호주 내무부가 지난 17일(현지 시각) 보호 보안 정책 프레임워크(PSPF)에 따라 정부 기관을 대상으로 하는 의무 지침을 발표했다. 모든 정부 기관이 카스퍼스키 제품과 웹서비스의 설치를 방지하고 기존 제품을 제거할 것을 요청한다는 내용이다.
스테파니 포스터 내무부 장관은 위협 및 위험 분석을 고려한 결과 “호주 정부 기관의 카스퍼스키랩 제품 및 웹서비스 사용이 외국의 간섭, 스파이 활동, 사보타주 위협으로 인해 정부와 네트워크, 데이터에 용납할 수 없는 보안 위험을 초래한다고 판단했다”라고 밝혔다. 포스터 장관은 또한 “주요 기반 시설과 다른 호주 정부 기관들에게 카스퍼스키랩 제품 및 서비스 사용의 보안 위험성을 강력히 경고할 필요성도 고려했다”라고 언급했다.
포스터 장관은 “기관들이 카스퍼스키랩의 광범위한 사용자 데이터 수집과 해당 데이터가 호주 법률과 충돌하는 외국 정부의 초법적 지침에 노출되는 데 따르는 위험을 관리해야 한다”라고 지적했다.
지침에 따르면, 호주 정부 기관은 오는 4월 1일까지 모든 정부 시스템과 기기에서 카스퍼스키랩 제품과 웹서비스의 모든 기존 인스턴스를 식별하고 제거해야 한다. 또한 카스퍼스키랩의 설치를 방지하고 내무부의 연방 보안 정책 부서에 작업을 완료했음을 보고해야 한다.
이번 조치는 2024년 6월 미국이 취한 조치와 유사하다. 당시 미국은 카스퍼스키의 소프트웨어 및 제품 판매를 금지했으며, 이미 사용 중인 제품에 대한 업데이트 발행도 중지시켰다.
카스퍼스키는 성명을 통해 이번 결정이 유감스럽다고 밝혔다. 카스퍼스키는 “이번 결정이 현재의 지정학적 상황에서 비롯됐으며, 당사가 지속적으로 요청해 온 제품에 대한 기술적 평가 없이 이루어졌다고 판단한다. 호주 정부가 우려 사항을 논의할 기회나 사전 경고 없이 발표한 것은 이 결정의 정치적 성격을 드러낸다”라고 밝혔다.
또한 카스퍼스키는 “지침에 언급된 주장들은 구체적인 증거에 기반하지 않았고, 정당화를 위한 적절한 절차도 없었다. 카스퍼스키는 조직들이 신뢰할 수 있는 사이버보안 보호를 잃게 되는 이번 조치를 유감스럽게 생각하며, 이로 인해 궁극적으로 글로벌 사이버 회복력이 약화될 수 있다. IT 제품 보안 평가에 증거 기반 접근법을 지지하는 기업으로서, 카스퍼스키는 앞으로도 개방적이고 투명한 방식으로 제품 보안에 관한 사실 기반 우려에 계속 대응해 나갈 것”이라고 말했다.
카스퍼스키는 지난 2018년 투명성 강화 조치의 일환으로 모든 호주 사용자 데이터를 러시아에서 스위스로 이전하기 시작했다. 이 과정에서 투명성 센터 네트워크도 구축해 이해관계자들이 카스퍼스키 제품의 소스 코드와 위협 탐지 규칙을 직접 확인할 수 있도록 했다.
[email protected]
Read More from This Article: 카스퍼스키, 호주 정부의 사용 금지 조치에 “기술 평가 없이 결정” 주장
Source: News