카스퍼스키 안티 바이러스는 러시아 정부를 위한 검색엔진이었던 것인가;; IT/잡담

원문 기사는 여기로

좀 황당하긴 한데, 어쨌든 대략의 내용은 이렇다.

2015년 중반에, 러시아의 대표적인 IT보안업체 카스퍼스키 랩이 해킹을 당했다는 사실을 발표했다. 2014년에 발생한 이 사고는, 나중에 알고 보니 이스라엘에서 작업한 것이었다.

이스라엘 해커들은 카스퍼스키 랩의 내부망에 침투, 러시아 정부의 해커들이 카스퍼스키 안티바이러스가 설치된 4억대의 컴퓨터를 대상으로 미국의 정보수집활동과 연관된 자료들을 검색하는 상황을 실시간으로 보게 되었다. 한마디로 바이러스 백신과 카스퍼스키 랩 서버와의 원격 연결을 이용해서 마치 구글 검색을 하듯이 고객 PC의 자료를 뒤져서 가져왔다는 것이다 -_-;

바이러스 백신에 악성코드를 식별하기 위한 특징적인 패턴뿐만 아니라 러시아 정부가 원하는 특정한 키워드나 패턴이 있는지 사용자 몰래 검색하는 기능이 있었다고 한다.

이스라엘은 이와 관련된 증거들을 미국에 넘겼고, 이것이 미국 정부에서 사용하는 모든 PC에서 카스퍼스키 소프트웨어를 제거하기로 결정하는 근거로 작용했다고 한다.

당연히, 카스퍼스키측은 러시아 정보기관을 절대로 도와주지 않았다고 주장하고 있는 중이다. -_-;

레노버 노트북 문제 이후로 중국회사의 IT기기나 소프트웨어는 웬만하면 쓰지 않으려고 하고 있는 중인데, 이젠 러시아도 신뢰가 안 가기 시작했다;;



핑백

  • 반달가면 : 유진 카스퍼스키의 자백(?) 2017-11-06 23:15:37 #

    ... 기사는 여기로 얼마전에 카스퍼스키 안티 바이러스 S/W가 설치된 PC에 대해 러시아 정부가 무작위로 사찰, 자료를 가져갔다는 얘기가 있었는데(이전 게시물을 참고하자. 여기로), 카스퍼스키랩의 최고경영자 유진 카스퍼스키가 자백(?) 비슷한 인터뷰를 했구나; 요지는, 의심스러운 파일들이 있었기 때문에 그래서 그것을 복사해 가져오긴 했지 ... more

덧글

  • Skip 2017/10/25 22:06 # 답글

    미국은 PRISM 돌리고 있었는데 러시아 정도야...
    능력이 되면 국가기관에서 알아서 처리하는거고 능력없으면 외주주는거죠(....)
  • 반달가면 2017/10/27 00:10 #

    법적인 근거를 가지고 공식적으로 업체에 요청을 해서 데이터를 입수한 것이 아니라 정부의 해커가 직접 해당 S/W 사용자 PC 전체를 대상으로 무작위로 구글 검색하듯이 뒤지고 다녔다는 것이니, 제가 보기엔 러시아의 상황이 미국 프리즘 보다 훨씬 더 심각합니다. 프리즘에 대해 예전에 써 놓은 글이 있으니 참고해 보시는 것도 괜찮을 듯 하네요.

    http://bahndal.egloos.com/427620
  • 채널 2nd™ 2017/10/26 01:16 # 답글

    (역시, 어마 어마한 이스라엘 -- 이러니, 아무도, 이스라엘을 조사불 수가 없.......)
  • 반달가면 2017/10/27 00:10 #

    스턱스넷도 미국과 이스라엘의 합작품이라고 하더군요;
  • virustotal 2017/10/26 01:24 # 답글

    v3사용하다 컴퓨터 박살나서 일단 사용중인데 뭘 사용하냐 카스퍼스키 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 실력은 믿을만한테 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 일단 하든말든 상관없어 사용중인데 어디로 이사를 가야하나 고민됩니다.

