NSA뿐이라고 주장한다.^[15] 사이버 스파이 행위를 직접 걸린 곳도 미국의 CIA, NSA라는 점에서도 미국은 항상 사이버 전에 대비하고 있다는 뉘앙스를 풍기며 알게 모르게 다른 국가와 기 싸움 중이라는 것이다. 물론, 보통 이런 국가 간의 정보 수집이나 감사 행위는 아무도 모르게 진행될 터이고, 미국도 에드워드 스노든 때문에 밝혀진 것뿐이지 숨길려고 하면 숨길 수 있었다. 하지만 국가 간의 보이지 않는 기 싸움은 국가 말고도 기업에서 나타나기도 한다. 그 사례로 보이는 것이 바로 카스퍼스키와 마이크로소프트다. 바로 마이크로소프트가 WINDOWS 10으로 업그레이드 하면서 카스퍼스키 랩의 백신을 제거한다는 것이다.^[16] 이 때문에 마이크로소프트와 카스퍼스키 사이에서도 팽팽한 기 싸움이 보인 것이다. 이 일은 결국 소송으로 이어졌다.
여기에서 나온 FBI의 이야기는 사실 그들이 직접 이야기한 것은 아니다. 그들은 자신들의 이야기에 뒷받침되어줄 일언반구도 하지 않았다. 그래서 카스퍼스키는 더 답답한 모양이다. 이런 FBI의 입장에 유진 카스퍼스키는 미국이 원한다면 자신들의 백신의 소스코드를 공개할 수도 있다고 말했다.^[17] 즉, 코드 검사를 미국이 직접 하는 것으로 자신들은 결코 정부와 손잡고 공격을 할 의향도 없다는 것을 보여주려 한 것이다. 하지만 이에 대해서도 여전히 미국 정부와 FBI의 반응은 묵묵부답이며 이미 많은 곳이 카스퍼스키 제품을 삭제하였다고 한다.
때로는 FBI도 사람들이 모여서 만든 곳인데, 항상 완전하고 완벽한 결정만 내리는 것은 아니라 생각한다. 과연 그들의 판단이 옳은 것일지, 아니면 너무 과하게 생각하고 있는 것은 아닐지, 그것도 아니면 단순히 미국과 러시아 국가 간의 싸움에 한 기업이 희생된 것은 아닌지 생각해볼 만하다.