카스퍼스키랩은 미국 국토안보부(DHS)가 연방 정부기관에서 자사 제품 사용을 금지한 지침(Binding Operational Directive 17-01)에 대해 소송을 제기했다고 밝혔다.

카스퍼스키랩은 DHS의 결정은 헌법에 위배되며, 주관적이고 전문적이지 않은 공공 출처(미확인 및 익명의 출처에서 입수한 언론 보도, 관련 혐의, 유언비어 등)를 기반으로 하였다고 주장하며, DHS가 해당 지침의 시초가 된 혐의를 반박할 수 있는 적법 절차를 카스퍼스키랩에 제공하지 않았고 자사의 부당 행위에 대한 어떠한 증거도 제시하지 않았다고 덧붙였다.

투명성 유지, 신뢰할 수 있는 기술과 서비스 개발, 사이버 위협 대처를 위해 전 세계 정부 및 IT 보안 업계와 공조하겠다는 오랜 사명을 이어나가기 위해 카스퍼스키랩은 6월 중순 회사 정보, 운영 방식 또는 제품 관련 정보나 지원을 제공하겠다는 제안을 문서로 정리하여 DHS에 접촉한 바 있다.

8월 중순경 DHS는 카스퍼스키랩의 서한을 수령했고 카스퍼스키랩의 정보 제공 제안에 긍정적인 반응을 보이며 해당 사안에 대해 카스퍼스키랩과 추가 논의를 하는 것에 관심이 있다고 밝혔다. 그러나 이후 아무런 소통도 없이 2017년 9월 13일 DHS는 카스퍼스키랩 제품 사용 금지 지침을 일방적으로 통지했다.

이러한 DHS의 조치는 고객을 보호하고 사이버 위협에 대처하겠다는 카스퍼스키랩의 기본 원칙에 의문을 제기하며, 카스퍼스키랩의 명성과 미국 내 매출 모두에 타격을 입혔다. 카스퍼스키랩은 이번 소송을 통해 미국 헌법 및 연방법에 따른 적법 절차 권리를 보호하고 자사의 경영 활동, 미국의 자사 직원 및 그 비즈니스 파트너에 초래된 피해를 복구할 수 있길 바란다고 밝혔다.

카스퍼스키랩 CEO 유진 카스퍼스키는 “이번 혐의와 관련 카스퍼스키랩은 공정한 기회를 얻지 못했고 DHS의 조치를 뒷받침할 기술적 근거도 제시되지 않았기 때문에, 해당 사안에 대해 변론하고자 한다. DHS의 결정과는 별개로 카스퍼스키랩은 진정으로 중요한 문제, 즉 ‘사이버 범죄에 맞서 세상을 더욱 안전하게 만드는 일’을 계속할 것”이라고 밝혔다.

신뢰, 투명성, 책임감에 대한 사명을 지키기 위해 카스퍼스키랩은 2017년 10월 23일 글로벌 투명성 이니셔티브를 시작했다. 이 이니셔티브에는 자사 소스 코드, 소프트웨어 업데이트, 위험 탐지 규칙에 대한 독립적 검토, 자사 솔루션 및 프로세스의 정직성을 검증하는 내부 프로세스 검토, 2020년까지 아시아, 유럽, 미국 내 투명성 센터 수립, 카스퍼스키랩 제품에서 발견한 취약점당 최대 10만 달러까지의 버그 바운티 보상 상향이 포함될 것이다.

★정보보안 대표 미디어 데일리시큐!★