    아무튼 진실맞다

    이것이 맞는거 같은데 21세기도 전쟁중이라 뭐 v3가 문제라고 해도 이런걸 보면 어찌되건 국가적으로는 키우긴 해야하는데 ...공공기관 정부에서는 국산을 근데

    http://www.ksmnews.co.kr/default/index_view_page.php?idx=118507&part_idx=289

    당하면 답 없는 ‘랜섬웨어’ 악성 바이러스 기승
    경주시청 컴퓨터 시스템 감염 잇따라…대책 시급
    단순한 시스템 경고창서 데이터 암호화 등 진화해
    “첨부파일 실행 자제, 중요 파일 백업 수행” 당부

    우리나라에서 공공기관 시청에서 사용할만한 제품이 뻔하죠

    이꼴을 보고 고민됩니다.
  • 채널 2nd™ 2017/10/26 01:20 #

    V3 ... 모든 컴퓨터에서 "모두" 삭제해 버렸는데 -- 인터넷 뱅킹하려면 어쩔 수 없이 깔리는 지라 ... 수시로 지우고, 또, 깔리고, 또, 지우고 ...... (귀찮~) ;;;
  • 반달가면 2017/10/27 00:12 #

    가장 큰 문제는 귀찮다는 이유로 보안을 소홀히 하는 "사람"이라고 생각됩니다. 관리자 계정으로 PC를 사용하는 경우도 많고 이메일도 아무 생각 없이 그냥 막 여는 경우도 많은데, 이런 식으로 사용한다면 보안S/W가 아무리 좋다고 해도 한계가 있을 수밖에 없습니다. 반면에 사용자가 조금 더 신경 쓰고 조심하면 UAC와 방화벽 설정으로도 상당수의 악성코드를 막을 수 있습니다. 이전 게시물을 참고해 보시기 바랍니다.

    (인터넷뱅킹)
    http://bahndal.egloos.com/527505

    (랜섬웨어)
    http://bahndal.egloos.com/546987
  • 무명병사 2017/10/26 01:47 # 답글

    흐... 역시 러시아...
  • 반달가면 2017/10/27 00:12 #

    뭐 이 정도면 그냥 막 가는거죠;
  • 2017/10/26 02:02 # 삭제 답글

    솔직히 일반인이 정보기관에서 좋아할 정보를 소유할 가능성이 없는 이상은 민간레벨에서는 그냥 사용해도 무방하다고 생각합니다 좌우 안 가리고 헬조선에서 사찰 원데이투데이 당하는 것도 아닌데
  • 반달가면 2017/10/27 00:16 #

    모든 사람이 다 카스퍼스키를 피할 필요는 없겠습니다만, 정부기관 또는 정부기관과 연관된 일을 하는 단체/기업/학교 등에 소속되어 있다면 피하는 것이 좋을 것 같습니다.

    막연하게 "나도 사찰 당하고 있을 것"이라고 상상의 나래 펴는 것은 쉽습니다만 실질적으로 IT기기에 대한 "무차별" 사찰은 국내 여건상 기술적으로나 법적으로나 매우 어려워 보이므로 별로 걱정 안하고 있습니다.
  • 2017/10/26 07:38 # 답글 비공개

    비공개 덧글입니다.
  • 2017/10/27 00:16 # 비공개

    비공개 답글입니다.
  • 2017/10/27 22:54 # 삭제 답글

    무섭네요. 남은 기간 끝나면 갈아타야겠습니다...
  • 반달가면 2017/10/29 11:25 #

    카스퍼스키 제품 꽤 훌륭하다고 생각하고 있었는데 사용자 입장에선 참 실망스러운 상황입니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

37736
3890
2062943

adsense(w160_h600)_3

2019 대표이글루_IT