보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

美 정부의 경제 제재, 보안 영역까지 확장

2024.07.31

283

중국과 러시아 소속 기업의 제품이나 서비스를 퇴출 시키려는 美 정부의 움직임이 빨라지고 있다. 그리고 이러한 움직임은 어느덧 사이버 보안 영역까지 확장됐다.

지난 4월, 美 하원이 발의한 「틱톡 강제 매각법」이 통과됨에 따라 中 ‘바이트댄스(ByteDance)’의 동영상 플랫폼인 ‘틱톡(TikTok)’이 미국에서 퇴출될 위기에 직면했다. 中 공산당 관련 콘텐츠가 여과 없이 美 청소년에 노출된다는 점, 자국 사용자의 개인정보가 中 정부에 유출될 수 있다는 점 등이 문제로 지적되어 왔기 때문이다. 그뿐만 아니라 中 통신장비 제조 기업 ‘화웨이(Huawei)’에 반도체 등을 수출하는 일부 기업에 대한 수출 면허를 취소하는 등 美 정부는 연일 「중국 퇴출법안」을 쏟아내며 중국발 기업에 대한 경계수위를 높이고 있다.

그리고 러시아를 향한 제재 또한 거세지고 있는데, 금융, 방위산업, 네트워크 부문을 겨냥한 제재에 이어, 최근에는 사이버 보안 영역까지 제재 범위가 확장됐다. 보안인(人)이라면 한 번쯤은 들어봤을 ‘카스퍼스키(Kaspersky)’가 바로 그 대상이다. 美 정부가 사이버 보안 분야에서 개별 기업을 콕 집어 제재를 가한 것은 처음이라 많은 이목이 집중되고 있는 상황이다.

이번 호에서는 美 정부의 적대국을 겨냥한 경제 제재와 함께 카스퍼스키에 대한 제재에 대해 파헤쳐 보고자 한다.

01. 美 정부의 적대국 제재 가속화

[그림 1] 미국의 러시아·중국을 겨냥한 경제 제재 관련 이미지 (출처: Konnect News)

1) 대 중 경제 제재 확대하는 미국

美 정부가 자국 안보에 위협이 된다는 이유로 적대국 소속 기업의 제품이나 서비스를 퇴출하려는 움직임을 가속화하고 있다.

먼저 美 정부의 중국을 겨냥한 경제 제재는 오래전부터 계속되고 있다. 지난 ‘22년 10월, 美 상무부(Department of Commerce, 이하 DoC)는 슈퍼컴퓨터, 인공지능(AI) 등 첨단 산업용 반도체의 중국 수출을 금지했다. 中 인민 해방군이 AI 반도체를 군사용으로 사용할 가능성이 있다는 이유에서다. 이어 지난해 12월에는 미국 내 중국산 반도체 수급 현황을 조사해 관세 부과를 검토하는 등 대응에 나섰다.

첨단 반도체의 대중 수출을 차단한 데 이어 저가 물량 공세를 펴는 중국산 범용 반도체 수입까지 통제해 중국의 ‘반도체 굴기’를 꺾겠다는 의도로 해석됐다. 반도체에 이어 中 기업인 ‘바이트댄스(ByteDance)’의 동영상 플랫폼인 ‘틱톡(TikTok)’ 역시 퇴출될 위기에 직면했다. 지난 4월, 美 하원은 약 반년간 의회에서 계류 중이던 「안보 지원 패키지법(H.R. 815」을 통과시켰다. 해당 법안은 우크라이나, 이스라엘, 대만 등 분쟁 지역, 미국의 전략 요충지를 지원하는 방안을 담고 있는데, 여기에는 바이트댄스가 틱톡의 美 사업권을 최대 360일 안에 매각하지 않으면 미국 내 서비스가 금지된다는 내용도 포함되어 있다.

이는 지난 3월 美 하원이 별도 법안으로 통과시킨 「틱톡금지법(H.R. 7521)」이 美 상원에 계류되어 통과 여부가 불투명해지자, 美 상원이 거부하기 힘든 법안에 다시 넣어 올린 것이다. 당초 6개월로 잡았던 틱톡 매각 기한을 최대 1년으로 완화하여 법안 통과 가능성을 높였다는 분석도 나왔다. 美 정치권이 틱톡 퇴출에 집착하는 것은 자국 사용자의 개인정보가 중국 정부에 유출될 경우 미국의 국가 안보에 위협이 될 수 있다는 우려 때문이다.

