러시아 모스크바의 카스퍼스키랩 본사 모습. <사진 : 블룸버그>

카스퍼스키랩(Kaspersky Lab)은 미국 시만텍(Symantec)과 맥아피(McAfee), 트렌드마이크로(Trendmicro) 등과 더불어 기술력 면에서 세계 최고로 꼽히는 사이버 보안 업체다. 유럽 백신 시장에서 가장 신뢰받는 보안 업체로 점유율 부동의 1위를 달리고 있다. 미국 개인용 백신 시장에서도 선두 자리를 놓고 시만텍 등과 엎치락뒤치락하는 접전을 펼치고 있다.

카스퍼스키랩은 사이버 공격 등에 대한 방대한 자료를 기반으로 탁월한 해킹 추적 및 분석 기술을 갖고 있는 것으로 명성을 떨치고 있다. 세계 각국에서 누군지 모를 해커 그룹에당한 보안 사고를 끈질기게 추적해 구체적 증거와 함께 범인을 지목해 전 세계로부터 인정받고 있는 것이다.

카스퍼스키랩은 작년 2월 방글라데시 중앙은행이 미국 뉴욕 연방준비은행에 개설한 계좌가 해킹당해 8100만달러(약 910억원)의 돈이 털린 사건의 범인을 찾아내 또다시 세계적으로 주목받았다. 사건 당시 미국과 방글라데시 당국은 물론 세계 유수의 보안 업체들은 이 해킹 사건이 누구의 소행인가 파악하는 데 주력했지만, 증거와 범인을 쉽게 찾아내지 못했다.

카스퍼스키랩은 범인으로 북한 해커 집단 ‘래저러스(Lazarus)’를 지목했다. 카스퍼스키랩이 증거로 제시한 IP 주소는 지난 2013년 한국의 언론·금융기관에 대한 ‘3·20 디도스 공격’ 때와 마찬가지로 평양에 등록된 것이었다. 이후 미국 당국도 북한을 유력한 용의자로 보고 수사를 진행했다.

현재 전 세계적으로 카스퍼스키랩의 기술을 이용하는 사용자는 4억명이 넘는다. 또 27만 곳이 넘는 기업들이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있다. 최근에는 스마트폰 보안 앱으로 독보적인 성과를 올리고 있다. 2016년 매출은 6억4400만달러(약 7270억원)로, 국내 1위 보안업체 안랩(1429억원)의 5배가 넘는다. 지난 2005년 한국 시장에 진출해 한국타이어, 만도 등과 보안 관련 계약을 체결했다.


창업자는 KGB요원 양성 학교 출신

카스퍼스키랩은 1997년 설립돼 올해로 20주년을 맞았다. 안랩(옛 안철수연구소)처럼 설립자 유진 카스퍼스키 최고경영자(CEO)의 이름을 딴 회사다. 회사를 설립하게 된 배경도 안랩과 유사하다. 카스퍼스키 CEO는 1989년 당시 악명 높은 바이러스가 기승을 부리자 이를 분석해 치료하는 백신 소프트웨어를 만들었다. 카스퍼스키랩이 탄생한 순간이다. 설립 초기 19명에 불과했던 직원은 현재 3700명이 넘는다. 31개국에 37개의 현지 사무실을 두고 200개국에서 사업을 운영 중이다. 안랩도 당시 의사였던 안철수 국민의당 전 대표가 백신 프로그램을 만들면서 시작됐다.

카스퍼스키 CEO는 옛 소련의 정보기관 KGB 산하 교육기관에서 암호학과 컴퓨터공학을 전공했다. 이곳은 본래 KGB 요원을 육성하는 학교로 적국의 암호를 해독하는 암호학이 주력인 학교다. 그는 “암호학이 보안 프로그램을 짜는 데는 특별히 유리하진 않지만, 악성 코드 해독에는 도움이 됐다”고 말했다. 그는 졸업 후 다른 국가의 정보를 빼내는 KGB 요원이 되는 대신 정보를 보호하는 보안 전문가의 길을 택했다.

카스퍼스키 CEO는 ‘새로운 위협을 한 걸음 앞서 대비하자’는 모토 아래 회사를 운영해 왔다. 그렇게 생긴 카스퍼스키랩의 또 다른 장점은 악성 코드 탐지와 치료다. 일반인들은 물론 중소기업과 대기업에 이르기까지 다양한 사이버 위협으로부터 고객을 보호하고 편리한 보안 환경 툴(tool)을 제공해 차곡차곡 명성을 쌓아왔다.


