2024-03-28 17:50 (목)
카스퍼스키, 글로벌 고객신뢰 되찾기 위해 백신 소스코드 공개해
상태바
카스퍼스키, 글로벌 고객신뢰 되찾기 위해 백신 소스코드 공개해
  • 길민권 기자
  • 승인 2017.10.24 16:51
이 기사를 공유합니다

M-4.jpg
카스퍼스키랩이 고객들과 infosec 커뮤니티 신뢰를 되찾기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용한다고 밝혔다.

카스퍼스키는 암암리에 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었다.

이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다.

미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가 러시아의 정보국과 연관이 있을 것이라 의심해왔다. 카스퍼스키는 지난 7월 미 정부에 소스코드를 검토하도록 제안 했었다. 하지만 이러한 제안 만으로 미 국토안보부가 카스퍼스키 소프트웨어를 모든 정부 컴퓨터에서 사용을 금지시키는 것을 막을 수는 없었다.

이에 카스퍼스키는 최근 다음과 같은 계획을 발표했다:

카스퍼스키는 2018년 1분기부터 국제적으로 인정 된 기관들의 독립적인 리뷰용으로 소스코드를 제출할 것이다. 또 자사의 솔루션 및 내부 프로세스의 무결성 확인을 위해 비즈니스 관행에 대한 독립적인 리뷰도 허용할 것이다. 그리고 향후 3년 내 고객, 정부 기관들 및 관련 단체들이 소스코드, 업데이트 코드, 위협 탐지 룰들을 리뷰할 수 있는 3개의 투명성 센터를 설립할 예정이다. 한편 제품에서 버그를 찾아 제보할 경우 버그바운티로 최대 10만달러를 지불할 것이라고 밝혔다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★