틱톡은 테크 산업의 본고장인 미국에 역수출을 성공한 1세대 중국 앱으로, 지난 ’18년 미국 진출 후 현지 젊은 층에게서 숏폼(Short-Form) 동영상 열풍을 이끌어냈으며 현재 미국 내 1억 7,000만 명 이상의 사용자를 보유하고 있다. 그러나 중국산 앱(App)이 미국에 깊게 침투해 있다는 점이 美 정부의 안보 우려를 불러일으켰다. 中 공산당 관련 콘텐츠가 여과 없이 美 청소년에 노출된다는 점과 美 사용자의 개인정보가 중국 정부에 유출될 수 있다는 점 등이 문제로 지적됐다.

이에 바이트댄스는 중국판 틱톡인 ‘더우인(抖音)’과 틱톡을 분리해 운영하고, 틱톡 글로벌 본사와 데이터센터를 해외에 두는 등 조치를 취했지만 안보 우려를 불식시키지는 못했다. 더욱이 美 상원을 통과한 「안보 지원 패키지법」에 조 바이든(Joe Biden) 대통령이 서명하면서, 1년 내로 틱톡을 강제 매각해야 할 처지에 놓이게 됐다.

[표 1] 美 정부·의회의 틱톡 퇴출 타임라인 (출처: 조선일보, 재구성: 이글루코퍼레이션)

또한 美 상무부(DoC)는 中 통신장비 제조 기업 ‘화웨이(Huawei)’에 반도체 등을 수출하는 일부 기업에 대한 수출 면허를 지난 5월 취소했다. 미국은 화웨이가 백도어(Backdoor)를 이용해 자국 기밀을 빼돌린다고 보고, ‘19년부터 화웨이를 수출 통제 블랙리스트에 올려 자국 기업과의 거래를 제한하고 있다. 美 기업이 블랙리스트 기업에 제품과 기술을 수출하려면 매우 까다로운 별도의 수출 면허를 얻어야 하는데, 도널드 트럼프(Donald Trump) 행정부를 포함한 역대 정부는 그간 화웨이에 수십억 달러 규모의 반도체 등을 수출할 수 있도록 허가를 내준 바 있다.

다수의 외신들은 美 정부가 화웨이의 면허를 취소한 데는 ‘화웨이 쇼크(Huawei Shock)’로 인한 위기감이 반영됐다고 평가했다. 화웨이는 강력한 미국의 제재에도 불구하고 지난해 7나노미터(nm) 급 첨단 반도체를 넣은 스마트폰 ‘메이트 60 프로(Mate 60 Pro)’를 선보인 데 이어, 4월에는 자사 최초 AI 노트북 ‘메이트북 X 프로 (Matebook X Pro)’를 발표했다. 이 중 메이트북 X 프로에는 美 기업인 인텔(Intel)의 새로운 ‘코어 울트라9 프로세서’가 탑재되어 있어 수출 제재의 실효성을 둘러싸고 논란이 일었다. 바로 ’20년 美 상무부(DoC)가 화웨이 노트북에 들어가는 CPU를 판매할 수 있도록 인텔에 면허를 내주었기 때문이다. 이를 두고 美 공화당 의원들은 인텔이 화웨이에 반도체를 공급할 수 있게 허가해 준 결과라며 거세게 비판했다.

이와 관련해 英 언론사 로이터(Reuters)는 “이번 조치가 국가 안보 위협으로 간주되는 화웨이에 대한 정책을 수년간 검토한 끝에 나온 것”이라고 설명했으며, “일부 회사는 당일 바로 수출 허가가 취소됐다는 통지를 받았다.”라고 전했다. 또한 美 컨설팅 업체 비컨 글로벌 스트래티지(Beacon Global Strategies)의 수출규제 전문가 메건 해리스 (Meghan Harris)는 이번 조치에 대해 美 정부가 국가 안보에 잠재적 위협이 되는 중국의 기술 문제에 심각하게 접근하고 있음을 보여주는 사례라고 평가하면서, 향후 美 정부가 더욱 강경한 조치를 취할 것으로 보인다고 덧붙였다.

