[알아봅시다] 보안이슈에 발목잡힌 IT기업들의 해법찾기

투명성 강화하거나 인증 획득 … 보안논란 잠재운다
카스퍼스키랩, 데이터 저장·처리 스위스서 진행
화웨이, 해외전문가 정책초빙 장비논란 해소 주력
페북, 미·유럽의회 출석 개인정보 유출파문 수습

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[알아봅시다] 보안이슈에 발목잡힌 IT기업들의 해법찾기

[알아봅시다] 보안이슈에 발목잡힌 IT기업들의 해법찾기


최근 보안이슈에 발목 잡힌 IT 기업들이 근본 문제를 타개하기 위해 다양한 방법을 고려하고 있습니다. 특히 글로벌 차원에서의 대외 움직임을 활발하게 함으로써 이미지를 쇄신해 관련 이슈를 희석시키는 전략을 펴고 있습니다.

최근 카스퍼스키랩, 화웨이, 페이스북 등 글로벌 IT 기업들이 보안성 논란이 확산되는 것을 차단하기 위해 부지런히 움직이고 있습니다.

우선 러시아 정부 스파이설에 휘말린 엔드포인트 솔루션 업체 카스퍼스키랩은 지난해 9월 미국 정부가 모든 정부기관에서 카스퍼스키랩 솔루션 사용을 중단하라고 지시한 이후 공공기관에서 퇴출당했습니다. 미국 정부에 이어 영국 국무부 산하 사이버안보센터(NHSC)가 자국 정부기관들을 대상으로 러시아 보안 소프트웨어(SW) 제품을 사용하지 말 것을 경고하기도 했습니다. 이에 카스퍼스키랩은 "러시아는 물론 그 어떤 정부와도 부적절한 유착 관계를 맺고 있지 않다"는 공식입장을 내고 유진 카스퍼스키 회장이 미 의회 청문회 참석 의사까지 밝혔지만 문제를 해결하기에는 역부족이었습니다.

이에 카스퍼스키랩은 내년 말까지 스위스 취리히에 데이터센터를 구축해 글로벌 고객의 데이터 저장·처리, 소프트웨어(SW) 어셈블리, 위협탐지 업데이트 등의 작업을 러시아가 아닌 스위스에서 진행할 계획이라고 지난 16일 발표했습니다. 유럽·북미·싱가포르·호주·일본·한국 등 글로벌 고객과 관련한 데이터 저장·처리 등을 대표적 중립국인 스위스에서 함으로써 투명성을 강화한다는 취지입니다.

카스퍼스키랩이 이런 결정을 내린 것은 회사 매출의 85%를 러시아가 아닌 해외에서 얻고 있고, 특히 보안 솔루션 기업으로서 '보안성' 논란이 생기는 것은 사업을 지속하기에 치명적이기 때문으로 풀이됩니다.

유진 카스퍼스키 회장은 "빠르게 변화하는 사이버 보안업계에서 투명성은 새롭게 요구되는 사항 중 하나"라며 "이를 만족시키기 위해 데이터처리센터 이전을 결정했다"고 말했습니다.

카스퍼스키랩과 마찬가지로 미 정부는 화웨이 네트워크 장비가 중국 정부의 스파이 활동에 사용될 우려가 있다고 판단하에 공공 시장뿐 아니라 민간 시장에서도 퇴출시키는 정책을 추진하고 있습니다. 백도어로 인한 화웨이 장비의 보안성 논란은 과거부터 있었습니다.

이에 화웨이 측은 글로벌사이버정보보호위원회(GCSC)를 설립해 글로벌 전문가들을 자사 보안정책 수립과 실행 과정에 참여시키는 한편 사이버 보안 전담조직 인력을 늘리며 자사 제품과 솔루션에 보안 문제가 없다고 알리는 것에 주력하고 있습니다.

이런 노력에 힘입어 지난 4월 화웨이는 영국정부로부터 공인된 사이버보안 인증제도인 '사이버 에센셜 플러스'를 취득하기도 했습니다. 이 제도는 영국 정부가 만든 사이버 보안 인증제도인 '사이버 에센셜 스킴' 중 하나입니다. 사이버 에센셜 스킴은 영국의 국가 사이버보안 전략의 일환입니다. 빈번하게 발생하는 사이버 위협의 위험도를 낮추기 위해 기업들이 갖춰야 하는 보안 관리체계 기준을 마련하고, 이를 독자적으로 평가해 인증을 부여합니다.

트럼프 대선캠프로의 의도적 개인정보 유출 의혹 파문을 수습하고 있는 페이스북은 마크 저커버그 최고경영자(CEO)가 최근 미 의회 청문회에 선 데 이어 유럽의회에도 출석할 계획인 것으로 알려졌습니다.

앞서 지난 2016년 미국 대선 때 도널드 트럼프 당시 공화당 후보 선거를 도운 영국 회사 케임브리지애널리티카에 페이스북 이용자 8700만명의 개인정보가 유출된 가운데 유럽연합(EU) 이용자도 270만명 이상 포함된 것으로 알려졌기 때문입니다.

페이스북이 창사 후 14년 만에 최대의 위기에 맞닥뜨렸다는 게 업계 전반적인 시각입니다.

EU는 데이터에 접근하기 전 이용자의 동의를 얻도록 하는 내용의 엄격한 일반개인정보보호법(GDPR)을 이달 중으로 발효할 예정이고, 미국 정부도 사생활 관련 규제를 검토하고 있어 페이스북의 시련은 이제부터 시작이라는 시각도 있습니다.

이에 이 회사는 지난 15일 사용자 정보가 오용된다고 의심되는 약 200개의 자사 앱을 일시 중단시켰습니다. 또 페이스북은 최근 13억 개의 가짜 계정을 찾아내 불능 처리시키는 작업도 진행했습니다.

보안업계 한 관계자는 "잘잘못을 떠나 해당 기업들의 제품과 서비스에 대한 보안성 논란은 기술적인 차원을 넘어 정치적 압력도 일정 부분 가미된 만큼 세계적인 차원에서 명분을 얻고자 노력하는 것으로 보인다"고 말했습니다.

이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사