英 정보기관 경고…"백신 프로그램 이용 고객 정보 유출 가능성"
(모스크바=연합뉴스) 유철종 특파원 = 러시아 사이버 보안업체 카스페르스키 연구소(카스퍼스키 랩)의 보안 프로그램이 러시아 정보기관의 정보 수집에 이용됐을 가능성에 대해 영국 정보기관이 경고하고 나섰다.
러시아 언론 매체 RBC는 13일(현지시간) 파이낸셜타임스(FT)의 보도를 인용해 영국 정부기관의 정보 보안을 책임지는 정부통신본부(GCHQ)가 카스페르스키 연구소 보안 프로그램의 위험성에 대해 경고했다고 전했다.
러시아 정보기관이 외국의 중요한 정보를 해킹하는 데 카스페르스키 연구소의 프로그램을 이용했을 수 있다는 경고였다.
특히 카스페르스키 연구소 프로그램을 온라인 뱅킹에 이용해온 영국 바클리스(Barclays) 은행 고객들, 그 가운데서도 공무원이나 군인들의 정보가 해킹됐을 수 있다고 GCHQ는 우려했다.
지난 2008년부터 카스페르스키 프로그램을 이용해온 바클리스 은행은 실제로 최근 러시아 연구소와의 협력을 중단하는 방안을 검토하고 있는 것으로 알려졌다.
바클리스 은행은 그러나 연구소와의 협력 중단이 보안 문제 때문이 아니라 상업적 이유 때문이라고 설명했다.
은행 고객들의 정보가 실제로 유출됐다는 증거는 아직 없는 것으로 전해졌다.
앞서 월스트리트저널(WSJ)은 지난달 초 러시아 정부를 위해 일하는 해커들이 카스페르스키 연구소의 백신 프로그램을 활용해 미국 정보기관의 기밀정보를 훔친 사실이 드러났다고 보도한 바 있다.
사건은 지난 2015년 발생했으며 해커들이 훔친 기밀은 미국 국가안보국(NSA)이 '외국의 컴퓨터망에 침입하고 미국에 대한 사이버공격을 방어하는 방법에 관한 것'이라고 신문은 전했다.
러시아 해커들은 NSA의 계약업자가 이 기밀정보 파일을 자신의 컴퓨터에 올린 것을 이 컴퓨터에서 사용하는 카스페르스키 백신 프로그램을 통해 파악한 후 해킹했다.
하지만 카스페르스키 연구소 측은 이 보도를 아무런 증거도 없는 허위 비방 사례라고 반박했다.
미국 정부는 지난 9월 보안 위험성을 이유로 자국 정부 기관들에 대해 카스페르스키 프로그램 사용 금지령을 내린 바 있다.
cjyou@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
