독일의 사이버 보안 담당 정부기관인 연방전자정보보안국(BSI)은 최근 러시아의 백신 개발업체 카스퍼스키의 백신이 미국 정부 해킹에 사용되었다는 뉴욕 타임스 보도와 관련하여 '이를 뒷받침할 어떤 증거도 없다'고 발표하였습니다.
BSI는 카스퍼스키 제품이 러시아의 첩보 활동에 사용될 우려가 있지 않느냐는 언론 질의에 대해 '카스퍼스키에서 악의적으로 자사 소프트웨어를 이용하고 있거나 제품에 해커들이 이용할 수 있는 취약점이 존재한다는 정황이 없으므로 카스퍼스키 제품 사용에 대해 경고할 계획이 없다'며, '미국 언론의 보도 내용과 같은 일이 일어났다는 정보 역시 없다'고 답변하였습니다.
뉴욕 타임스는 지난 화요일 미 국가보안국(NSA) 직원이 자택 컴퓨터에 저장한 미 정부의 비밀자료가 컴퓨터에 설치된 카스퍼스키 백신을 통해 유출되었으며, 이스라엘 정보기관이 러시아 정보기관을 감시하다가 이 사실을 알고 미국에 통보하였다고 보도하였습니다. 미국 정부는 지난달 '카스퍼스키가 러시아 정부의 영향력 아래 있다'며, 각급 정부기관에 카스퍼스키 제품을 삭제할 것을 지시한 바 있습니다.
기술적 분석 용도로 카스퍼스키 제품을 사용 중인 BSI는 해당 사안과 관련하여 미국 및 각국 정보기관과 접촉을 취하는 중이므로 특이사항이 발생할 경우 빠른 시일 내에 행동을 취해 유관기관에 경고할 것이라고 덧붙였습니다.