카스퍼스키 랩
1. 개요
카스퍼스키 랩은 1989년 예브게니 카스퍼스키가 설립한 사이버 보안 회사로, 안티바이러스 소프트웨어 개발을 시작했다. 1997년 법인으로 설립되었으며, 안티바이러스, 인터넷 보안, 엔드포인트 보안 등 다양한 사이버 보안 제품과 서비스를 제공한다. 2015년부터 러시아 정부와의 유착 의혹으로 여러 국가에서 제재를 받았으며, 2024년 미국 상무부는 미국 내 소프트웨어 판매 및 업데이트 제공을 금지했다.
| 회사 명칭 | Kaspersky Lab (카스퍼스키 랩) |
|---|---|
| 원어 명칭 | Лаборатория Касперского (러시아어) |
| 로마자 표기 | Laboratoriya Kasperskogo |
| 설립일 | 1997년 |
| 설립 장소 | 모스크바, 러시아 |
| 회사 형태 | 사기업 |
| 산업 분야 | 컴퓨터 소프트웨어, 컴퓨터 보안 |
| 서비스 대상 지역 | 전 세계 |
| 본사 위치 | 모스크바, 러시아 |
| 지역 사업부 | 두바이, 아랍에미리트 이스탄불, 튀르키예 런던, 영국 멕시코 시티, 멕시코 미드랜드, 남아프리카 공화국 상파울루, 브라질 싱가포르 워번, 매사추세츠, 미국 |
| 주요 제품 | 사이버 보안 소프트웨어 |
| 웹사이트 | 카스퍼스키 공식 웹사이트 |
| 최고 경영자 (CEO) | 유진 카스퍼스키 |
|---|---|
| 창립자 | 유진 카스퍼스키 나탈리아 카스퍼스키 알렉세이 데-몬데리크 바딤 보그다노프 |
| 매출액 | 6억 6,600만 유로 (2023년) |
|---|---|
| 직원 수 | 4,000명 이상 (2020년) |
| 본사 위치 | 도쿄도지요다구소토칸다 3-12-8 스미토모 부동산 아키하바라 빌딩 7층 |
|---|---|
| 설립일 | 2004년 2월 1일 |
| 사업 내용 | 컴퓨터 및 인터넷용 보안 소프트웨어 개발, 판매, 유지보수 서비스 제공 |
| 대표자 | 고바야시 다케오 (대표이사 사장) |
| 자본금 | 1,000만 엔 |
| 웹사이트 | 카스퍼스키 랩 재팬 공식 웹사이트 |
| 정부 연관 의혹 | 정부 지원을 받는 여러 은밀한 작전에 연루되었다는 의혹이 있음. |
|---|
-
러시아의 소프트웨어 기업 -
Nginx
Nginx는 이고르 시소예프가 개발한 웹 서버 소프트웨어로, 높은 성능과 안정성을 바탕으로 웹 서버, 리버스 프록시, 로드 밸런서 등으로 활용되며 대규모 트래픽 처리에 강점을 보이지만, F5 Networks 인수 후 포크 프로젝트가 등장하기도 했다. -
러시아의 소프트웨어 기업 -
1C 컴퍼니
1C는 보리스 누랄리예프가 1991년에 설립한 러시아의 소프트웨어 개발 및 유통 회사로, 회계 소프트웨어, ERP 시스템, 게임 퍼블리싱, 게임 유통 및 소매 체인 운영 등을 하며, 2022년 러시아의 우크라이나 침공 이후 제재를 받았다. -
1997년 설립된 소프트웨어 기업 -
넷플릭스
1997년 설립된 넷플릭스는 DVD 대여 서비스에서 시작하여 월정액 구독 모델로 온라인 스트리밍 서비스 시장을 혁신하고 오리지널 콘텐츠 제작과 해외 시장 진출을 통해 성장하며 스트리밍 시장을 선도하는 다국적 엔터테인먼트 기업이다. -
1997년 설립된 소프트웨어 기업 -
금석문자경
금석문자경은 1997년 발매된 한자 글꼴 및 데이터베이스로, 다양한 버전 업데이트와 웹 데이터베이스 서비스 등을 제공하다가 2018년 사업이 종료되었다. -
러시아의 기업 -
알마즈-안테이
알마즈-안테이는 러시아의 국영 방산업체로, 장거리 방공 시스템을 주로 생산하며, 우크라이나 관련 제재 대상에 포함되었고, 군사 제품 외 다양한 민간 제품도 생산한다. -
러시아의 기업 -
타스
타스(TASS)는 1904년 설립되어 소비에트 연방 시기 국영 통신사로 운영되다가 현재 러시아 정부 소유의 연방 국영 기업이며, 러시아의 주요 뉴스 제공 기관으로 국내외 지사를 통해 정보를 제공하고 기술 혁신을 시도하지만, 러시아의 우크라이나 침공 이후 미디어 통제와 허위 정보 유포 문제로 비판받고 있다.
2. 역사
카스퍼스키 랩은 1989년 예브게니 카스퍼스키가 캐스케이드 바이러스에 대응하기 위해 개발한 안티바이러스 소프트웨어에서 시작되었다. 초기에는 작은 규모였지만, 1994년 함부르크 대학교의 경쟁 분석에서 1위를 차지하면서 성장하기 시작했다.
