1989년 한 소프트웨어 엔지니어 PC가 악명 높은 캐스케이드(Cascade) 악성코드에 감염됐다. 청년은 문제에 흥미를 느꼈고, 악성코드를 감지하고 분석한 다음 치료 소프트웨어를 만들었다.
1997년 유진 카스퍼스키는 3명의 파트너와 함께 카스퍼스키랩을 설립했다. 19명으로 시작한 러시아 기업은 글로벌 기업으로 성장했다. 현재 31개국에 35개 사무실을 두고 200개국에서 사업을 한다. 카스퍼스키랩은 세계 27만개 기업 고객과 4억명 이상 사용자에게 보안 서비스를 제공한다.
카스퍼스키랩은 21년 동안 거듭된 사이버 위협 변화와 개인·조직 보안 문제 접근법이 어떻게 변화하는지 지켜봤다. 카스퍼스키랩은 다양한 고객에 맞춘 IT 보안 솔루션을 제공한다. 일반 소비자는 물론 중소기업과 대기업을 다양한 위협으로부터 보호하고 편리한 보안 환경 통제관리 도구를 제공한다.
카스퍼스키랩은 미국과 러시아 간 사이버전 중심에 놓인 기업이다. 미국 정부는 카스퍼스키랩 엔드포인트 제품이 기업과 기관 해킹에 이용됐다며 사용 금지를 명령했다. 카스퍼스키랩은 기업 투명성 강화 프로젝트를 시작했다. 카스퍼스키랩 핵심 프로세스를 러시아에서 스위스로 이전하기 위해 인프라 조정 작업을 진행한다. 대부분 지역 고객 데이터 저장과 처리를 비롯해 소프트웨어 어셈블리와 위협 탐지 업데이트 작업을 스위스로 이전한다. 카스퍼스키랩은 투명성과 무결성을 완벽하게 보장하기 위해 스위스에 감독 업무를 전담할 독립 기관을 준비한다.
2017년 발표된 글로벌 투명성 프로젝트에는 제품 무결성과 신뢰성을 보장하기 위한 카스퍼스키랩 노력이 반영됐다. 카스퍼스키랩은 2019년 말까지 스위스 취리히에 데이터 센터를 개설한다. 이곳에서 유럽, 북미, 싱가포르, 호주, 일본, 대한민국 사용자 모든 데이터를 저장하고 처리한다.
저장되는 정보는 사이버 위협 관련 데이터를 자동으로 처리하는 클라우드 기반 시스템 KSN(Kaspersky Security Network) 통해 사용자가 자발적으로 공유한 것이다.
소스 코드 기반 소프트웨어를 어셈블하는 프로그래밍 도구인 '소프트웨어 빌드 컨베이어'도 취리히로 이전한다. 올해 말 전에 카스퍼스키랩 제품과 위협 탐지 규칙 데이터베이스(AV 데이터베이스)가 스위스 디지털 서명으로 조립되고 서명돼 세계 엔드포인트 고객에게 배포될 예정이다. 새로운 소프트웨어가 독립 기관 검증을 받는다.
카스퍼스키랩 제품과 소프트웨어 업데이트 소스 코드가 전담 투명성 센터에서 검토를 받는다. 올해 안에 스위스에 센터를 개설한다. 카스퍼스키랩은 투명성 센터가 설립되고 나면 사이버 위협으로부터 고객을 보호한다는 유일한 목적 외 다른 용도로도 제품이 개발되거나 사용되지 않는다는 사실이 좀 더 명확해질 것으로 기대한다.
김인순 보안 전문기자 insoon@etnews.com