[디지털데일리 이종현기자] 사이버보안 기업 카스퍼스키는 고객 및 파트너의 신뢰도 향상을 위해 글로벌 투명성 이니셔티브(GTI)를 출범했다고 21일 밝혔다. ‘믿을 수 없는 러시아 보안기업’이라는 이미지를 탈피하기 위한 행보로 풀이된다.

GTI는 세계 각지에 카스퍼스키의 코드, 소프트웨어(SW) 업데이트, 위협 탐지 규칙 및 기타 활동을 검토할 수 있는 투명성 센터 네트워크 형성을 골자로 한다. 카스퍼스키는 2018년 스위스에 첫 번째 센터를 설립한 것을 시작으로 스페인, 말레이시아, 브라질에 코드 검토 센터를 운영하고 있다.

이에 더해 카스퍼스키는 이날 미국, 일본, 싱가포르에 투명성 센터를 추가 설립했다고 발표했다. 기업 고객이나 파트너, 사이버보안을 담당하는 정부 및 규제기관에서 이용할 수 있다.

카스퍼스키 소스 검토는 상담 목적으로만 이용할 수 있다. 엄격한 접근 정책이 적용된다. 소스 코드 검토 요청은 보안과 관련된 우려가 있을 경우 거부될 수 있다. 소스 코드의 무결성을 확보하기 위해 카스퍼스키는 소스 코드 검토 시 읽기 전용 권한만을 제공해 어떠한 코드 변조의 가능성도 차단한다고 전했다.

카스퍼스키 아시아태평양 정부 업무 총괄 간수진(Genie Sugene Gan)은 “사이버 보안 업계에서 자사의 소스 코드를 외부에서 검토할 수 있도록 개방한 것은 카스퍼스키가 최초”라며 “카스퍼스키는 믿을 수 있고 안정적인 파트너라는 점을 증명하기 위해 최선을 다하고 있다”고 강조했다.

또 그는 “현재의 고객은 물론 미래의 고객, 규제 관련 정부 담당자는 언제든 새로운 투명성 센터를 방문해주시기 바란다. 카스퍼스키는 당사의 소스 코드, 위협 탐지 규칙, SW 업데이트를 비롯해 엔지니어링 및 데이터 처리 관행에 대해 가능한 모든 질문에 답하기 위해 최선을 다할 것”이라고 부연했다.

한편 이와 같은 카스퍼스키의 행보는 러시아 기업이라는 리스크에 대한 기업 차원의 해명으로 풀이된다. 미국은 카스퍼스키를 국가 안보에 위협이 되는 블랙리스트 기업으로 규정했다. 독일 등 일부 국가도 카스퍼스키 솔루션에 대한 우려를 표명했다.

카스퍼스키의 국적 논란은 처음이 아니다. 2017년 미국 국토안보부는 모든 정부 기관에 카스퍼스키 제품의 사용 중단을 지시했는데, 우크라이나 전쟁 이후 이와 같은 비판이 커진 상황이다. 이와 관련 카스퍼스키는 억울하다는 입장이다. 자사의 소스 코드를 공개하는 데 더해 핵심 인프라를 러시아에서 스위스로 옮기는 등 신뢰 확보를 위한 활동을 이어왔다.