1997년 카스퍼스키 랩이 정식으로 설립된 후, 1998년 CIH 바이러스 사태를 계기로 전 세계적으로 널리 알려지게 되었다. 이후, 2000년대에 걸쳐 해외 시장으로 빠르게 확장하여, 영국, 프랑스, 독일, 일본, 중국, 대한민국 등 주요 국가에 지사를 설립하고, 200개 이상의 국가 및 지역에서 사업을 전개했다. 2004년 3월에는 일본 도쿄도 지요다구에 주식회사 카스퍼스키를 설립했다.
2011년 제너럴 애틀랜틱의 투자 유치와 기업 공개 시도가 있었으나, 결국 비공개 기업으로 남는 것을 선택했다. 2010년대 이후로는 기술 발전에 주력하는 한편, 경쟁사와의 갈등, 러시아 정부와의 관계 의혹, 우크라이나 침공 이후 서방 국가들의 제재 등 여러 논란에 직면했다.
2024년, 미국 상무부는 카스퍼스키 랩의 제품 판매 및 서비스 제공을 금지했고, 미국 재무부는 회사 간부들에 대한 제재를 발표했다. 이에 따라 카스퍼스키 랩은 미국 시장에서 철수했다.
2.1. 설립 초기 (1989-1997)
카스퍼스키 랩의 안티바이러스 소프트웨어 첫 버전은 1989년 캐스케이드 바이러스에 대응하기 위해 예브게니 카스퍼스키가 개발했다. 초기 버전은 바이러스 정의가 40개에 불과했으며, 주로 친구와 가족에게 배포되었다. 카스퍼스키는 KAMI에서 소프트웨어 개발을 계속했고, 1992년 AntiViral Toolkit Pro (AVP)를 출시했다. 1994년 함부르크 대학교의 경쟁 분석에서 AVP가 1위를 차지하면서 대중화되었다.
1997년, 예브게니 카스퍼스키, 그의 아내 나탈리야 카스퍼스키, 알렉세이 데-몬데릭은 KAMI를 떠나 카스퍼스키 랩을 설립하고, AVP라는 이름으로 안티바이러스 제품 개발을 계속했다. 이후 미국 회사에서 AVP 상표를 등록하면서, 카스퍼스키 안티바이러스로 제품명이 변경되었다.
2.2. 카스퍼스키 랩 설립과 성장 (1997-2010)
1997년, 예브게니 카스퍼스키, 그의 아내 나탈리야 카스퍼스키, 알렉세이 데-몬데릭은 KAMI를 떠나 카스퍼스키 랩을 설립했다. 이들은 당시 AVP라고 불리던 안티바이러스 제품 개발을 계속했다. AVP는 함부르크 대학교의 경쟁 분석에서 1위를 차지하며 1994년에 이미 대중화된 상태였다. 이후, 미국 회사에서 AVP 상표를 미국에서 등록하면서 카스퍼스키 안티-바이러스로 이름이 변경되었다.
1998년, 대만 학생이 배포한 CIH 바이러스를 제거할 수 있는 유일한 소프트웨어가 AVP였기 때문에 수요가 크게 증가했다. 이를 계기로 일본, 핀란드, 독일의 안티바이러스 회사와 AVP를 자사 소프트웨어에 통합하는 계약을 체결했다.
WIRED에 따르면, 카스퍼스키의 소프트웨어는 "당시에는 첨단 기술"이었으며, 격리된 검역소에서 바이러스를 모니터링하는 최초의 소프트웨어였다. 1998년부터 2000년까지 회사의 수익은 280% 증가했으며, 수익의 약 60%가 해외 판매에서 발생했다. 나탈리야는 해외 계약을 중개하고 소프트웨어를 현지화하는 데 힘썼으며, 영국, 폴란드, 네덜란드, 중국에 지사를 열었다. 이후 독일, 프랑스, 미국, 일본으로 확장했다. 2000년까지 이 회사는 65명의 직원을 고용했고 40개국 이상에서 판매를 했다. 2008년에는 동남아시아와 중동에, 2009년에는 남아프리카 공화국에, 2010년에는 인도, 중동, 아프리카로 확장했다. 2009년, 카스퍼스키 랩의 안티바이러스 제품 소매 판매량은 연간 거의 450만 부에 달했다.
2.3. 기술 발전과 논란 (2011-현재)
2011년, 제너럴 애틀랜틱은 카스퍼스키 랩의 지분 20%를 200에 매입하여 회사가 공개될 수 있도록 도왔다. 그러나 몇 달 후, 회사를 비공개로 유지하기로 결정하고 카스퍼스키는 제너럴 애틀랜틱으로부터 지분을 다시 매입했다. 2011년과 2014년에는 기업 공개에 대한 논쟁과 예브게니 카스퍼스키의 경영 스타일 문제로 인해 다수의 임원들이 회사를 떠났다.
2012년 1월 1일, 카스퍼스키 랩은 SOPA 문제로 비즈니스 소프트웨어 얼라이언스 (BSA)를 공식적으로 탈퇴했다. BSA는 논란이 많은 반 불법 복제 법안을 지지했지만, 카스퍼스키 랩은 "우리는 그러한 조치가 기술의 현대적 발전과 소비자의 요구에 반하여 사용될 것이라고 믿는다"라고 밝히며 이를 지지하지 않았고, 2011년 12월 5일 탈퇴 의사를 발표했다.
