시만텍과 맥아피 등 보안기업이 러시아에 소스코드를 공개해 미국 주요 기관이 보안 위협에 노출됐다는 보도가 나왔다.
로이터는 시만텍과 맥아피, SAP가 러시아 당국에 소스코드 접근을 허용했다고 보도했다. 세 회사는 러시아 시장 매출을 올리려고 소스코드를 공개한 것으로 알려졌다.
러시아에 소스코드가 공개된 제품은 미 국방부와 국무부, 연방수사국(FBI), 항공우주국(NASA) 등에 배포된 것과 동일하다. 로이터는 미 정부기관 중 최소 10여곳 네트워크 보안이 잠재적 위험에 놓였다고 지적했다.
미 국방부는 앞서 민주당 상원의원 진 섀힌에게 보낸 문서에서 러시아와 중국이 이들 소스코드를 검토해 보안 취약점을 찾는데 도움을 받았을 것이라고 언급했다.
섀힌 의원은 “적이 우리 보안 체계를 무력화할 취약점을 찾았을 가능성이 우려된다”고 말했다. 미 당국은 언급을 거부했다. 국방부 대변인은 민간 업체에서 조달받는 기술에 대해 계속 모니터링하겠다고 말했다.
보안 전문가인 스티브 콴 트렌드마이크로 부사장은 “소스코드는 단 1분만 타인에게 공개하는 것만으로도 심각한 위험을 불러온다”면서 “러시아에 자사 소프트웨어 소스코드 검토를 허용하지 않았다”고 덧붙였다. 트렌드마이크로는 미 군사 당국에 보안 소프트웨어를 납품하는 업체 중 하나다.
SAP 대변인은 “소스코드 검토는 회사 측의 철저한 통제 속에서만 이뤄진다”면서 “어떤 정부와 기관에도 예외는 없다”고 말했다.
시만텍은 2016년 말 출시된 소프트웨어는 소스코드 검토를 받은 적이 없다고 밝혔다. 이전에 나온 버전은 러시아의 테스트를 받은 이후 수차례 업데이트를 거쳤다고 설명했다.
맥아피는 정부의 소스코드 검토 요청을 더 이상 허용하지 않고 있다고 지난해 밝혔다.
김인순 보안 전문기자 insoon@etnews.com