[그림 2] 미국의 대(對)화웨이 제재 타임라인 (출처: 한국경제, 재구성: 이글루코퍼레이션)

2) 우크라이나 침공 2주기, 러시아 제재 확대

美 정부는 중국은 물론 러시아에 대한 경제 제재 역시 확대시키고 있다. 지난 6월 12일, 美 정부는 러시아의 우크라이나 침공 2주기에 맞춰 러시아의 우크라이나 침공을 지원하는 개인과 기업에 대한 제재 대상을 대폭 확대해, 이들과 거래하는 중국 등 외국은행에 대한 고리를 봉쇄할 것(제3자 제재 프로그램)이라고 발표했다. 美 정부는 지난 ‘22년 러시아의 우크라이나 침공 이후 우크라이나 전쟁과 관련된 개인과 단체를 경제 제재 대상으로 지정하는 행정명령(EO) 14024를 제정한 바 있다. 이후에도 다양한 경제 제재를 통해 러시아에 대한 압박을 강화해왔는데, 이번 제재 또한 그 연장선에서 발표된 것이다.

이번 제재를 통해 미국은 러시아 제3자 제재 대상인 개인·단체의 수를 기존 약 1,200개에서 4,500여 개로 증가시켰다. 기존 제재와 다른 점은 우크라이나 전쟁을 직접 지원하지 않더라도 다른 이유로 이미 제재를 받은 거의 모든 러시아 법인이 제재 대상에 포함된다. 러시아 최대 국영은행인 스베르방크(Sberbank) 등이 대표적이다.

이번 제재 조치에 대해 美 백악관 국가안보보좌관인 제이크 설리번(Jake Sulivan)은 브리핑을 통해 “이번 제재는 러시아에 대한 압박을 강화하기 위한 대대적인 조치가 될 것이며, 외국 금융 기관들이 러시아와 거래하는 데 따르는 위험을 증가시킬 것”이라고 전했다. 러시아를 겨냥한 미국의 경제 제재 조치가 강화된 데는 바로, 기존 규제만으로는 러시아 경제에 큰 타격을 입히지 못했다는 점이 존재한다. 러시아의 경쟁력이 뛰어난 제품 즉 석유 등에 대한 수요는 여전히 크며, 이를 인도와 중국이 대거 구매하고 있기 때문이다.

이처럼 러시아 경제가 중국 경제에 크게 의존하게 된 것이 문제로 꼽힌다. 러시아 수입품의 절반 가까이가 중국에서 수입되고 있으며, 중국은 아직 러시아에 대한 관대한 입장으로 러시아의 의존이 커지는 것을 방관하고 있다. 다만 이번 제재 확대로 러시아에 대한 기술 제품 판매가 문제가 돼 중국이 서방 시장을 잃게 될 위험에 처하게 되면 중국의 태도가 달라질 수 있는 만큼, 큰 효력을 발휘하기를 기대하고 있다.

02. 美 제재, 사이버 보안 분야로 확대

그리고 최근 美 정부의 적대국을 겨냥한 제재가 사이버 보안 분야로 확대됐다.

‘카스퍼스키(Kaspersky)’, 사이버 보안 업계의 종사자라면 누구나 한 번쯤 들어봤을 법한 기업이다. 러시아의 사이버 보안 기업인 카스퍼스키는 지난 ’97년 유진 카스퍼스키(Eugene Kaspersky)가 설립했으며, 현재 전 세계 31개 지사를 두고, 200여 개 국가에서 4억 명이 넘는 사용자와 27만 기업 고객에게 사이버 보안 및 안티바이러스 서비스를 제공하고 있다. 그런데 지난 6월 20일, 美 정부가 카스퍼스키의 제품이 국가안보에 위협이 된다는 이유로 판매 금지 조치를 내리면서 업계는 큰 충격에 빠졌다.