2013년, 회사의 연간 매출은 감사되지 않은 667였다. 2014년, 카스퍼스키 랩은 Ingram Micro와 유통 계약을 체결하여 리셀러 프로그램을 크게 확장했다.
2015년 8월, 두 명의 전 카스퍼스키 직원들은 회사가 바이러스토탈 안티바이러스 데이터베이스에 수정된 파일을 도입하여 경쟁사의 소프트웨어가 바이러스 및 멀웨어 검사에서 가짜 양성을 유발하도록 속였다고 주장했다. 가능한 동기는 예브게니 카스퍼스키가 오픈 소스 바이러스토탈 데이터베이스를 통해 카스퍼스키의 멀웨어 발견에 "부당하게" 무임승차하는 것으로 인식되는 경쟁사에 격분했기 때문이라고 한다. 회사는 이 주장을 부인했다. 예브게니 카스퍼스키는 개인 블로그에서 이 주장을 근거 없는 음모론과 비교했다. 로이터는 카스퍼스키에서 유출된 이메일을 게시하여 "거짓"과 외국 경쟁자를 "지우는" 행위를 암시했다. 카스퍼스키 랩은 이 이메일이 "정당하지 않을 수 있으며 숨겨진 의제를 가진 익명의 출처에서 얻은 것"이라고 밝혔다.
2016년, 카스퍼스키 임원 루슬란 스토야노프가 카스퍼스키에서 일하기 전의 혐의로 러시아 당국에 의해 체포되었다. 2019년, 그는 반역죄로 유죄 판결을 받았다.
2017년 2월 9일, 카스퍼스키는 자체 개발한 내장형 보안 OS "KasperskyOS"의 제공을 시작한다고 발표했다. 다만 일본에서는 전개하지 못하고 있다.
2017년 5월 11일, 러시아 정부가 카스퍼스키 제품을 사용해 미국의 컴퓨터 네트워크에 사이버 공격을 가하고 있을 가능성이 있으며, 미국 연방 정부가 조사를 하고 있다는 보도가 나왔다. 이에 카스퍼스키는 전자 메일을 통해 보도 내용을 부인했다.
2017년 9월 13일, 미국 정부는 정부 내 각 기관에 카스퍼스키 연구소의 제품을 정보 시스템에서 철거하도록 명령했다.
유진 카스퍼스키 CEO(최고 경영 책임자)는 『니혼게이자이 신문』과의 인터뷰에서 "러시아 연방 보안국(FSB)와의 협력은 사이버 범죄(에 대한 대처)에 한정된다" "당사에는 세계 각국의 인재가 근무하고 있으며, 부정행위가 있으면 숨길 수 없다"고 말하며 일련의 의혹을 부인하고 있다. 외부 감시원을 수용하는 "투명성 센터" 설립을 표명하는 한편, 2017년 12월에는 미국 정부를 제소했다. 카스퍼스키 제품의 이용자는 세계적으로 약 4억 명으로 보인다.
2017년 12월, 영국 정부는 정부 기관에 카스퍼스키 연구소의 바이러스 백신 소프트웨어를 사용하지 않도록 통지했다.
집요한 공격이 지속됨에 따라 2018년, 카스퍼스키는 자사 제품의 고객 데이터를 스위스로 이전하고, 중립국인 동국의 데이터 감사를 받는 체제 구축에 착수했다. 2019년 2월 13일, 카스퍼스키 일본 법인 사장도 기자 회견에서 스파이 의혹을 부인하고 스위스에서의 고객 대응 등에 대해 설명했다. 스위스 외에 브라질, 캐나다, 스페인, 말레이시아에도 투명성 센터를 개설하여, 국가 기관, 정부 전문가, 규제 당국이 카스퍼스키의 소스 코드를 검토할 수 있도록 하고 있다. 2022년에는 일본에도 개설할 방침을 밝혔다.
2022년 3월 25일, 러시아의 우크라이나 침공을 계기로 미국의 연방 통신 위원회 (FCC)는 카스퍼스키를 국가 안보상의 위협으로 간주하는 기업 리스트에 추가했다고 발표했다. 러시아 기업이 이 리스트의 대상이 된 것은 처음이다. 단, 위협이 되는 구체적인 근거는 제시되지 않았으며, 카스퍼스키도 "카스퍼스키의 제품 및 서비스에 대한 종합적인 평가가 아닌, 지정학적 정세에 기반한 대응"이라고 논평했다. 독일에서도 사용 변경이 권고되었고, 이탈리아에서는 개인 정보 취급 조사가 시작되었다.
2022년 4월 8일에 일본 전신 전화 (NTT)는, FCC의 리스트 추가 및 러시아의 우크라이나 침공에 따른 경제 제재로, 업데이트 프로그램 등 서비스의 안정적인 제공에 불안이 생겨 지속 사용에 리스크가 있다고 판단하여, NTT 그룹 각 기업에서 사용 중단을 검토했다.
2023년 6월, 카스퍼스키 랩은 2023년 초에 처음 의심했으며 수천 대의 아이폰을 감염시킨 지속적인 공격으로 인해 많은 고위 직원과 관리자가 피해를 입었다고 밝혔다. 가장 오래된 감염 흔적은 2019년으로 거슬러 올라간다. 러시아 연방보안국 (FSB)은 별도로 미국 국가안보국과 애플을 공격의 배후로 지목하고 중국, 이스라엘, NATO 회원국, 시리아 외교관의 휴대폰을 침투했다고 비난했다. 카스퍼스키 랩은 자신이 주요 목표라고 생각하지 않으며, FSB 발표 전까지 공격에 대한 자체 조사 결과를 러시아 당국과 공유하지 않았다고 밝혔다.
