카스퍼스키랩, 투명성 확보위해 "핵심 인프라 스위스로 이전"

카스퍼스키랩이 핵심 프로세스를 러시아에서 스위스로 이전한다. 고객 데이터 저장과 처리를 비롯해 소프트웨어 어셈블리, 위협 탐지 업데이트를 스위스로 옮긴다.

카스퍼스키랩은 미국과 유럽 국가 일부에서 제품 신뢰성에 문제를 제기하자 2017년 투명성 프로젝트를 시작했다. 미 정부는 카스퍼스키랩 제품이 러시아 정부와 연계돼 해킹에 악용됐다고 본다.

카스퍼스키랩은 고객 데이터 보관과 처리 작업을 스위스로 이전해 신뢰를 회복한다.

카스퍼스키랩은 2019년 말까지 스위스 취리히에 데이터 센터를 개설한다. 이곳에서 유럽, 북미, 싱가포르, 호주, 일본, 대한민국 사용자 모든 데이터를 저장하고 처리한다.

다른 지역 데이터는 추후 이전된다. 여기서 저장되는 정보는 사이버 위협 관련 데이터를 자동으로 처리하는 클라우드 기반 시스템 KSN(Kaspersky Security Network) 통해 사용자가 자발적으로 공유한 내용이다.

유진 카스퍼스키 카스퍼스키랩 CEO.
유진 카스퍼스키 카스퍼스키랩 CEO.

소스 코드 기반으로 소프트웨어를 어셈블하는 프로그래밍 도구인 '소프트웨어 빌드 컨베이어'도 취리히로 이전한다. 카스퍼스키랩 제품과 위협 탐지 규칙 데이터베이스(AV 데이터베이스)가 스위스 디지털 서명으로 어셈블된다. 새로 어셈블되는 모든 소프트웨어가 독립기관 검증을 받는다.

카스퍼스키랩 제품과 소프트웨어 업데이트 소스 코드는 전담 투명성 센터에서 관련 담당자 검토를 받는다. 투명성 센터도 스위스에 위치하며 올해 개설 예정이다.

유진 카스퍼스키 CEO는 “카스퍼스키랩은 인프라를 새롭게 조정하고 데이터 처리 센터를 스위스로 이전하기로 결정했다”면서 “이런 정책은 사이버 보안 업계 전체 트렌드가 될 것이며 신뢰 정책이 업계 핵심 기본 요건으로 자리 잡을 것”이라고 말했다.

김인순 보안 전문기자 insoon@etnews.com