카스퍼스키, 투명성센터 서울 개소…“우린 어떤 기업보다 안전”
카스퍼스키가 ‘투명성’을 무기로 외연 확장에 나선다. 뛰어난 성능에도 러시아 업체라는 이유 탓에 제약을 받는 현 상황을 정면으로 돌파한다. 서울에도 솔루션 개발 프로세스를 직접 확인할 수 있는 투명성센터의 문을 열고 카스퍼스키의 외연 확장에 속도를 낸다.
지난 7월 미국에서는 특정 보안업체의 솔루션 사용을 막으면서 한바탕 소란이 일었다. 미국 상무부가 국가 안보를 이유로 카스퍼스키 제품 사용을 막았다. 러시아-우크라이나 전쟁으로 인한 불똥이 러시아 업체인 카스퍼스키로 옮겨붙었다. 이 회사는 “미국의 안보를 위협하는 활동에 전혀 관여하지 않았다”는 입장문을 내면서 반발했지만 결국 미국 지사 철수를 결정해야 했다.
최근 방한한 간 수진(Genie Sugene Gan) 카스퍼스키 총괄은 글로벌 투명성 이니셔티브(Global Transparency Initiative·GTI)를 소개하며 회사에 대한 곱지 않은 시선을 적극 반박했다. 간 총괄은 아시아태평양을 비롯해 일본·중동·터키·아프리카의 대정부 업무와 공공 정책 책임자다.
그는 2017년 시작한 GTI가 어떤 글로벌 보안 기업보다도 솔루션 안정성을 담보한다고 강조했다. 자사 소스코드를 외부에서 검토할 수 있게 공개하는 GTI 정책을 통해 고객이 신뢰성을 직접 확인할 수 있다는 설명이다.
세계 12개 도시에서 투명성센터를 운영하고 있는 것도 그 일환이다. 투명성센터는 카스퍼스키 솔루션의 소스코드를 직접 확인하고 데이터 관리 방식을 체크할 수 있는 일종의 검증 센터다. 누구나 방문해 위협 분석을 비롯해 보안 검토, 애플리케이션 보안 테스트 프로세스를 포함한 회사의 보안 소프트웨어 개발 문서와 SBOM(Software Bill of Materials)를 검토할 수 있다.
우리나라 센터는 지난주 개소하고 손님 맞이를 준비하고 있다. 투명성센터는 수행할 수 있는 보안 평가의 깊이에 따라 ‘블루 피스트(Blue Piste)’ ‘레드 피스트(Red Piste)’ ‘블랙 피스트(Black Piste)’ 등 세 가지 레벨로 나뉜다.
블루 피스트 센터는 카스퍼스키 제품·서비스의 보안 개발 프로세스와 데이터 관리 관행을 전반적으로 검토할 수 있는 센터다. 레드 피스트는 카스퍼스키 전문가의 도움을 받아 소스코드를 검토하고 특정 기능에 대한 표적 분석을 제공한다. 가장 높은 레벨의 블랙 피스트는 카스퍼스키 전문가의 도움을 받아 방문자들이 가장 포괄적이고 전문적인 수준의 소스코드 검토를 수행할 수 있다는 설명이다.
우리나라에 세워진 투명성 센터는 블랙·레드·블루 피스트 레벨 모두 수행할 수 있다. 방문을 원하는 이들은 카스퍼스키 웹사이트 또는 이메일을 통해 신청하면 된다.
전 세계 투명성 센터를 통해 솔루션의 오류를 발견할 경우 최대 10만달러의 포상금을 운영하는 제도까지 운영할 정도로 안정성에 자신이 있다는 게 간 총괄의 전언이다.
그는 이 같은 노력을 요리사에 비유했다. 어떤 기업보다도 투명성에 진심이라는 것이다. 그는 “만약 우리가 쉐프라고 친다면 요리의 레시피를 모두 공개한 것이나 마찬가지”라며 “우리의 무결성을 증명할 수 있는 모든 노력을 다 하고 있다”고 말했다.
또 미국 시장에서도 아직 솔루션의 성능 자체는 인정 받고 있다고 자평했다. 미국 상무부의 사용 금지 처분 이후에도 카스퍼스키의 위협 인텔리전스(TI) 제품은 여전히 사용할 수 있다. 고도화한 보안 노하우가 필요한 TI를 남겨놓은 건 국제정세와 별개로 우수한 성능을 포기할 수 없었다는 의미로 해석된다.
현재 카스퍼스키는 200여개 국가에서 22만곳이 넘는 고객사를 확보하고 있다. 4억명 이상의 인구가 활용할 정도로 성능 자체는 인정 받았지만 최근 러-우 전쟁으로 인해 미국 외 국가에서도 위기론이 번진 것이 사실. 하지만 간 총괄은 “어떤 경우에도 사이버작전 권한을 가진 법집행 기관에 투명성 센터 접근을 허락하지 않는다”며 “제3자의 좋은 평가를 받는 것도 주목해달라”고 말했다.
그의 말처럼 카스퍼스키는 ISO27001와 SOC-2 등 표준 공인 기관들로부터 인증을 받았다. 또 2023년 별도의 기관 벤치마크 테스트에서도 톱(TOP)3에 든 비율이 94%에 달할 만큼 성능에 있어서는 세계 최고 수준이라는 주장이다.
사이버 위협 관련 데이터 저장과 핵심 프로세스를 스위스 취리히로 이전한 것도 투명성 확보 노력의 일환이다. 간 총괄은 글로벌 IT 보안 커뮤니티, 인터폴과 같은 국제기구, 전 세계 법 집행기관 및 긴급대응팀(CERT)와 함께 사이버범죄 조사에 참여하고 있다고 덧붙였다.
한국 시장도 새로운 지사장 영입을 계기로 시장 확장을 기대한다. 카스퍼스키코리아는 지난 4월 취임한 이효은 지사장을 필두로 비즈니스 확대를 예고했다. 공공과 엔터프라이즈 기업 시장은 물론, 향후에는 새로운 파트너사를 발굴해 매니지드서비스제공사(MSP) 분야로까지 확장을 계획한다.
기존의 엔드포인트보호플랫폼(EPP·Endpoint Protection Platform) 분야는 물론 엔드포인트 탐지 및 대응(EDR), 위협인텔리전스(TI), 운영기술(OT) 보안, 통합보안관제(SIEM) 등 주요 엔터프라이즈 솔루션 분야를 겨냥한다.
또한 서울 투명성센터 오픈을 카스퍼스키의 인지도를 높일 계기로 삼는다. 새로운 서울 센터 개소로 솔루션 신뢰를 높이는 동시에 글로벌 사이버 위협 퇴치에 이바지할 수 있을 것으로 확신하고 있다.
이효은 카스퍼스키코리아 지사장은 “고객들의 요구에 부합하기 위해 지속적인 노력을 기울이겠다”며 “테크 동맹을 통해 다양한 비즈니스 협력 또한 추진하겠다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10