2024년 6월, 미국 상무부는 "국가 안보상의 리스크를 야기한다"는 이유로, 미국 내에서의 판매 및 서비스 제공을 금지한다고 발표했다. 또한, 미국 재무부도 최고 운영 책임자 (COO)인 안드레이 티호노프 등 간부 12명이 미국 내에서 보유하고 있는 자산의 동결 및 미국인과의 거래를 금지하는 제재를 가한다고 발표했다.
2024년 7월, 앞서 언급한 미국 내에서의 판매·서비스 제공 금지 조치를 받아, 동국에서의 사업을 동월 20일부터 순차적으로 종료한다고 발표했다. 같은 해 9월 25일, 회사는 미국 사용자들의 컴퓨터에서 자사의 소프트웨어를 미국 사이버 보안 회사 팡고가 개발한 UltraAV 소프트웨어로 갑자기 교체하여 일부 사용자들을 분노하게 했다.
3. 제품 및 서비스
카스퍼스키 랩은 안티바이러스, 인터넷 보안, 비밀번호 관리, 엔드포인트 보안 등 다양한 사이버 보안 제품 및 서비스를 개발하고 판매한다. 이 회사는 엔드포인트 보안 분야에서 세계 4~5위, 소비자용 IT 보안 소프트웨어 분야에서 3위, 전체 IT 보안 시장에서는 6위를 차지하고 있다. 매출의 약 15%는 러시아 기업, 3분의 1은 유럽, 4분의 1은 미국에서 발생하며, 전 세계적으로 총 4억 명의 사용자를 보유하고 있다.
카스퍼스키는 개인 사용자 및 기업/단체를 위한 제품군을 제공하며, 기타 컴퓨터 보안 관련 서비스도 제공하고 있다.
3.1. 개인 사용자용
카스퍼스키 랩은 개인 사용자를 위한 다양한 보안 제품을 제공한다. 주요 제품은 다음과 같다.
* 카스퍼스키 안티 바이러스: 멀웨어 방지, 의심스러운 프로그램 동작 감시, 위험한 웹사이트 경고 기능을 제공한다.
* 카스퍼스키 인터넷 시큐리티: 카스퍼스키 안티 바이러스의 기능에 개인 정보 보호, 자녀 보호, 피싱 방지 도구가 추가된다.
* 카스퍼스키 토탈 시큐리티: 카스퍼스키 인터넷 시큐리티의 기능에 자녀 보호, 성인 웹사이트 필터, 진단 도구, 비밀번호 관리자 등이 추가된다.
* 카스퍼스키 시큐리티 for Mac: Mac OS X v10.6 ~ v10.8 용
* 카스퍼스키 모바일 시큐리티 for Android: Android OS 2.2, 2.3, 4.0, 4.1, 4.2 용
카스퍼스키의 소프트웨어는 Mac, PC, 안드로이드, iOS, 윈도우 모바일, 블랙베리 및 심비안에서 사용할 수 있다.
3.2. 기업/단체용
카스퍼스키 랩은 기업용으로 카스퍼스키 엔드포인트 시큐리티 포 비즈니스 제품군을 판매한다. 이 제품군에는 중앙 집중식 관리 애플리케이션인 카스퍼스키 시큐리티 센터와 사이버 보안 소프트웨어인 카스퍼스키 시큐리티 네트워크가 포함되어 있다. 카스퍼스키 어드미니스트레이션 키트 시큐리티 센터는 구성, 설치 및 원격 사용을 관리하며, 격리 및 보고 등의 기능도 제공한다.
직원이 25명 이하인 기업을 위한 소프트웨어 제품으로는 카스퍼스키 스몰 오피스 시큐리티(KSOS)가 있다. 이 제품군은 가상화 보안, 모바일 보안, 사기 방지 등의 기능을 제공한다. 카스퍼스키는 랜섬웨어에 감염된 윈도우 장치에 대한 접근을 복구하도록 돕는 무료 도구도 개발했다.
* Kaspersky Open Space Security - 법인용 인터넷 보안 스위트
* 카스퍼스키OS(KasperskyOS) - 보안에 특화된 독자 OS
3.3. 기타
카스퍼스키 랩은 안티바이러스, 인터넷 보안, 비밀번호 관리, 엔드포인트 보안 및 기타 사이버 보안 제품 및 서비스를 개발하고 판매한다. 엔드포인트 보안 분야에서 4~5위의 공급업체이며, 소비자용 IT 보안 소프트웨어 회사 중 3위, 전체 IT 보안 회사 중 6위이다.
카스퍼스키의 소비자용 소프트웨어에는 카스퍼스키 안티바이러스, 카스퍼스키 인터넷 시큐리티, 토탈 시큐리티 제품이 있다. 안티바이러스 소프트웨어는 맬웨어 방지, PC에서 의심스러운 프로그램 동작 모니터링, 잠재적 위험 웹사이트 경고 기능을 포함한다. 인터넷 시큐리티 소프트웨어는 개인 정보 보호, 자녀 보호, 피싱 방지 도구를 추가한다. 토탈 시큐리티는 자녀 보호, 성인 웹사이트 필터, 진단 도구, 비밀번호 관리자 및 기타 기능을 추가한다. 카스퍼스키 소프트웨어는 Mac, PC, 안드로이드, iOS, 윈도우 모바일, 블랙베리, 심비안에서 사용할 수 있다.