美 상무부(DoC) 산하 산업보안국(Bureau of Industry and Security, 이하 BIS)은 카스퍼스키의 자회사 카스퍼스키랩(Kaspersky Lab)이 미국에서 또는 미국인에게 안티바이러스 소프트웨어(SW)와 사이버 보안 제품 및 서비스를 판매하는 것을 금지한다는 내용의 최종 결정을 발표했다. 앞서 미국은 ‘17년 연방정부 기관들의 카스퍼스키 사용을 금지한 바 있는데, 대상을 민간인까지 확대했다는 점에서 업계는 이번 조치를 매우 이례적인 경우로 보고 있다.

[그림 3] 카스퍼스키·카스퍼스키랩 로고 (출처: 카스퍼스키)

2) 美 정부의 카스퍼스키 제재 타임라인

美 정부가 카스퍼스키를 퇴출하려는 시도는 이번이 처음은 아니다. ‘17년, 美 국토안보부 (Department of Homeland Security, 이하 DHS)는 자국 연방 기관을 대상으로 카스퍼스키랩 제품 사용을 금지했다. 美 국토안보부(DHS)는 카스퍼스키랩과 러시아 정부기관의 결탁 가능성을 우려했으며, 러시아 정보기관이 카스퍼스키랩의 SW를 통해 美 연방 정부 시스템에 침범할 수 있다고 밝혔다.

美 국토안보부(DHS)는 모든 연방기관에 30일 내에 안티바이러스 SW ‘카스퍼스키 (Kaspersky)’의 사용 여부를 확인하고, 60일 내 해당 SW 사용 중단 및 제거 계획을 수립해 90일 내로 제거를 완료하도록 지시했다. 이 같은 규제는 이스라엘 정부가 美 정부에 카스퍼스키 안티바이러스 SW의 위험성을 전하면서 이뤄진 것으로 밝혀졌다. 이스라엘 정보당국이 고용한 해커들은 러시아 해커들이 카스퍼스키를 활용해 美 정보기관의 기밀을 훔치는 것을 주시하고 있었다. 이들은 카스퍼스키랩의 컴퓨터망을 해킹하여 러시아 해커들의 활동을 실시간으로 지켜보았으며, 러시아 해커들이 美 국가안보국(National Security Agency, 이하 NSA) 등 정보기관의 컴퓨터망에서 기밀을 빼낸 사실을 알아챘다.

이와 관련해 美 일간지 뉴욕타임스(The New York Times, 이하 NYT)는 러시아 해커들이 카스퍼스키가 설치됐던 美 국가안보국(NSA) 직원의 개인용 컴퓨터에 침투해 그곳에 저장돼 있던 기밀문서들을 빼낸 것이라고 보도했다. 이후 카스퍼스키랩은 이러한 사이버 첩보 활동에 개입되지 않았다며 부인했으나, 이는 받아들여지지 않았다.

[그림 4] ’17년 美 정부의 카스퍼스키 의혹에 대한 입장문 (출처: 카스퍼스키)

같은 해 12월, 美 도널드 트럼프(Donald Trump) 전 대통령이 카스퍼스키랩의 제품과 서비스 사용을 금지하는 내용을 담은 「국방수권법(National Defense Authorization Act, 이하 NDAA)」에 서명하면서 카스퍼스키 퇴출에 힘을 실었다. 카스퍼스키랩은 러시아와의 공조 관계에 대한 의혹을 절대적으로 부인하며, 워싱턴 D.C. 연방지방 법원에 카스퍼스키랩 제품 사용을 금지한 운영지침(Binding Operational Directive 17-01)을 취소하는 소(訴)와 권리침해에 대한 예비적 금지명령을 신청하고, ‘18년에는 「국방수권법」 역시 위헌이라고 주장하며 추가 소송을 제기했다. 그러나 워싱턴 D.C. 연방지방법원은 美 정부가 시스템을 보호하기 위해 정당한 조치를 취했다고 보고 위의 두 소를 모두 기각했다.

아울러 카스퍼스키는 ‘글로벌 투명성 이니셔티브(Global Transparency Initiative, 이하 GTI)’를 출범하여 독립적인 제3자에게 소스코드와 사업 운영 프로세스를 모두 공개하겠다는 강수를 두기도 했다. ‘18년에는 고객의 데이터 저장·처리를 비롯한 중요 업무를 러시아에서 중립국인 스위스로 이전하는 등 신뢰성을 보장하기 위해 노력해왔다. 그럼에도 불구하고 카스퍼스키가 美 정부의 신뢰를 얻기에는 부족했던 것으로 보인다. 美 국가안보국(NSA)의 릭 레제트(Rick Ledgett) 전 부대표는 이러한 이니셔티브가 좋은 출발점이 될 수는 있지만 소스코드를 공개하는 것은 이번 혐의와 관련이 없다며, 카스퍼스키가 진짜 문제를 해결하지 못했다고 지적하기도 했다.

