"시만텍·SAP, 러시아에 소스코드 공개…美컴퓨터 노출 우려"

입력 2018-01-26 11:42
"시만텍·SAP, 러시아에 소스코드 공개…美컴퓨터 노출 우려"

(서울=연합뉴스) 신유리 기자 = 시만텍(Symantec), 맥아피(McAfee) 등 세계적 보안업체들이 자사 소프트웨어 설계도를 러시아 당국에 공개해 미 국방부 등 컴퓨터의 보안 취약점이 노출됐을 우려가 있다고 로이터 통신이 25일(현지시간) 보도했다.

로이터는 자체 조사 결과 글로벌 소프트웨어 업체인 시만텍, 맥아피, SAP가 러시아 당국에 자사 소프트웨어의 보안 취약점을 찾아낼 수 있도록 설계도에 해당하는 소스코드(source code·원본) 접근을 허용했다고 설명했다.

이들 3사는 러시아 시장에서 매출을 올리려는 목적으로 협조했다고 로이터가 전했다.

문제의 소프트웨어는 미 국방부, 국무부, 연방수사국(FBI), 항공우주국(NASA) 등에 배포된 것과 동일한 종류여서 미 정부 기관 중 최소 10여 곳의 컴퓨터 네트워크 보안이 잠재적으로 위험에 빠지게 됐다고 미 보안 전문가들과 의원들이 지적했다.

실제로 미 국방부는 앞서 민주당 상원 의원 진 섀힌에게 보낸 문서에서 러시아와 중국이 문제의 소프트웨어 소스코드를 검토한 것이 보안 취약점을 찾아내는 데 도움이 됐을 가능성이 있다는 의견을 전달하기도 했다.

섀힌 의원은 "적들이 우리의 보안 체계에 접근해 이미 보안 취약점의 구멍을 찾아냈을 가능성이 있는지 우려된다"고 말했다.

이러한 보도에 대해 미 당국은 언급을 거부했다. 국방부 대변인은 민간 업체에서 조달받는 기술에 대해 계속 모니터링하겠다고 말했다.

보안 전문가인 스티브 콴 트렌드마이크로 부사장은 "소스코드는 단 1분만 타인에게 공개하는 것만으로도 심각한 위험을 불러온다"고 우려를 표명하고, 러시아에 자사 소프트웨어 소스코드 검토를 허용하지 않았다고 덧붙였다.

트렌드마이크로는 미 군사 당국에 보안 소프트웨어를 납품하는 업체 중 하나다.

이번 의혹에 대해 SAP 대변인은 소스코드 검토는 회사 측의 철저한 통제 속에서만 이뤄지며 "어떤 정부와 기관에도 예외는 없다"고 말했다.

시만텍은 2016년 말 출시된 소프트웨어는 소스코드 검토를 받은 적이 없으며, 이전에 나온 버전들은 러시아의 테스트를 받은 이후 수차례 업데이트를 거쳤다고 설명했다.

맥아피는 정부의 소스코드 검토 요청을 더이상 허용하지 않고 있다고 지난해 밝힌 바 있다.



newglass@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>