기업용으로는 카스퍼스키 엔드포인트 시큐리티 포 비즈니스 제품군을 판매한다. 이 제품군에는 카스퍼스키 시큐리티 센터라는 중앙 집중식 사용자 인터페이스 및 관리 애플리케이션이 포함되어 있다. 사이버 보안 소프트웨어 자체는 카스퍼스키 시큐리티 네트워크라고 불린다. 카스퍼스키 어드미니스트레이션 키트 시큐리티 센터는 구성, 설치, 원격 사용을 관리하며, 격리, 보고 등의 기능도 있다. 직원 25명 이하 기업용 소프트웨어 제품은 카스퍼스키 스몰 오피스 시큐리티(KSOS)이다. 이 제품군에는 가상화 보안, 모바일 보안, 사기 방지 등을 위한 제품이 있다. 카스퍼스키는 랜섬웨어에 감염된 윈도우 장치 접근을 돕는 무료 도구도 개발한다.
Threatpost는 카스퍼스키 랩에서 자금을 지원했던 중단된 컴퓨터 보안 블로그이다. 유진 카스퍼스키에 따르면, 카스퍼스키와는 독립적이었다. 2009년에 시작되었으며, 2022년 8월 이후 새로운 기사가 게시되지 않았다.
* 카스퍼스키 인터넷 시큐리티(KIS) - 인터넷 보안 스위트
* 카스퍼스키 안티바이러스(KAV) - 안티바이러스 소프트웨어
* 카스퍼스키 시큐리티 for Mac - Mac OS X v10.6 ~ v10.8
* 카스퍼스키 모바일 시큐리티 for Android - Android OS 2.2, 2.3, 4.0, 4.1, 4.2
* Kaspersky Open Space Security - 법인용 인터넷 보안 스위트
* 카스퍼스키OS - 보안 특화 독자 OS
4. 주요 멀웨어 탐지
카스퍼스키 랩의 글로벌 연구 분석팀(GReAT)은 2008년에 설립되어 사이버 보안 위협 및 멀웨어 운영과 관련된 활동을 조사한다. IT 보안 회사들은 알려지지 않은 바이러스와 취약점을 발견하는 능력으로 평가받는데, 카스퍼스키 랩은 사이버 보안 위협 조사로 판매와 명성이 높아졌다.
2010년경부터 카스퍼스키는 여러 정부 주도의 사이버 스파이 활동 및 파괴 행위를 폭로했다. 여기에는 스턱스넷, 두쿠, 플레임, 가우스, 레진, 이큐에이션 그룹 등이 포함된다. 와이어드는 이들 중 다수가 미국, 영국, 이스라엘 동맹국에 의해 시작된 것으로 보인다고 보도했다. 카스퍼스키는 특히 스턱스넷, 카레토, 플레임을 밝혀낸 것으로 잘 알려져 있다.
카스퍼스키 랩이 발견한 주요 멀웨어는 다음과 같다.
| 연도 | 멀웨어 | 설명 |
|---|---|---|
| 2010년 | 스턱스넷 | 마이크로소프트와 협력하여 대응. 윈도우 제로데이 취약점을 이용하여 이란 산업 시설을 감염. 이란 핵 프로그램 원심분리기를 손상시키기 위해 미국과 이스라엘이 개발한 것으로 추정. |
| 2012년 5월 | 플레임 | 국제 전기 통신 연합 요청으로 이란 석유부 컴퓨터 바이러스 보고서 조사 중 발견. 전 세계 1,000~5,000대 컴퓨터 감염 추정. 국가 안보국(NSA) 개발 추정. |
| 2012년 7월 | 가우스 | 플레임과 유사. 블루투스 또는 USB 드라이브 감염 장치에서 데이터 수집 및 전송. |
| 2013년 1월 | 레드 옥토버 | 유럽, 스위스, 북미 지역 대사관, 핵 시설 등 정치적 표적 대상 5년간 사이버 스파이 행위. 러시아어 사용 해커 작성, 익스플로잇은 중국 해커 사용 가능성. |
| 2013년 6월 | NetTraveler | 정부 표적과 석유 회사에서 신기술 데이터 수집. 중국 베이징 발원 다른 사이버 스파이 행위와 유사. |
| 2013년 말 | Icefog | 일본 텔레비전 회사 대상 사이버 보안 공격 조사 후 발견. 중국 발원 가능성, 특정 파일 표적 특징. |
| 2014년 2월 | 마스크 (Mask) | 31개국 380개 기관 감염, 모로코에 많은 피해. 스페인어 사용, 국가 주도 첩보 활동 추정. |
| 2014년 11월 | Regin | 시만텍과 함께 첫 공개 논문 작성. 파이브 아이즈(Five Eyes) 동맹 유래 추정. |
| 2014년 11월 | 다크호텔 | 아시아 호텔 무선 네트워크 사용자 대상, 소프트웨어 업데이트 가장 악성코드 다운로드 유도. |
| 2015년 | 이큐에이션 그룹 | 미국 정보 활동 빈번 표적 국가 은행, 정부 기관, 핵 연구원, 군사 시설 하드 드라이브 펌웨어에 정교한 스파이 소프트웨어 통합. 미국 국가안보국(NSA) 개발 의심. |
