호주, 카스퍼스키 소프트웨어 정부 사용 금지: "용납할 수 없는 보안 위험" 지적

 

 

 

호주, 카스퍼스키 소프트웨어 정부 사용 금지: "용납할 수 없는 보안 위험" 지적

호주가 러시아 사이버보안 기업 카스퍼스키(Kaspersky)의 소프트웨어를 정부 시스템에서 사용하지 못하도록 금지하는 조치를 취했습니다. 이는 카스퍼스키 제품이 "용납할 수 없는 보안 위험"을 초래한다는 판단에 따른 것입니다.

 

 

 

 

 

 

 

 

호주 정부의 결정 배경

2025년 2월 24일, 호주 내무부는 정부 기관들이 카스퍼스키 제품이나 웹 서비스를 공식 시스템과 기기에 설치하는 것을 금지하는 지침을 발표했습니다. 이 결정의 주요 근거는 다음과 같습니다:

1. 국가 안보 위험: 외국의 간섭, 스파이 활동, 사보타주 위협으로 인한 정부 네트워크와 데이터에 대한 보안 위험
2. 데이터 수집 우려: 카스퍼스키의 광범위한 사용자 데이터 수집 관행
3. 외국 정부 영향력: 호주 법과 상충되는 외국 정부의 사법권 외 지시에 데이터가 노출될 가능성

호주 내무부 장관 스테파니 포스터(Stephanie Foster)는 "위협 및 위험 분석을 고려한 결과, 카스퍼스키 랩 제품 및 웹 서비스의 사용이 정부 네트워크와 데이터에 용납할 수 없는 보안 위험을 초래한다고 판단했다"고 밝혔습니다.

 

 

 

 

 

 

 

 

금지 조치의 주요 내용

1. 제거 기한: 정부 기관들은 2025년 4월 1일까지 모든 카스퍼스키 소프트웨어를 정부 시스템과 기기에서 제거해야 합니다.
2. 적용 범위: 이 지침은 모바일 기기, 노트북, 태블릿 등 모든 정부 발행 및 승인된 기기에 적용됩니다.
3. 예외 사항: 국가 안보나 규제 기능 수행을 위해 필요한 경우, 제한적이고 시간 제한적인 예외가 허용될 수 있습니다.
4. 보고 의무: 정부 기관들은 카스퍼스키 제품 제거 완료를 내무부 연방 보안 정책 부서에 보고해야 합니다.

 

 

 

 

 

 

국제적 맥락

호주의 이번 결정은 국제적인 흐름과 맥을 같이 합니다:

1. Five Eyes 동맹국 동향: 호주는 이번 조치로 'Five Eyes' 정보 동맹국 중 캐나다, 영국, 미국에 이어 카스퍼스키 소프트웨어 사용을 제한하는 네 번째 국가가 되었습니다.
2. 미국의 선례: 2024년 6월, 미국은 카스퍼스키 소프트웨어에 대한 전국적 금지를 발표하고 미국인들에게 다른 안티멀웨어 제공업체로 전환할 것을 촉구했습니다.
3. 카스퍼스키의 대응: 미국 시장에서 카스퍼스키는 "더 이상 사업이 불가능하다"고 판단하여 2024년 7월 완전히 철수를 선언했습니다.
4. 영국 사업 축소: 2024년 10월, 카스퍼스키는 영국 사무소 운영을 축소하고 파트너 채널 중심으로 사업을 재편하겠다고 발표했습니다.

 

 

 

 

 

카스퍼스키의 반응

카스퍼스키 대변인 스테판 로자허(Stefan Rojacher)는 호주 정부의 결정에 대해 다음과 같이 반응했습니다:

1. 실망감 표명: "호주 정부의 결정에 실망했다"고 밝혔습니다.
2. 소통 부재 지적: 지침이 "어떠한 경고나 우려 사항을 해결할 기회 없이" 발표되었다고 비판했습니다.
3. 정치적 성격 강조: 이번 결정이 현재의 지정학적 상황에서 비롯된 것이며, 회사 제품에 대한 기술적 평가 없이 이루어졌다고 주장했습니다.
4. 증거 기반 접근 요구: 카스퍼스키는 IT 제품 보안 평가에 대한 증거 기반 접근법을 옹호하며, 제품 보안에 대한 사실 기반 우려를 공개적이고 투명한 방식으로 계속 해결해 나갈 것이라고 밝혔습니다.
5. 호주 사용자 지원 지속: 현재 제한이 호주 정부 시스템과 기기에만 적용되므로, 카스퍼스키는 호주와 전 세계 사용자 및 고객에게 계속해서 신뢰할 수 있는 사이버 보호를 제공할 것이라고 강조했습니다.

