일반적으로 보안회사는 백신을 통해 알게 되었을 것으로 생각된다. 흔히 국내 기업으로는 안랩이나 이스트소프트, 외국계 기업으로는 윈도우에 설치된 시만택이나 노턴정도라가 대표적이다. 오늘은 여기에 언급되어 있지 않은 세계적으로 유명한 보안회사 하나를 이야기하려 한다. 오늘의 주인공 카스퍼스키 랩(Kaspersky lab)이다.

카스퍼스키 랩은 러시아의 유진 카스퍼스키가 만든 회사이다. 친근한 ‘유진’이라는 이름을 소유하고 있는 유진의 풀네임은 예브게니 발렌티노비치 카스퍼스키로 러시아인이다. 카스퍼스키 랩은 전 세계 곳곳에 분포해 있으며 최단 성장 속도를 이룬 사이버보안 업체이다. 더불어 카스퍼스키 랩은 백신과 악성코드 분석분야에서 굉장한 기술을 보유하고 있으며 ‘스턱스넷’의 코드도 이들이 처음으로 찾아내고 풀었다.^[1]

유진은 옛소련 정보기관인 KGB 산하 교육기관에서 암호학과 컴퓨터 공학을 전공하였다.^[2] 그는 KGB에서 있을 당시 자신의 컴퓨터에서 발견된 바이러스에 감염된 자료를 보고 흥미를 느꼈다. KGB는 보통 정보 요원을 키워내는 곳으로 그곳을 졸업하면 KGB의 요원이 되어 다른 이의 정보를 가져오거나 혹은 연구를 하는 등의 비밀스러운 활동을 한다. 하지만 유진은 이 KGB를 졸업하여 KGB의 요원이 되지 않고 자신만의 회사를 차렸고 그곳이 카스퍼스키 랩이다.

특히나 바이러스에 관심이 많았던 CEO의 성향을 이어받아 회사도 백신과 악성코드 분석으로 유명하다. 실제로 그의 회사에서 제작한 카스퍼스키 백신은 높은 탐지율과 낮은 오탐율로 어떤 프로그램과 비교해봐도 뒤떨어지지 않으며 2016년 백신 테스트(AV-TEST)^[3]에서 많은 백신 프로그램 중 오진율이 가장 낮은 편에 속한다. 점수로는 거의 만점을 받은 타의 추종을 불허하는 백신이다. 간혹 카스퍼스키 백신은 예민한 감지율로 인해 컴퓨터 수행에 있어 번거로운 경우도 발생한다고 한다.

이런 카스퍼스키 백신의 높은 바이러스 탐지율과 달리 무거운 소프트웨어라는 것이 단점으로 꼽혔지만 이것은 옛날이야기이다. 아직까지 카스퍼스키 백신이 무거운 백신이라는 인식이 완전히 사라진 것이 아니어서 여전히 카스퍼스키 백신은 무겁다는 평이 있지만 최근에는 가벼운 백신 테스트에서 상위권에 들며 그러한 인식을 깨부수고 있다. 카스퍼스키 백신은 2016년 백신 테스트^[4]에서 가벼운 백신 3위에 들었으며 꾸준히 상위권을 유지하고 있다.

높은 기술력과 그들만의 연구로 유명하지만 이런 그들의 명성이 있어서인지 역으로 공격을 받기도 한다. 가장 유명한 사례로는 2015년 6월 10일 두쿠2.0(Duqu) 라는 바이러스로 공격받았던 사례이다. 이 두쿠는 본래 2011년에 처음 발견되었던 바이러스지만 좀 더 업그레이드되어서 그들을 공격하였다고 전했다. 그들이 분석하기로 두쿠2.0은 매우 복잡하고 세 가지의 제로데이 취약점이 포함되어 있고 굉장히 높은 기술력을 담은 바이러스라 전했다. 당시 그들은 스턱스넷처럼 이 두쿠 바이러스에도 국가가 개입되지 않았나 조심스레 언급하기도 했다.^[5]