[그림 5] 카스퍼스키의 글로벌 투명성 이니셔티브 ↑ · 스위스 이전 프로세스 ↓ (출처: 카스퍼스키)

그리고 ’22년 美 연방통신위원회(Federal Communications Commission, 이하 FCC)는 국가 안보를 위협하는 기업들의 목록에 카스퍼스키를 추가했다고 밝혔다. 美 연방통신위원회(FCC)는 자국민의 안전과 국가 보안에 용인할 수 없는 위험을 초래할 것으로 간주되는 업체의 목록을 관리하는데, 中 기업 △차이나모바일(China Mobile) △중국전신(China Telecom) △ZTE △화웨이 등과 함께 카스퍼스키가 목록에 올랐다. 이에 카스퍼스키는 美 연방통신위원회(FCC)의 우려가 정치적인 것일 뿐이라며 반발했다.

2) 다시 시작된 美 정부의 카스퍼스키 때리기

美 정부의 카스퍼스키 퇴출을 위한 시도는 아직 멈추지 않은 것으로 보인다. 지난 6월 20일, 美 산업안보국(BIS) 산하 정보통신기술 및 서비스사무국(Office of Information and Communications Technology and Services, 이하 OICTS)은 ‘행정명령 13873(EO 13873)’과 ‘15 C.F.R. Part 7’에 따라 카스퍼스키의 사이버 보안 및 안티바이러스 거래에 대해 검토하고, 이러한 거래가 자국 안보에 해를 끼칠 수 있다는 판단 아래 7월 20일부터 자국 내 기업과 소비자에게 카스퍼스키의 SW 판매를 금지시켰다. 카스퍼스키 SW를 다른 브랜드로 판매하는 화이트 라벨 제품(한 회사가 제품을 생산하고 다른 회사가 자체 브랜드로 판매하는 아웃소싱의 한 유형)의 판매 역시 금지된다. 지난 ‘18년 연방 정부에서 카스퍼스키 사용을 금지한 것에서 민간인으로 범위를 넓힌 것이다.

[그림 6, 표 3] 카스퍼스키가 美 국가 안보에 위협이 되는 주요 우려사항 (출처: 美 국가안보국)

판매 금지 조치와 더불어 美 산업보안국(BIS)은 러시아 정부의 사이버 인텔리전스 목표를 지원하기 위해 러시아 군사·정보 기관과 협력한 △AO 카스퍼스키랩(AO Kaspersky Lab, 러시아) △OOO 카스퍼스키 그룹(OOO Kaspersky Group, 러시아) △카스퍼스키랩 리미티드(Kaspersky Labs Limited, 영국) 등 세 곳을 ‘엔티티 리스트(Entity List)’에 추가했다. 엔티티 리스트는 美 상무부가 국가 안보를 침해할 수 있다고 판단한 기술이나 상품에 대해 자국 기업으로의 수출 제한을 두기 위해 만든 해외 기업·기관·개인의 명단으로, 앞서 ‘19년 화웨이가 해당 명단에 이름을 올린 것과 같다.

이에 대해 美 상무부(DoC)의 장관 지나 레이몬도(Gina Raimondo)는 러시아 정부가 카스퍼스키랩에 상당한 수준의 영향력을 행사하고 있다고 설명했다. 러시아 법률에 따라 美 이용자의 정보를 러시아 정부에 넘길 수 있다는 우려가 제기된 것이다. 그는 “러시아가 카스퍼스키와 같은 러시아 기업을 이용해 미국인의 개인정보를 수집하고 무기화할 능력과 의도가 있다.”라면서 “조치를 취할 수밖에 없다.”라고 강조했다. 또한 英 로이터는 소식통을 인용해 “러시아가 카스퍼스키의 안티바이러스 SW를 이용해 미국의 민감한 정보를 훔치거나 악성 프로그램을 설치하고 중요한 업데이트를 보류하는 방식으로 위협을 강화할 수 있다.”라고 언급했다.

