최근 미국정부는 러시아 정부의 영향에 대한 우려로 러시아 제품의 소프트웨어 사용을 금지하고, 정부에 판매하지 못하도록 하였다. FBI 역시 미국에 있는 민간 기업에 카스퍼스키 랩 제품의 사용을 중단하라는 촉구를 하며 러시아를 견제하는 모습을 보인 지가 지난 8월이다. 반대로 러시아에서는 마이크로소프트 제품을 러시아 제품으로 교체하고, 마이크로소프트 제품을 삭제하는 등 서로의 소프트웨어 사용에 제재를 가하고 있다. 이처럼 러시아와 미국 사이에서의 보이지 않는 신경전은 각 나라의 기업과 정부가 마치 자식 싸움에 아빠까지 혹은 아빠 싸움에 자식까지 끼어서 싸우는 모양새로 보이기도 하다. 물론, 그들의 행동에는 앞으로 다가올 미국과 러시아의 사이버 전쟁에서 모든 경우를 고려하기 위한 방침 아래에서 나온 것들이라 말하고 있다.[1] 그들의 보이지 않는 신경전은 여전히 진행되고 있는 와중에 최근 그들의 신경전에 불씨를 키울만한 사건이 발생했다. 러시아의 사이버 보안 업체 카스퍼스키 랩(Kaspersky Lab)의 백신을 통해 미국 NSA에 있는 정보가 누설되었다는 소식이다.[2]

러시아 모스크바에 본부를 둔 사이버 보안 회사인 카스퍼스키 랩은 유진 카스퍼스키가 만든 회사로 전 세계 곳곳에 분포 해 있으며 최단 성장 속도를 이룬 사이버 보안 업체다. 본래 백신과 악성코드 분야에서 굉장한 기술을 보유하고 있던 터라 본래도 유명했지만, 최초의 사이버 무기 ‘스턱스넷’의 비밀을 밝히고부터 더욱 유명해졌으리라.[3] 이처럼 이전에는 그들의 백신이나 기술력으로 유명했다면 최근 들어서는 자사 제품이 러시아의 간첩 행위를 조장하고 있다는 혐의로 특히나 미국에서 주목받고 있는 회사이기도 하다. 미국에서는 일제히 카스퍼스키 랩의 제품을 미국 제품의 소프트웨어로 교체하고, 민간기업, 정부 등 카스퍼스키 랩의 제품 사용을 제재하곤 했다.[4] 이런 식의 일이 있고 나서 얼마 후, 월스트리트 저널이 한 기사 글을 올렸다.

최근에 올라온 월스트리트 기사를 보면, 이 카스퍼스키 랩의 백신 소프트웨어가 백신의 역할은 하지 않고 오히려 NSA와 함께 일했던 사용자의 집에 있는 컴퓨터에서 기밀 자료를 훔쳤다고 한다.[5] 이 이야기의 핵심은 2015년 해커들이 에이전시의 엘리트 해킹 툴 개발 부서를 위해 일했던 NSA 직원을 대상으로 했던 공격이라는 점이다. 더욱이, 그 직원이 그러한 기밀 자료를 집으로 가져와 카스퍼스키 랩의 백신이 설치된 컴퓨터에서 열었다는 것이다.[6]

현재로썬 이 기사가 사실인지 알 수가 없고, 진짜인지 확인할 방법도 없어 양측에 말이 오가고 있는 와중이다.[7] 월스트리트 기사는 이러한 사건에 대한 가능성에 대해 인지하고 있었으나, 그 주장을 뒷받침할 증거가 없다는 익명의 사람들의 글을 모아 작성되었다고 한다. 또한, 기밀문서를 유출한 NSA와 함께 일했던 사용자가 그 이후에 직장을 잃었는지, 기소에 직면했는지에 대한 여부도 불투명하다고 밝혔다. 기사를 보면 NSA와 함께 일했던 사용자가 외국 정부와 협력한 것으로 보이지 않는다며, 단순히 NSA 규정을 위반하고 집으로 돌아갔던 것이라고 보고 있다.[8] 하지만 확실한 것은 해커들이 그에게 접근할 수 있었던 이유는 카스퍼스키 랩의 소프트웨어를 사용했기 때문에 그의 시스템에 접근할 수 있었다는 점이다.

현재 이 사건에 대해 여러 말이 오가고 있지만 크게 두 가지 측면에서 주목되고 있다.[9] 먼저 사건이 사건인 만큼 카스퍼스키 측에서 매우 민감한 코드와 문서를 공유하여 문제 원인을 찾는 데 도움이 되었다 하더라도, 여전히 백신 소프트웨어 버그 탓인 결과라는 것이 사실이다. 더욱이 백신회사인 카스퍼스키 랩의 백신이 공격 루트가 되었다는 것은 결국 어떤 식으로든 카스퍼스키 랩은 공격자라는 점이다. 이 사건으로 미국인 대다수가 사용하고 있던 카스퍼스키 랩의 백신에 대한 신뢰성은 무척이나 떨어지지 않을까 한다. 또 다른 점은 NSA 내부자가 NSA의 네트워크 외부에서 기밀 자료를 몰래 가져와서 보안이 설정되지 않은 컴퓨터에 보관할 수 있었다는 점에서도 큰 문젯거리로 볼 수 있다. 그만큼 보안에 대해 안일했다는 점에서 비판받아 마땅하다는 의견이다. 이 사건에 대해서는 더 많은 조사가 이루어져야겠지만 아무튼 위와 같은 사실은 충분히 사건이 주목할만한 논점으로 보인다.[10]

