Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust
러시아의 안티 바이러스 회사인 카스퍼스키랩이 고객들과 infosec 커뮤니티의 신뢰를 다시 얻기 위해 소스코드 및 내부 프로세스의 독립적인 써드파티 리뷰를 허용했습니다.
카스퍼스키는 알게 모르게 NSA 계약자들의 컴퓨터에서 기밀 정보를 훔치도록 러시아의 정부 해커들을 돕고 있다고 기소 된 이후 이같이 소스코드를 공개하게 되었습니다.
이달 초, 뉴욕 타임즈에서는 이스라엘의 정부 해커들이 2015년 카스퍼스키의 네트워크에 침입해 러시아 해커들이 카스퍼스키의 도움을 받아 미 정부를 해킹한 사실을 발견했다고 보도했었습니다.
미국은 오래 전부터 카스퍼스키 안티 바이러스 회사가 러시아의 정보국과 연관이 있을 것이라 의심해왔습니다.
카스퍼스키는 지난 7월 미 정부에 소스코드를 검토하도록 제안 했었습니다.
하지만 이러한 제안 만으로 미 국토안보부가 카스퍼스키 소프트웨어를 모든 정부 컴퓨터에서 사용을 금지시키는 것을 막을 수는 없었습니다.
카스퍼스키는 금일 다음과 같은 계획을 발표했습니다:
- 카스퍼스키는 2018년 1분기부터 국제적으로 인정 된 기관들의 독립적인 리뷰용으로 소스코드를 제출할 것입니다.
- 또한 자사의 솔루션 및 내부 프로세스의 무결성 확인을 위해 비즈니스 관행에 대한 독립적인 리뷰도 허용할 것입니다.
- 향후 3년 내 고객, 정부 기관들 및 관련 단체들이 소스코드, 업데이트 코드, 위협 탐지 룰들을 리뷰할 수 있는 3개의 투명성 센터를 설립할 예정입니다.
- 제품에서 버그를 찾아 제보할 경우 버그바운티로 최대 $100,000을 지불할 것입니다.
하지만 정보 보안 전문가들은 이미 데미지를 입은 상태이며, 코드 리뷰는 전혀 의미가 없다고 말합니다.
카스퍼스키의 이러한 행동이 미국 정부 기관들의 신뢰를 다시 얻을 수 있을지 지켜봐야겠습니다.
만약 신뢰를 다시 얻지 못한다면 러시아 이외의 국가로 회사를 옮겨야 할 지도 모릅니다.
출처 :
https://thehackernews.com/2017/10/kaspersky-antivirus- source-code.html
Bad Rabbit 랜섬웨어, NSA 익스플로잇 사용해 (0) | 2017.10.27 |
---|---|
VPN이나 웹 세션에서 사용 된 암호화 키를 복구할 수 있는 DUHK 공격 발견 (0) | 2017.10.25 |
급격히 증가하고 있는 새로운 IoT 봇넷 (0) | 2017.10.23 |
패치 되지 않은 마이크로소프트 DDE 익스플로잇, 광범위한 악성코드 공격에 사용 돼 (0) | 2017.10.23 |
남아프리카공화국 국민 3천만명 개인정보 유출! (0) | 2017.10.23 |
댓글 영역