| 2015년 | Carbanak | 은행 표적, 수백만 달러 가짜 계좌 이체 해커 그룹. 2016년 동일 기술 사용 멀웨어 Carbanak 2.0으로 명명. |
| 2015년 6월 | Duqu 2.0 | 카스퍼스키 랩 자체 네트워크 정부 지원 멀웨어 침투 보고. Duqu, Stuxnet 동일 개발자 제작, 향후 카스퍼스키 탐지 회피 목적. |
| 2015년 6월 | 해킹 팀 관련 소프트웨어 | 해킹 팀 개발, 전 세계 60개 정부 자국민 휴대전화 데이터 기록 사용 소프트웨어 발견. |
| 2015년 | Asacub | 안드로이드 기기 제어 은행 관련 멀웨어 변형 확인. 주로 미국, 러시아, 우크라이나 은행 고객 대상 SMS 메시지 사용. |
| 2016년 | Poseidon Group | 피싱 이메일 이용 멀웨어 기업 침투 후, 보안 회사로 고용되어 문제 해결 방식 활동. |
| 2016년 6월 | 러시아 해킹 그룹 | 러시아 해킹 그룹 적발, 50명 체포. |
| 2019년 | Titanium | PLATINUM이라는 사이버 범죄 집단 개발 백도어 악성코드 APT. |
| 2020년 | MATA Toolset Campaign | 윈도우, macOS, 리눅스 포함 여러 운영 체제 대상 사이버 스파이 프레임워크. Lazarus Group 배후 지목, 데이터베이스 절도, 랜섬웨어 유포, 감염 시스템 백도어 설치. |
| 2024년 | JarkaStealer | 파이썬 패키지 인덱스(PyPI) 대상 공급망 공격 통해 유포. 사회 공학 전술 이용 피해자 유인. |
| 2023년 | NKAbuse | Go 프로그래밍 언어 작성 멀티 플랫폼 멀웨어. 블록체인 기술 활용 P2P 통신 인프라 구축. |
| 2023년 | 트라이앵귤레이션 작전 | iOS 모바일 기기 대상 스파이웨어 캠페인. 여러 제로데이 취약점 악용. 지능형 지속 위협 (APT) 그룹 소행 추정. |
| 2024년 | CloudSorcerer APT 및 EastWind 캠페인 | 공용 클라우드 인프라 활용 대규모 데이터 유출 및 감시. 새로운 암호화 기술 사용. |
| 2024년 | DuneQuixote | 기술 및 에너지 분야 지적 재산 노린 멀웨어 캠페인. 파일리스 기술 사용. |
5. 러시아 정부와의 관계 의혹 및 제재
카스퍼스키 랩은 러시아 정부와의 연관성에 대한 의혹을 꾸준히 받아왔다. 특히 2015년부터 서방 언론과 미국 정부는 카스퍼스키가 러시아 정부와 밀접한 관계를 맺고 있다고 주장했다.
2016년에는 러시아 내무부의 사이버 범죄 부대에서 근무한 경력이 있는 카스퍼스키 연구 개발 부문 책임자가 러시아 정부에 의해 국가 반역죄 혐의로 체포되기도 했다.
2017년에는 러시아 정부가 카스퍼스키 제품을 이용해 미국 컴퓨터 네트워크에 사이버 공격을 가하고 있을 가능성이 제기되어 미국 연방 정부가 조사에 착수했다는 보도가 나왔다. 카스퍼스키는 전자 메일을 통해 이러한 의혹을 부인했다.
2022년 러시아의 우크라이나 침공 이후, 미국, 영국, 일본 등 여러 국가에서 카스퍼스키 제품 사용에 대한 우려가 커지면서 제재 및 사용 중단 조치가 이어졌다. 독일에서도 사용 변경이 권고되었고, 이탈리아에서는 개인 정보 취급 조사가 시작되었다.
5.1. 미국의 제재
2015년부터 카스퍼스키는 서방 언론과 미국 정부로부터 러시아 정부와 밀접한 관계를 맺고 있다는 의혹을 받아왔다. 2017년 10월에는 러시아 정부 해커들이 카스퍼스키 백신 소프트웨어를 통해 미국 국가안보국(NSA) 계약자의 기밀 데이터를 훔쳤다는 보도가 있었으나, 카스퍼스키는 이를 부인했다.
2017년 9월, 미국 국토안보부는 미국 연방 기관에서 카스퍼스키 소프트웨어 사용을 금지하는 명령을 내렸다. 같은 해 12월, 도널드 트럼프 대통령은 2018 회계연도 국방수권법에 서명하여 연방 정부의 카스퍼스키 소프트웨어 사용을 금지했다.
이에 카스퍼스키는 "글로벌 투명성 이니셔티브"를 시작, 핵심 인프라와 데이터를 스위스로 이전하고 여러 국가에 "투명성 센터"를 개설하여 소스 코드 검토를 허용했다.
2022년 러시아의 우크라이나 침공 이후, 미국 정부는 카스퍼스키 소프트웨어 사용 위험을 경고했고, FCC는 카스퍼스키를 국가 안보 위협 목록에 추가했다. 카스퍼스키는 이를 "정치적인 이유"라고 반박하며 미국 정부와 협력할 준비가 되어 있다고 밝혔다.
