테크

독일 당국 “러 보안기업 카스퍼스키 제품 교체하라”

독일 당국이 러시아 보안 기업 카스퍼스키가 우크라이나 침략과 관련된 사이버 공격 등에 사용될 수 있다고 경고하며 자국 기관·기업들이 카스퍼스키 제품을 사용하지 말 것을 당부했다. 15일(현지시간) IT 전문매체 <테크크런치>에 따르면 독일 연방 정보 보안국(BSI)은 카스퍼스키 제품을 사용하는 자국 기관들에게 러시아 외의 다른 국가 기업이 제공하는 소프트웨어로 교체할 것을 권고했다. 또 러시아가 우크라이나에서 벌이고 있는 군사 작전 및 정보전과 유럽, 북대서양조약기구(NATO), 독일에 가하는 위협을 바탕으로 러시아가 카스퍼스키를 이용한 IT 공격을 실행할 가능성이 크다고 설명했다. 한편 카스퍼스키 사용을 전면 금지하지는 않았다. BSI는 러시아의 IT 업체가 직접 사이버 공격을 단행하거나 정부로부터 공격을 진행하도록 강요받을 수 있다고 말했다. 또 업체도 모르는 사이 사이버 공격 대상이 되거나 고객을 표적 삼아 진행되는 공격에 사용될 수도 있다고 주장했다. 그중에서도 보안을 담당하고 중요한 사회 기반 시설 운영을 담당하는 기업과 기관들이 큰 위험에 노출되어 있다고 설명했다. BSI는 IT 업체 고객들은 최후의 사이버 공격 대상이 될 가능성이 높지만 2차 피해나 파급효과로 인해 피해를 입을 수 있다고 전했다.당국의 경고 후 일부 기관들은 즉시 카스퍼스키와 관계를 끊은 것으로 전해진다. 그중 하나인 독일 축구 클럽 ‘아인트라흐트 프랑크푸르트(Eintracht Frankfurt)’는 보도자료를 통해 “카스퍼스키 경영진에 계약을 즉시 종료할 것을 통보했다”며 “이에 대해 매우 유감스럽게 생각한다”고 밝혔다. 카스퍼스키는 BSI의 조치가 자사 제품에 대한 기술력보다 정치적인 근거를 바탕으로 이뤄졌다고 판단했다. 카스퍼스키 대변인 프란체스코 티우스는 “파트너와 고객에게 제품의 품질을 계속해서 보장하는 한편 BSI 및 다른 규제당국의 우려에 대처하기 위해 노력할 것”이라고 말했다. 아울러 “카스퍼스키는 민간 글로벌 사이버 보안 기업이며 민간 기업으로서 러시아를 포함한 그 어느 정부와도 관계를 맺고 있지 않다”고 강조했다.