침해사고/위협동향

시만텍·맥아피·SAP, 러시아에 소스코드 공개…美 보안위협 우려

최민지
[디지털데일리 최민지기자] 미국 정부기관에 기술·솔루션 등을 제공하고 있는 시만텍, 맥아피, SAP가 러시아에 소스코드를 공개해 보안위협 우려가 제기되고 있다.

24일(현지 시각) 로이터 등 주요 외신에 따르면 맥아피, 시만텍, SAP는 미국 정부기관이 사용하는 소프트웨어 소스코드를 러시아 당국이 접근할 수 있도록 허용했다.

이에 따라 미 국방부, 법무부, 연방수사국(FBI), 항공우주국(NASA) 등 등 최소 12개 연방기관의 네트워크 보안이 잠재적 위협에 놓이게 됐다고 지적했다.

소스코드는 해당 소프트웨어 개발에 들어가는 모든 동작의 코드를 말한다. 소프트웨어 구조, 작동원리, 알고리즘 등을 표현하고 있고, 구조와 원리에 대한 모든 정보를 담고 있다. 소스코드를 공개하는 것이 제품 기밀을 보여주는 것과 다름없다.

소스코드를 악용하게 되면, 제품 설계도를 손에 쥔 것이나 다름없기 때문에 사이버공격자 입장에서는 해당 소프트웨어를 사용하는 기관에 침입할 수 있는 경로 등을 파악하기 용이해진다.

러시아 당국에서는 보안 취약점 등을 파악해 사이버공격에 대응하기 위해 소스코드를 요구한다는 입장이다. 중국도 마찬가지로 소스코드 검열을 진행하고 있어, 국내 소프트웨어 기업들의 진출이 어려운 나라 중 하나로 꼽힌다.

미 국방부는 진 섀힌 민주당 상원의원에게 서한을 보내 러시아와 중국이 소스코드를 검토해 보안취약점을 찾는데 도움을 받았을 것이라 언급했다. 진 섀힌 의원은 보안체계를 무력화할 취약점을 찾았을 가능성을 우려하기도 했다.

미 당국은 이에 대한 언급을 거부했으며, 시만텍은 2016년 말 출시된 소프트웨어는 소스코드 검토를 받은 적 없고 이전에 나온 버전은 테스트 이후 수차례 업데이트를 실시했다고 반박했다. SAP는 소스코드 검토는 철저한 회사의 통제 속에 이뤄지며, 어떤 정부와 기관도 예외 없이 동일하게 적용된다고 밝혔다.

맥아피는 정부의 소스코드 검토 요청을 더 이상 허용하지 않고 있다고 지난해 언급한 바 있다. 맥아피는 한국 국방부 외부망 백신사업자로 선정돼 제품을 공급하고 있다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널