2024년에는 카스퍼스키 랩이 러시아 정부의 스파이 드론용 소프트웨어 개발을 도왔다는 의혹이 제기되었다. 같은 해 6월 20일, 미국 상무부 장관 지나 라이몬도는 카스퍼스키 랩의 미국 내 소프트웨어 판매 및 업데이트 제공을 금지한다고 발표했다. 판매 금지는 2024년 7월 20일부터, 소프트웨어 업데이트는 9월 29일에 종료된다. 이 제재는 조 바이든 대통령의 행정 명령에 따른 것이다.
2024년 7월, 카스퍼스키는 미국 지사를 폐쇄하고 모든 직원을 해고할 것이라고 밝혔다. 7월 17일부터 미국 고객에게 6개월 동안 무료 업데이트를 제공했지만, 9월 29일 이후에는 기능이 제한될 것이라고 인정했다.
5.2. 기타 국가의 조치
2017년 9월, 미국 국토안보부는 미국 연방 기관에서 카스퍼스키 소프트웨어 사용 및 구매를 금지하고, 90일 이내에 시스템에서 제거하도록 명령했다. 같은 해 12월, 도널드 트럼프 대통령은 2018 회계연도 국방수권법에 서명하여 연방 민간 및 군사 컴퓨터에서 카스퍼스키 소프트웨어 사용을 금지했다.
2022년 2022년 러시아의 우크라이나 침공 이후, 미국 정부는 미국 기업에 카스퍼스키 소프트웨어 사용 위험이 증가했다고 경고했으며, 미국 연방 통신 위원회(FCC)는 카스퍼스키를 미국의 국가 안보에 대한 위협 목록에 추가했다. 카스퍼스키는 웹사이트에 게시된 보도 자료에서 FCC의 조치가 러시아의 우크라이나 침공에 비추어 볼 때 "정치적인 이유로 결정되었다"고 밝히고, 회사는 "FCC 및 기타 규제 기관의 우려 사항을 해결하기 위해 미국 정부 기관과 협력할 준비가 되어 있다"고 말했다.
2024년 4월, 미국 상무부가 카스퍼스키의 제품 판매를 전면 금지하는 방안을 고려하고 있다는 보도가 나왔다. 같은 해 6월 20일, 미국 상무부 장관 지나 라이몬도는 카스퍼스키 랩이 미국 고객에게 소프트웨어를 판매하거나 업데이트를 제공하는 것을 금지할 것이라고 발표했다. 판매 금지는 2024년 7월 20일부터 발효되며, 고객에 대한 소프트웨어 업데이트는 2024년 9월 29일에 종료되어야 한다. 이 제재는 트럼프 대통령과 현 조 바이든 대통령이 발령한 행정 명령에 따라 시행되며, 이는 미국 시민의 개인 데이터를 미국의 외적대국으로 지정된 국가로부터 보호하기 위한 것이다. 그해 7월, 카스퍼스키는 7월 20일 판매 금지에 앞서 미국 지사를 폐쇄하고 모든 직원을 해고할 것이라고 밝혔다. 같은 해 7월 17일부터 이 회사는 미국 고객에게 카스퍼스키 보안 제품군, 비밀번호 관리자, 자녀 보호 소프트웨어 및 VPN에 대해 6개월 동안 무료 업데이트를 제공했다. 그러나 9월 29일 이후에는 기능이 제한될 것이라고 인정했다.
5.3. 카스퍼스키의 대응
카스퍼스키는 서방 언론과 미국 정부로부터 러시아 정부와 밀접한 관계를 맺고 있다는 의혹을 받아왔다. 2017년 10월, 러시아 정부 해커들이 카스퍼스키 백신 소프트웨어를 통해 미국 국가안보국(NSA) 계약자의 개인용 컴퓨터에서 기밀 데이터를 훔쳤다는 보도가 있었다. 카스퍼스키는 이러한 의혹을 부인하며, 자사 소프트웨어가 일반적인 작동 과정에서 분석을 위해 서버에 업로드한 이케이션 그룹 멀웨어 샘플을 탐지했다고 밝혔다.
2017년 9월, 미국 국토안보부는 미국 연방 기관에서 카스퍼스키 소프트웨어 사용 및 구매를 금지하는 명령을 내렸다. 12월, 도널드 트럼프 대통령은 2018 회계연도 국방수권법에 서명했으며, 이 법에는 연방 민간 및 군사 컴퓨터에서 카스퍼스키 소프트웨어 사용을 금지하는 내용이 포함되었다. 이에 대응하여 카스퍼스키는 "글로벌 투명성 이니셔티브"를 시작했는데, 여기에는 북미 및 유럽 고객을 위한 핵심 인프라와 데이터를 러시아에서 스위스로 이전하고, 여러 국가에 "투명성 센터"를 개설하여 소스 코드를 검토할 수 있도록 하는 내용이 포함되었다.