이번 조치는 美 정보통신기술 및 서비스사무국(OICTS)의 첫 번째 최종결정이자, 사이버 보안 공급망을 대상으로 하는 첫 번째 조치라는 점에서 더욱 유의미하다. 美 정부가 사이버 보안에 점점 더 많은 관심을 기울이고 있는 가운데, 가까운 시일 내에 정보통신 기술 및 서비스 분야에 대한 더 많은 조치가 발표될 것으로 예상된다. 또한 美 국토안보부(DHS)의 장관 알레한드로 마요르카스(Alejandro Mayorkas)는 성명을 통해 “카스퍼스키 퇴출 조치는 국가 안보에 매우 중요하며 미국인의 개인정보와 사생활을 더욱 잘 보호하게 될 것”이라며 “중요한 시스템과 자산을 보호하기 위해 美 상무부, 주 및 지방 공무원, 주요 인프라 운영자와 계속해서 협력해 나갈 것”이라는 계획을 밝혔다.

3) 미국 내 사용금지 조치에 대한 카스퍼스키 대응

美 정부의 조치에 카스퍼스키는 지난 7월 2일 공식 입장문을 내고 법적 대응에 나서겠다고 밝혔다. 카스퍼스키는 입장문을 통해 “미국의 국가 안보를 위협하는 활동에 전혀 관여하지 않았다. 오히려 미국을 표적으로 삼는 위협 행위자들을 신고하는 데 기여했다.”라면서 “이 같은 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것, 고객들에게 심각한 혼란을 야기할 것”이라고 전망하며 강한 어조로 성토했다.

[그림 7] 美 정부의 카스퍼스키 사용 금지 처분에 대한 입장문 (출처: 카스퍼스키)

그리고 카스퍼스키는 “美 상무부(DoC)가 미국 내 자사 SW 사용 금지 처분을 내린 것을 인지하고 있다. 신뢰할 수 있는 제3기관에서 자사 제품의 보안을 독립적으로 검증할 수 있는 시스템을 美 상무부(DoC)에 제안했지만, 자사 제품 및 서비스의 무결성에 대한 종합적인 평가보다는 현재의 지정학적 분위기와 이론적 우려를 기반으로 이와 같은 결정을 내린 것으로 보인다.”라고 주장했다.

카스퍼스키는 “어떤 정부로부터도 독립적임을 지속적으로 증명해왔다. 또한 무결성과 신뢰성에 대한 지속적인 노력을 입증하기 위해 다른 사이버 보안 기업들과는 비교할 수 없는 아주 중요한 투명성 조치를 시행해 왔다.”라고 지적했다. 그리고 “美 상무부(DoC)의 결정은 이러한 노력과 증거를 부당하게 무시한 처사다. 이번 조치는 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것으로 보인다.”라는 의견을 피력했다.

다만 카스퍼스키의 위협 인텔리전스(Threat Intelligence, 이하 TI) 제품 판매 및 교육은 기존대로 가능하다. 기존 고객에게 9월 29일까지 SW 및 안티바이러스 서명 업데이트를 계속 제공할 수 있는 것이다. 또한 현재 개별 및 비즈니스 고객에게 보안 보호에 공백이 생기지 않도록 100일 이내에 적절한 대체 SW를 찾을 것을 권장하고 있는 반면, 고객이 선택하면 계속해서 제품을 사용할 수 있다는 점도 주목할 만하다.

한편 일각에서는 카스퍼스키의 주장과 같이 美 정부의 이번 조치가 향후 사이버 범죄가 쉽게 발생할 수 있는 환경을 제공할 것이라는 견해가 나오고 있다. 사이버 보안 전문가들 간의 국제적인 협력은 사이버 공격자들과의 싸움에서 매우 중요한데, 이러한 기술 사용 기회를 잃게 함으로써 모든 기업과 소비자들이 그들이 원하는 보호 기능을 사용할 수 있는 자유를 빼앗기게 될 것이라는 점이다.