안드로이드 OS 악성 코드 99.9% 막아내

최근에는 카스퍼스키랩의 모바일 기기용 보안 솔루션이 한 연구소에서 진행한 안드로이드 악성 코드 탐지 테스트에서 최고 점수를 기록해 화제가 되기도 했다. 당시 테스트에서 카스퍼스키랩의 모바일 기기용 보안 솔루션은 전체 위협의 99.9%를 막아냈다. 안드로이드는 모바일 운영체제 중 가장 점유율이 높다.

카스퍼스키랩의 악성 코드 방지 솔루션에는 바이러스 차단과 치료를 위한 ‘클라우드 보안’과 ‘인터넷 사용 제어’라는 두 가지 핵심 기술이 녹아있다. 클라우드 보안 기술은 카스퍼스키랩의 백신 설치 PC 상황을 실시간으로 감시하다가 이상 징후가 발견되면 바로 대처한다. 해킹그룹이 악성 코드로 빼낸 개인정보로 순식간에 금전적 탈취에 나서는 만큼 새로운 악성 코드에 얼마나 신속하게 대처하는가가 고객의 비용과 시간을 줄이는 관건이라는 판단 아래 나온 기술이다.

인터넷 사용 제어 기술은 말 그대로 회사 PC에서 특정 인터넷 서비스를 원하는 시간에 차단하는 기술이다. 예를 들어 오전 9시부터 오후 3시30분까지 주식거래 사이트 등을 막을 수 있다.

카스퍼스키 CEO는 사이버 보안은 개인의 문제라기보다는 기업과 국가 차원에서 다뤄야 한다는 점을 강조한다. 그는 지난해 조선일보가 주최한 아시안리더십콘퍼런스에 참석해 “개인의 보안 침해는 개인의 피해로 끝날 수도 있지만, 금융·에너지(전력)·의료 등 사회 인프라에 대한 해킹은 우리가 상상할 수 없는 엄청난 결과를 몰고 올 수 있다”고 지적했다.

그는 “사이버 공간에는 국경이 없기 때문에 (사이버 보안의 문제를 해결하려면) 국가 간, 기업 간 협력이 필수적”이라며 “이를 위해 UN 같은 국제기구가 필요할 수도 있다”고 했다.


plus point

30년 후 지구 미래 고민하는 보안 회사


카스퍼스키랩이 올해 설립 20주년을 맞이해 진행하고 있는 ‘Earth 2050’ 프로젝트의 홈페이지. <사진 : 카스퍼스키랩>

카스퍼스키랩은 올해 설립 20주년을 독특하게 기념하고 있다. 사람들이 과거를 되돌아보고 동시에 미래를 고민하는 일을 돕기 위해‘Earth 2050’이라는 이름의 미래 지도 제작 프로젝트를 진행 중이다.

단순히 기업의 과제나 미래 등을 전망하는 프로젝트가 아니다. 기술의 진보에 따른 사이버 위협의 증대와 그 대처 방안을 고민하는 것은 기본이다. 카스퍼스키랩은 별도의 홈페이지(https://2050.earth)를 만들어 2030년, 2040년, 2050년 지금 자신이 사는 도시가 어떤 모습으로 변해 있을지를 전망하고, 그 모습이 어떠한가를 평가하는 ‘지도 만들기 프로젝트’를 진행하고 있다.

누구나 참여해 집단지성을 나누는 ‘위키피디아’처럼 이 미래 지도 만들기 프로젝트도 쌍방향으로 설계됐다. 미래학자와 같은 전문가들이 자신의 예측을 바탕으로 미래 도시의 모습을 그려놓으면, 일반인들이 이를 평가해 수정할 수 있다.

이 프로젝트는 지금 ‘우리가 하는 일이 미래에 어떤 영향을 미칠 것인가’라는 근원적인 질문을 참여자들에게 던진다. 가령 2050년 서울에 여전히 경유차가 달린다면 지금 우리를 괴롭히는 미세먼지는 얼마나 심해져 있을지를 예측하게 되기 때문이다.

또 이 프로젝트는 서로 다른 이들의 생각을 공유하게끔 한다. 상반되는 미래상으로 인해 미래 도시의 모습은 수없이 수정된다. 그러면서 사람들은 지금 우리가 하는 어떤 정책은 멈추고 바꿔야 할지 고민하게 된다.

이런 생각들을 반영할 수 있게 지도는 모든 가능한 형태의 미래를 적용할 수 있게 설계됐다. 카스퍼스키 CEO는 “미래는 고정된 어떤 하나의 모습이 아니다”라고 했다.

김종일 기자

  • 목록
  • 인쇄
  • 스크랩
ⓒ 조선경제아이 & economychosun.com