이번 사건으로 도난당한 자료에는 NSA가 외국 컴퓨터 네트워크에 침투하는 방법과 감시에 사용되는 컴퓨터 코드 및 미국 내 네트워크를 방어하는 방법 등 비밀 세부 사항이 포함되어 있다고 한다.[11] NSA가 도난당한 데이터는 러시아가 미국 해킹을 방어하는 데 도움이 될 뿐만 아니라 이론적으로는 미국 기반 시스템에도 사용될 수 있으므로 러시아 정부가 개입된 것은 아닌지 조심스레 그러한 의견도 나오기도 하다.[12] 설상가상 러시아의 백신이지 않은가.

반면 이번 사건으로 미국 정부가 왜 정부 기관들의 카스퍼스키 랩의 제품 사용을 금지하고, 최근 몇 달간 카스퍼스키 제품 사용을 왜 단속을 했는지 설명할 수 있지 않을까 한다. 하지만 미국에서 워낙 많은 이가 사용하고 있어서인지 최근까지도 카스퍼스키의 제품은 미국에서 널리 판매되며 일부 연방 기관에서 사용되고 있었다.[13] 많은 이가 사용했던 만큼 이 사건의 여파는 더 크게 다가올지도 모른다.

더욱이 이번 사건으로 카스퍼스키가 이러한 공격을 인지하고 있었는지는 불분명하지만, 몇몇 이의 말에 따르면 예상하지 못할 정도는 아니었다는 것이다.[14] 일반적으로 바이러스 백신 프로그램은 새로운 바이러스 데이터를 중앙 서버로 보낸다. 이렇게 보내진 데이터는 러시아에 있는 카스퍼스키 랩에 보내지게 되는데, 이러한 전송은 보통 SSL을 사용하여 암호화되어 처리한다고 한다. 하지만 러시아 요원이라면 이러한 암호화는 해독할 수 있으며, 카스퍼스키 혹은 담당자라면 사용자에게 경고하지 않고도 검색을 탐지할 수 있다는 것이다.[15] 하지만 어떻게 숙련된 해커라면 SSL 암호를 해독할 수 있다고 말할 수 있었을까. 약 1년 전, 한 Google 연구원은 카스퍼스키의 백신 소프트웨어에서 SSL 차단 취약점을 발견하여 공개하였기 때문이다.[16] 따라서 이렇게 공개된 취약점으로 카스퍼스키 랩이 눈치 채지 못한 것은 오히려 놀라운 일일 수도 있다는 것이다.[17] 이는 돌려 말해 과연 그들이 이를 정말 몰랐겠느냐고 볼 수도 있다는 것이다.

이에 대해 카스퍼스키 랩은 이 사건에 회사가 전혀 개입되어 있지 않다며 주장했다.[18] 입증되지 않은 주장에 대한 뉴스 보도가 계속해서 나오면서 회사에 대한 비난이 계속되고 있는 와중에 이에 대한 안타까움을 표하고, 이번 사건에 대해 회사 입장의 글을 올리기도 했다. 그 글에서는 카스퍼스키 랩은 개인 회사로 러시아를 비롯한 모든 정부와의 부적절한 관계가 없으며, 어떠한 곳에 편을 들지 않는 중간자 입장에 있다고 말하였다. 만약 정부를 돕는다면 그것은 법 집행기관일 것이고 이는 러시아에 한해서가 아닌 전세계적으로 사이버 범죄자를 추적하는 단 하나의 사안으로만 도울 것임을 밝혔다.[19]

NSA는 이번 사건으로 기밀 정보 노출에 대한 보안 문제의 어려움을 다시 한번 겪어 당혹스러워 하는 것 같다.[20] 가장 잘 알려진 사례로 오랜 시간 동안 문서를 수집하여 기자에게 고발한 에드워드 스노든 사건이 NSA가 겪은 내부자 접근 탓인 보안 위반 사례이지 않을까 한다.[21] 이후 2016년에는 NSA의 계약자인 Harold T. Martin III가 NSA에서 50 테라 바이트의 기밀 자료를 훔쳐 메릴랜드 주 글렌 버니 (Glen Burnie)의 집에 보관하다 체포되었다. 당시 훔친 자료는 세계에서 가장 정교한 소프트웨어 공격을 개발하고 배포하는 엘리트 해킹 NSA 부서인 맞춤형 액세스 운영에 속한 공격의 75%를 차지했다. 하지만 가장 큰 유출은 Shadows brokers라고 불리는 익명의 해커 그룹의 해킹으로 유출된 데이터가 가장 크지 않나 싶다. 지난 14개월 동안 과거의 공격을 상세하기 기록한 NSA의 소프트웨어 등 아주 크게 된통 당했으리라 싶다.[22] 이렇게 계속해서 발생하는 사건으로 NSA 대변인은 논평을 거부했다. 하지만 한 관계자는 NSA가 내부 보안을 개선하기 위해 더 노력하고 있다는 말을 전하며 이번 사건에 대해 당혹스러움을 표했다.[23]