이스라엘 "러시아 해커들, 카스퍼스키 백신 통해 美정보기관 해킹"

러시아 보안 백신 소프트웨어(SW) '카스퍼스키'가 미국 정부기관에서 퇴출당한 경위가 전해졌다.

11일(현지시간) 뉴욕타임스(NYT)에 따르면 이스라엘 정부가 미국 정부에 카스퍼스키 백신의 위험성을 전하면서 이 같은 규제가 이뤄진 것으로 밝혀졌다. 이스라엘 정부의 해커들은 러시아 해커들이 카스퍼스키 백신을 활용해 미국 정보기관의 기밀정보를 훔치는 것을 2년여 전부터 지켜보고 있었다.

이스라엘 정보당국이 고용한 해커들은 카스퍼스키랩의 컴퓨터망을 해킹하는 방식으로 러시아 해커들의 활동을 실시간으로 주시할 수 있었다. 이런 첩보활동 과정에서 이스라엘 해커들은 러시아 해커들이 미국 국가안보국(NSA) 등 미국 정보기관의 컴퓨터망에서 기밀을 빼낸 사실을 알아챘다.

이스라엘 당국은 이 사실을 미국 측에 알렸다. 이에 미국 정부는 지난달 모든 연방 정부기관에서 카스퍼스키의 사용을 중단하라고 지시했다. 미국 국토안보부는 지난달 14일 카스퍼스키 사용 여부를 30일 내 확인하고, 60일 내 해당 백신의 사용 중단 및 제거 계획을 수립해 90일 이내에 이 계획을 시행하라고 모든 연방기관에 지시한 바 있다.

외신은 러시아 해커들이 카스퍼스키가 깔렸던 NSA 직원의 개인용 컴퓨터에 침투해 그곳에 저장돼있던 기밀문서들을 빼낸 것이라고 보도했다. 카스퍼스키는 미국 전·현직 관리들을 포함해 전 세계 4억명이 사용하고 있는 것으로 알려졌다. 이경탁기자 kt87@dt.co.kr