카스퍼스키랩 “데이터 보관장소 스위스로 이전, 투명성센터 설립”
카스퍼스키랩이 글로벌 투명성 프로젝트 일환으로 자사 핵심 프로세스를 러시아에서 스위스로 이전하기 위해 인프라 조정 작업을 진행하고 있다고 16일 발표했다.
카스퍼스키랩은 대부분 지역의 고객 데이터 저장·처리를 비롯해 소프트웨어 어셈블리와 위협 탐지 업데이트 작업을 스위스로 이전해 진행한다. 아울러 투명성과 무결성을 보장하기 위해 스위스에 감독 업무를 전담할 독립기관을 준비하고 있다.
지난해 미국 국토안보부는 러시아 정보기관과 카스퍼스키랩의 유착 의혹을 제기하면서 미국 연방정부기관에서 카스퍼스키 제품 사용을 금지하는 지침을 내렸다.
이에 따라 카스퍼스키랩은 미국 법원에 해당 지침에 대한 이의를 제기, 금지 명령을 신청했다. 또한 신뢰성 회복 조치로 투명성센터 설립과 버그바운티 강화 등을 포함한 ‘투명성 이니셔티브(comprehensive transparency initiative)’를 발표했다. 이번 조치는 그 일환이다.
2017년 발표된 글로벌 투명성 프로젝트에는 제품의 무결성과 신뢰성을 보장하기 위한 카스퍼스키랩의 지속적인 노력이 반영돼 있다. 프로젝트 진행의 다음 단계로 발표된 새로운 조치에서도 협력을 통해 업계 분열 문제를 해결하고 무너진 신뢰를 회복하기 위한 의지를 담았다.
사이버보안에서 필수 요소인 신뢰는 자동으로 쌓을 수 없고 투명성을 보장과 책임을 다할 때 얻을 수 있다는 점을 깊이 인식하고 있기 때문이라고 회사측은 설명했다.
새로운 조치는 대다수 지역 고객 데이터의 저장과 처리 작업, 소프트웨어 어셈블리 작업을 다른 지역으로 이전하고 최초의 투명성센터를 개설하는 것으로 구성된다.
한국 포함 고객 데이터 보관·처리, SW 어셈플 작업 이전
2019년 말까지 카스퍼스키랩은 스위스의 취리히에 데이터센터를 개설해 이곳에서 유럽, 북미, 싱가포르, 호주, 일본, 대한민국 사용자의 모든 데이터를 저장·처리할 계획이다. 다른 지역의 데이터는 추후 이전된다.
여기서 저장되는 정보는 사이버 위협 관련 데이터를 자동으로 처리하는 클라우드 기반 시스템 KSN(Kaspersky Security Network)을 통해 사용자들이 자발적으로 공유한 것이다.
소스코드를 기반으로 소프트웨어를 어셈블하는 프로그래밍 도구인 ‘소프트웨어 빌드 컨베이어’가 취리히로 이전된다. 2018년 말 전에 카스퍼스키랩 제품과 위협 탐지 규칙 데이터베이스(AV 데이터베이스)가 스위스의 디지털 서명으로 어셈블·서명돼 전 세계 엔드포인트 고객에게 배포될 예정이다.
이 조치로 새로 어셈블되는 모든 소프트웨어가 독립기관의 검증을 받게 되며 고객이 받는 소프트웨어 빌드와 업데이트가 감사용으로 제공된 소스코드와 일치한다는 사실을 보장할 수 있을 것이다.
첫 투명성센터 설립, 독립기관이 감독
앞으로 카스퍼스키랩 제품과 소프트웨어 업데이트의 소스코드는 전담 투명성센터에서 관련 담당자의 검토를 받게 된다. 이 투명성센터 역시 스위스에 위치하며 올해 개설 예정이다.
투명성센터가 설립되고 나면 사이버 위협으로부터 고객을 보호한다는 유일한 목적 외 그 어떤 용도로도 카스퍼스키랩 제품이 개발되거나 사용되지 않는다는 사실이 좀 더 명확해질 것으로 보인다.
아울러 검증된 역량을 지닌 기술 소프트웨어 검토 독립기관에 데이터 저장·처리, 소프트웨어 어셈블리, 소스코드에 대한 감독을 위임하기 위한 작업이 진행 중이다.
카스퍼스키랩은 검증 및 감독을 전담할 비영리 단체의 신설을 후원한다. 이 단체는 카스퍼스키랩 뿐 아니라 파트너 관계를 맺고자 하는 다른 기업들도 이용할 수 있다.
회사측은 “카스퍼스키랩은 전송된 데이터에 대한 강력한 보안, 데이터 접근에 대한 철저한 내부 정책, 자사 인프라에 대한 지속적인 보안 테스트 등 가장 엄격한 업계 관례를 준수해 신뢰를 쌓기 위해 노력해왔다”라면서 “이번 조치를 통해 신뢰 이슈로 인해 비즈니스가 타격을 입지 않도록 대응력을 대폭 개선하고 일반 대중은 물론 현재와 미래의 고객에게 더욱 강화된 투명성을 제공할 것을 목표로 삼고 있다”고 밝혔다.
유진 카스퍼스키 카스퍼스키랩 최고경영자(CEO)는 “빠르게 변화하는 사이버보안 업계에서 고객, 관계자, 파트너의 요구 사항이 진화하면 그에 발맞춰야 한다. 투명성 또한 새롭게 요구되는 사항 중 하나”라면서 “카스퍼스키랩은 인프라를 새롭게 조정하고 데이터 처리 센터를 스위스로 이전하기로 결정했다. 이같은 조치는 앞으로 사이버보안업계 전체 트렌드가 될 것이며 신뢰 정책이 업계의 핵심 기본 요건으로 자리잡을 것”이라고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network