 

 

 

 

 

 

보안 전문가들의 견해

보안 전문가들은 호주의 결정에 대해 다양한 의견을 제시하고 있습니다:

1. 예방적 조치로 평가: 많은 전문가들은 이번 조치를 국가 안보를 위한 예방적 조치로 평가하고 있습니다. 특히 지정학적 긴장이 고조되는 상황에서 중요한 결정이라고 봅니다.
2. 데이터 주권 강조: 일부 전문가들은 이번 결정이 데이터 주권의 중요성을 강조하는 추세를 반영한다고 분석합니다. 국가 중요 정보가 외국 기업의 소프트웨어를 통해 유출될 가능성에 대한 우려가 커지고 있다는 것입니다.
3. 기술적 평가 부재 지적: 반면, 일부 전문가들은 카스퍼스키 제품에 대한 구체적인 기술적 평가 없이 내려진 결정이라는 점을 지적합니다. 이는 정치적 고려가 기술적 판단을 앞섰다는 비판으로 이어집니다.
4. 대체 솔루션 필요성: 정부 시스템에서 카스퍼스키 제품을 제거해야 하는 만큼, 신뢰할 수 있는 대체 보안 솔루션을 신속히 도입해야 한다는 의견도 제기됩니다.
5. 글로벌 공급망 재검토: 이번 사건을 계기로 정부와 기업들이 자사의 소프트웨어 및 하드웨어 공급망을 전면적으로 재검토해야 한다는 주장도 있습니다.

 

 

 

 

 

향후 전망

호주의 카스퍼스키 사용 금지 결정은 여러 측면에서 중요한 의미를 갖습니다:

1. 사이버 안보 정책 강화: 호주를 비롯한 많은 국가들이 사이버 안보 정책을 더욱 강화할 것으로 예상됩니다. 특히 정부 시스템과 중요 인프라에 사용되는 소프트웨어에 대한 검증이 더욱 엄격해질 전망입니다.
2. 국제 협력 확대: Five Eyes 동맹국들을 중심으로 사이버 보안 위협에 대한 정보 공유와 공동 대응이 강화될 가능성이 높습니다.
3. 기업의 대응 전략 변화: 카스퍼스키와 같은 글로벌 보안 기업들은 자사 제품의 투명성과 신뢰성을 높이기 위한 노력을 더욱 강화할 것으로 보입니다. 이는 제3자 감사, 소스 코드 공개 등의 형태로 나타날 수 있습니다.
4. 국내 사이버 보안 산업 육성: 많은 국가들이 자국의 사이버 보안 기술과 산업을 육성하려는 노력을 가속화할 것으로 예상됩니다. 이는 국가 안보와 경제적 이익을 동시에 추구하는 전략입니다.
5. 규제 환경 변화: 사이버 보안 제품에 대한 규제가 더욱 복잡해지고 엄격해질 가능성이 있습니다. 이는 기업들에게 새로운 도전이 될 수 있지만, 동시에 혁신의 기회가 될 수도 있습니다.
6. 사용자 인식 제고: 일반 사용자들 사이에서도 사이버 보안 제품의 출처와 신뢰성에 대한 관심이 높아질 것으로 보입니다. 이는 보안 제품 시장의 판도를 바꿀 수 있는 요인이 될 수 있습니다.

 

 

 

 

 

결론

호주의 카스퍼스키 소프트웨어 사용 금지 결정은 단순히 한 기업의 제품을 제한하는 차원을 넘어, 국가 사이버 안보 정책의 중요한 전환점이 될 수 있습니다. 이는 글로벌 사이버 보안 환경의 변화를 반영하며, 향후 다른 국가들의 정책 결정에도 영향을 미칠 것으로 보입니다.

이번 사건은 기술과 정치, 국가 안보가 복잡하게 얽혀 있는 현대 사회의 도전 과제를 잘 보여줍니다. 앞으로 정부와 기업, 그리고 개인 사용자들은 보안과 신뢰, 혁신과 규제 사이에서 더욱 신중한 균형을 찾아야 할 것입니다. 동시에 국제 협력과 투명성 제고를 통해 더 안전한 사이버 공간을 만들어가는 노력이 필요할 것입니다.