2022년 2022년 러시아의 우크라이나 침공 이후, 미국 정부는 미국 기업에 카스퍼스키 소프트웨어 사용 위험이 증가했다고 경고했으며, 연방 통신 위원회(FCC)는 카스퍼스키를 미국의 국가 안보에 대한 위협 목록에 추가했다. 카스퍼스키는 웹사이트에 게시된 보도 자료에서 FCC의 조치에 대해 러시아의 우크라이나 침공에 비추어 볼 때 "정치적인 이유로 결정되었다"고 밝히고, 회사는 "FCC 및 기타 규제 기관의 우려 사항을 해결하기 위해 미국 정부 기관과 협력할 준비가 되어 있다"고 말했다.
2024년에는 해킹된 이메일 계정을 통해 카스퍼스키 랩이 러시아 정부가 스파이 드론용 소프트웨어를 개발하는 데 도움을 주었다는 의혹이 제기되었다.
2024년 4월, 미국 상무부가 카스퍼스키의 제품 판매를 전면 금지하는 방안을 고려하고 있다는 보도가 나왔다. 2024년 6월 20일, 미국 상무부 장관 지나 라이몬도는 카스퍼스키 랩이 미국 고객에게 소프트웨어를 판매하거나 업데이트를 제공하는 것을 금지할 것이라고 발표했다. 판매 금지는 2024년 7월 20일부터 발효되며, 고객에 대한 소프트웨어 업데이트는 2024년 9월 29일에 종료되어야 한다. 2024년 7월, 카스퍼스키는 7월 20일 판매 금지에 앞서 미국 지사를 폐쇄하고 모든 직원을 해고할 것이라고 밝혔다. 7월 17일부터 이 회사는 미국 고객에게 카스퍼스키 보안 제품군, 비밀번호 관리자, 자녀 보호 소프트웨어 및 VPN에 대해 6개월 동안 무료 업데이트를 제공했다. 그러나 9월 29일 이후에는 기능이 제한될 것이라고 인정했다.
유진 카스퍼스키 CEO(최고 경영 책임자)는 『니혼게이자이 신문』과의 인터뷰에서 "러시아 연방 보안국(FSB)와의 협력은 사이버 범죄(에 대한 대처)에 한정된다" "당사에는 세계 각국의 인재가 근무하고 있으며, 부정행위가 있으면 숨길 수 없다"고 말하며 일련의 의혹을 부인하고 있다. 외부 감시원을 수용하는 "투명성 센터" 설립을 표명하는 한편, 2017년 12월에는 미국 정부를 제소했다.
2017년 12월, 영국 정부는 정부 기관에 카스퍼스키 연구소의 바이러스 백신 소프트웨어를 사용하지 않도록 통지했다.
집요한 공격이 지속됨에 따라 2018년, 카스퍼스키는 자사 제품의 고객 데이터를 스위스로 이전하고, 중립국인 동국의 데이터 감사를 받는 체제 구축에 착수했다. 2019년 2월 13일, 카스퍼스키 일본 법인 사장도 기자 회견에서 스파이 의혹을 부인하고 스위스에서의 고객 대응 등에 대해 설명했다. 스위스 외에 브라질, 캐나다, 스페인, 말레이시아에도 투명성 센터를 개설하여, 국가 기관, 정부 전문가, 규제 당국이 동사의 소스 코드를 검토할 수 있도록 하고 있다. 2022년에는 일본에도 개설할 방침을 밝혔다.
2022년 3월 25일, 러시아의 우크라이나 침공을 계기로 미국의 연방 통신 위원회(FCC)는 카스퍼스키를 국가 안보상의 위협으로 간주하는 기업 리스트에 추가했다고 발표했다. 러시아 기업이 이 리스트의 대상이 된 것은 처음이다. 단, 위협이 되는 구체적인 근거는 제시되지 않았으며, 카스퍼스키도 "카스퍼스키의 제품 및 서비스에 대한 종합적인 평가가 아닌, 지정학적 정세에 기반한 대응"이라고 논평했다.
2022년 4월 8일에 일본 전신 전화(NTT)는, FCC의 리스트 추가 및 러시아의 우크라이나 침공에 따른 경제 제재로, 업데이트 프로그램 등 서비스의 안정적인 제공에 불안이 생겨 지속 사용에 리스크가 있다고 판단하여, NTT 그룹 각 기업에서 사용 중단을 검토했다.
2024년 6월, 미국 상무부는 "국가 안보상의 리스크를 야기한다"는 이유로, 미국 내에서의 판매 및 서비스 제공을 금지한다고 발표했다. 또한, 미국 재무부도 최고 운영 책임자(COO)인 안드레이 티호노프 등 간부 12명이 미국 내에서 보유하고 있는 자산의 동결 및 미국인과의 거래를 금지하는 제재를 가한다고 발표했다.
2024년 7월, 앞서 언급한 미국 내에서의 판매·서비스 제공 금지 조치를 받아, 동국에서의 사업을 동월 20일부터 순차적으로 종료한다고 발표했다.
6. 한국에서의 활동
2016년, 카스퍼스키 랩은 마이크로소프트 실버라이트에서 제로데이 취약점을 발견했다. 카스퍼스키 랩은 용의자가 작성한 익스플로잇에 자주 사용되는 코드 문자열을 확인했다. 이후 자사 소프트웨어 사용자 네트워크에서 YARA 규칙을 사용하여 해당 코드 문자열을 찾아 나머지 익스플로잇을 발견했다. 그 후 마이크로소프트는 해당 취약점으로부터 자사 소프트웨어를 보호하기 위해 "긴급" 소프트웨어 패치를 배포했다.