03. 마무리

美 정부가 자국 내 카스퍼스키 SW 판매를 금지한 데 이어 카스퍼스키랩 임원 등 12명을 제재 명단에 올리면서 카스퍼스키를 둘러싼 논란은 한동안 지속될 것으로 보인다. 美 재무부(Department of Treasury, 이하 DoT) 산하 해외자산통제국(Office of Foreign Assets Control, 이하 OFAC)은 카스퍼스키랩 임원과 고위직 12명을 제재 대상으로 지정했다고 지난 6월 21일 밝혔다. 美 재무부(DoT)는 이번 제재가 美 상무부(DoC)의 금지 조치에 대한 후속 조치로, 악의적인 사이버 위협으로부터 자국민을 보호하려는 노력이라고 설명했다.

하지만 이러한 美 정부의 조치에 대해 카스퍼스키는 “美 정부가 카스퍼스키 제품과 서비스에 대한 종합적인 평가가 아닌 현재의 지정학적 관계와 이론적 우려에 따른 판단을 내렸다고 생각한다.”라며, 당국의 결정에 대해 강한 불만을 토로했다. 또한 이메일 성명을 통해 “자사의 활동이 미국의 국가 안보를 위협하는 활동을 하지 않았다.”라고 주장하고, “운영을 계속하기 위한 법적 방안을 모색할 것”이라고 덧붙인 만큼 美 정부와 카스퍼스키 간의 싸움은 장기전으로 이어질 듯 싶다.

이와 관련해 英 로이터는 이번 조치가 카스퍼스키 SW로 인한 러시아 사이버 공격의 위험을 제거하고, 우크라이나 전쟁을 벌이고 있는 러시아에 대한 미국의 제재가 고갈된 상황에서 러시아를 계속 압박하려는 조 바이든 행정부의 의지를 보여주는 것이라고 분석했다. 또한 美 정부가 러시아, 중국 등 주요 적대국의 IT 기업과 자국 간 거래를 금지하거나 제한할 수 있는 권한을 활용하고 있다고도 설명했다.

이번 미국의 결정은 美 동맹국, 특히 사이버 보안 분야에서 미국과 긴밀한 협력 관계에 있는 국가들은 물론 카스퍼스키의 제품을 사용하는 기업 모두에게 많은 영향을 미칠 것으로 보인다. 그러나 각 국가의 구체적인 대응은 자국의 안보 상황, 러시아와의 관계, 사이버 보안 정책 등에 따라 서로 다른 양상을 보일 수밖에 없는 만큼, 미국의 조치가 각국 그리고 개별 기업에게 어떤 방식으로 영향을 미칠지는 조금 더 지켜보아야 할 것이다.

04. 참고자료

1.Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers, 美 Bureau of Industry and Security:
https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers
2.美, 러시아 백신프로그램 ‘카스퍼스키’ 판매 금지… “안보에 위협”, 조선일보:
https://www.chosun.com/economy/tech_it/2024/06/21/2GW4THXQFREMHLF7OLD64BIOAI/
3.이스라엘 “러시아 해커들, 카스퍼스키 백신 통해 美정보기관 해킹”, 디지털타임스:
https://www.dt.co.kr/contents.html?article_no=2017101202109960041002
4.美, 모든 연방기관에 러시아 카스퍼스키 보안 소프트웨어 퇴출 지시, 아주경제:
https://www.ajunews.com/view/20170914092138036
5.카스퍼스키랩, 소스코드를 공개해도 '스파이 활동' 의문을 해소하지 못한다, ITWorld:
https://www.itworld.co.kr/tags/15118/%EC%86%8C%EC%8A%A4%EC%BD%94%EB%93%9C/106912#csidx3dcbfb95be142e388a349885cd6582e
6.미 FCC, 카스퍼스키 안티바이러스를 블랙리스트에 등재, ITWorld:
https://www.itworld.co.kr/tags/2469/%EB%9F%AC%EC%8B%9C%EC%95%84/230549
7.미 정부, 카스퍼스키 제품 및 서비스 미국 내 판매 금지, ITWorld:
https://www.itworld.co.kr/news/341660#csidx486ebcf46678c939812100d0a14e0f2
8.美, 러시아 ‘카스퍼스키’ 전면금지 이어 임원 12명 제재, 뉴시스:
https://www.newsis.com/view/NISX20240622_0002782636