며칠 전 아침에 출근하다 보니 구글이 이런 걸 뉴스로 추천해 주더군요. 일단 처음 봤던 건 베스트바이에서 카스퍼스키 제품 판매 중단이었고, 그 다음이 국토안보부에서 카스퍼스키 사용 중단을 지시했다고 합니다. 90일 이내 뿌리를 뽑겠다고 합니다. 국내에서는 별로 언급되지는 않았는데 외신 소스 발로 잘 번역된 한글 기사들도 나오긴 합니다. 다들 참 부지런하신 듯한 느낌이 있습니다 (...)
카스퍼스키의 죄목은 러시아 정부와의 내통으로 데이터를 빼낼 수 있는 가능성을 남겨두고 있기 때문이라고 합니다. 정부 기관이라면 꽤 민감할 수도 있을 문제 같기도 합니다. 뭐 당연히 카스퍼스키야 펄쩍 뛰면서 절대 그런 일 없다...라고 하긴 합니다만.
미국 대 러시아라니 냉전 시대가 다시 돌아오는 느낌도 있고, 미국 정부기관의 호들갑도 어제오늘 일도 아니고, 실제로 중국발 스마트폰이나 네트워크 장비, 레노버의 노트북까지도 이런 이슈와 의혹이 있었긴 합니다. 그런데 제 3국 입장에서 보면 사실 그건 미국발 물건도 똑같은지라.....이런 양비론에 빠지면 에드워드 스노든의 말처럼 '그래 패 다 까놓고 쓰는 오픈소스의 고통을 받자' 라고 할 수도 있게 되겠죠. 문제는 패를 다 까놓고도 우리는 그 패의 함정을 못볼 수 있다는 거지만 말이죠.
개인적으로는 카스퍼스키 안좋아하긴 합니다. 무겁고 오진 많고 비싸서(...)죠. 요즘은 얼마나 나아졌을지 모르겠다만 앞으로도 카스퍼스키에 대한 호감도가 올라가기는 어렵지 않겠나 싶습니다. 현명한 사용자 분들이야 할인할 때 몇 년씩 사두고 쓰시긴 합니다만, 전 개인적으로는 국내에서 떨이로 팔고 있는 맥아피 것도 잘 쓰고 있습니다. 약간의 불만이 있긴 하지만 지원 기기수가 '무제한'이라 정말 대인배의 기운을 받으며 쓰고 있습니다.
사실 카스퍼스키의 죄목은 좀 억지가 있는 거 같긴 하고, 저런 죄목은 다른 안티바이러스 업체들도 피해갈 수 없는 운명의 데스티니가 될 수 있을 거라 봅니다. 뭐 중국의 사례처럼 진짜 걸리면 할 말이 없겠습니다만, 우리가 쓰는 노트북의 펌웨어나 이런 부분들의 블랙박스 같은 존재들도 같은 죄목을 씌울 수 있죠. 이래서 진짜 국가 단위로 움직인 사례가 중국의 프로세서 등 시스템 빌드 관련 독자 프로젝트 추진이기도 하고, 이미 꽤 성과가 나오고 있다는 게 무서운 존재 같습니다. 중국의 인터넷 외부망 차단이 깐깐해지는 묘한 시기에 추진력을 얻는 느낌이 들기도 합니다.
한국 또한 비슷하게 가자고 하면 어 음...여러 가지로 못미덥지만 여러 가지 생각이 듭니다. 사실 국정원을 걱정하시면 오히려 국산과 거리를 둬야 되지 않겠나 하는 개드립도 성립할 수 있겠다 싶습니다. 뭐 그렇다고 '외세를 못믿겠으니 무조건 독자개발'은 좀 참아두라고 하고 싶습니다. 것보다는 기존 기술에서 재갈을 물리는 방법을 찾는 게 훨씬 실용적일 테니까요. 기본 기술 같은 건 요즘 세상에서 혼자서 올리는 것보다는, 그냥 오픈소스 커뮤니티에 적극 참여하라고 하는 게 도움될 듯 싶습니다.
그리고, 사실 이런 부분을 커버하는 방법도 있긴 할겁니다. 네트워크 기반의 방화벽에서 행위기반 분석을 진행한다든가 완전 화이트리스트 기반으로 빡세게 시스템에 리미트를 건다든가 하는 것들 말이죠. PC 기반에서는 꽤 오버스럽다고 할 수 있겠습니다만, 맥아피 방화벽에 무려 IDS 기능이 맛보기지만 들어가 있긴 한 거 같고, 뭐 화이트리스트 관련 솔루션도 꽤 있습니다. 이러다가 다들 공유기에 VM 샌드박스 올려 쓰는 시대도 빨리 올 수 있겠다 싶은 뻘생각도 잠깐 지나가고 합니다.
앞으로도 종종 관련 이슈는 어찌 끝나나 찾아봐야겠습니다. 그런데 아무래도 에드워드 스노든이 아무리 고통받아도 오픈소스가 최고다 라고 하는 말이 머릿속에 자꾸 떠오르니 이건 뭐....탈출버튼이 없네요 허허허 (....)
최근 덧글