🚫 호주 정부, 카스퍼스키 제품 사용 금지: 보안 우려와 그 배경

안녕하세요!
최근 호주 내무부는 러시아 사이버 보안 기업인 카스퍼스키(Kaspersky)의 제품과 서비스를
정부 시스템에서 전면 금지한다고 발표했습니다.
이번 결정은 러시아 정부와의 연계 가능성에 대한 우려에서 비롯되었습니다.
이번 글에서는 이러한 결정의 배경과 다른 국가들의 대응,
그리고 카스퍼스키의 입장에 대해 알아보겠습니다.

---

🇦🇺 호주 정부의 결정 배경

스테파니 포스터(Stephanie Foster) 호주 내무부 장관은 다음과 같이 밝혔습니다:

 

"카스퍼스키 제품과 웹 서비스의 사용은 외국 간섭, 스파이 활동, 사보타주 등의
보안 위협을 초래할 수 있습니다.
따라서 호주 정부 기관은 이를 사용해서는 안 되며,
중요한 인프라와 다른 정부 기관에도 강력한 정책 신호를
보낼 필요가 있습니다."

 

이러한 결정은 러시아 정부가 카스퍼스키를 통해 호주 정부의 데이터와 네트워크에 접근할 수 있다는 우려에서
비롯되었습니다.

---

🔍 왜 카스퍼스키가 문제인가?

1. 러시아 정부와의 연계 의혹

• 카스퍼스키(Kaspersky Lab)는 러시아에 본사를 둔 사이버 보안 회사입니다.
• 러시아 정부와의 밀접한 관계가 의심되고 있으며, 스파이 활동에 악용될 위험이 제기되었습니다.
• 특히 러시아 정보법에 따라 정부가 기업 데이터를 요청할 수 있는 권한이 있어 보안 우려가 커지고 있습니다.

2. 외국 간섭 및 스파이 활동 우려

• 카스퍼스키 소프트웨어는 안티바이러스, 네트워크 보안 등 광범위한 시스템 접근 권한을 필요로 합니다.
• 백도어 설치나 정보 탈취에 악용될 가능성이 제기되었습니다.

3. 사보타주(방해 공작) 위험

• 중요 인프라에 악성 코드를 심거나 시스템 중단을 유발할 수 있는 위험 요소로 작용할 수 있습니다.
• 특히 정부 시스템과 국가 중요 인프라를 대상으로 사이버 공격이 발생할 수 있습니다.

---

🌏 미국의 선례

• 미국은 2017년에 카스퍼스키 제품 및 서비스를 정부 시스템에서 금지했습니다.
• 이후 2022년에는 카스퍼스키 제품을 미국 전역에서 완전히 금지하는 강력한 조치를 취했습니다.
• 카스퍼스키는 결국 미국 시장에서 철수하고, 미국 고객 데이터는 UltraAV로 매각되었습니다.

📌 미국의 조치 배경

• 2017년: 미국 국토안보부(DHS)가 카스퍼스키 소프트웨어가 러시아 정보기관에 의해
  악용될 수 있다고 판단하여 정부 시스템에서 사용 금지
• 2022년: 러시아-우크라이나 전쟁 이후 러시아 정부와의 연계 우려가 커지면서 전면 금지
• 미국 국토안보부는 카스퍼스키 제품이 미국 국가 안보에 위협이 될 수 있다고 발표
• 지나 라이몬드(Gina Raimondo) 미국 상무부 장관은 다음과 같이 언급했습니다:

"러시아는 카스퍼스키와 같은 자국 기업을 이용해 민감한 미국 정보를 수집하고
이를 무기화할 능력과 의도를 보여주었습니다."

---

🌐 글로벌 영향: 유럽과 아시아는?

• 유럽:
  • 독일 BSI(연방 정보 보안청)는 카스퍼스키 소프트웨어 사용 중단을 권고했습니다.
  • 프랑스와 영국도 정부 기관에서의 카스퍼스키 사용 제한을 검토 중입니다.
• 아시아:
  • 일본은 중요 인프라 보안 강화를 위해 카스퍼스키 사용 여부를 재검토하고 있습니다.
  • 우리나라에서도 공공기관 보안 점검이 강화되었으며, 러시아 소프트웨어 사용 제한 논의가 진행 중입니다.

---

🛡️ 호주 정부의 대응 방안: Direction 002-2025

• 2025년 4월 1일까지 호주 정부 시스템에서 카스퍼스키 제품을 완전히 제거해야 합니다.
• 중요 인프라와 다른 정부 기관에도 사용 금지 권고가 전달될 예정입니다.
• 완료 보고는 호주 내무부에 제출해야 하며, 위반 시 제재가 있을 수 있습니다.

---

🛡️ 카스퍼스키의 입장과 대응

카스퍼스키는 이러한 조치에 대해 정치적 동기에 의한 부당한 처사라고 반발하고 있습니다.
특히, 미국 지사를 철수한 이후에도 한국을 포함한 다른 시장에서의 투명성 강화를 위해 노력하고 있습니다.

📌 카스퍼스키의 대응 전략

1. 투명성 센터 운영
   • 전 세계에 투명성 센터를 운영하며, 소스 코드 공개 및 보안 검토를 받고 있습니다.
   • 이를 통해 제품의 투명성과 보안성을 강조하고 있습니다.
2. 정치적 동기 비판
   • 카스퍼스키는 이번 조치가 정치적 이유에 의한 것이며, 러시아 정부와의 연계 의혹은 근거 없다고 주장하고 있습니다.
3. 글로벌 시장 재편
   • 미국 시장에서 철수한 이후 아시아 및 유럽 시장에 집중하고 있습니다.
   • 특히 한국 시장에서는 투명성 센터를 운영하며, 제품 신뢰도 회복에 노력하고 있습니다.

---

🔐 대체 솔루션과 보안 강화 방법

1. 대체 보안 소프트웨어 추천

• 호주 내무부는 국내 및 서구권 보안 소프트웨어 사용을 권장합니다.
• 추천 대체 솔루션:
  • Microsoft Defender for Endpoint
  • CrowdStrike Falcon
  • Palo Alto Networks Cortex XDR
  • Trend Micro Apex One

2. 제로 트러스트 보안 모델(Zero Trust Security)

• Zero Trust 원칙 적용 → 모든 접근 요청 검증 및 권한 최소화
• 네트워크 세분화 및 다중 인증(MFA) 적용

3. 보안 점검 및 모니터링 강화

• SIEM(Security Information and Event Management) 도입
• 네트워크 트래픽 모니터링 및 비정상적인 활동 탐지

---

✅ 결론: 앞으로의 전망과 대응 방안

🚨 보안 소프트웨어 선택의 중요성

• 이번 사건은 보안 소프트웨어가 국가 안보에 큰 영향을 미칠 수 있음을 보여주었습니다.
• 정치적 관계와 사이버 보안 위협이 복잡하게 얽혀 있어, 보안 솔루션 선택 시 국가적 위험 요소까지 고려해야 합니다.

🔐 대체 보안 솔루션과 Zero Trust 보안 모델

• 카스퍼스키 대체 솔루션으로는 CrowdStrike, Microsoft Defender, Palo Alto Networks 등이 있습니다.
• 특히 Zero Trust 보안 모델을 적용하여 외부 위협뿐만 아니라 내부자 위협에도 대비해야 합니다.

🌍 국가 간 보안 협력 강화

• 국가적 사이버 보안 위협이 글로벌 문제로 대두되고 있는 만큼, 호주, 미국, 유럽 등 주요 국가 간 사이버 보안 협력이 더욱 강화될 것으로 예상됩니다.