(씨넷코리아=권봉석 기자) 러시아 보안업체인 카스퍼스키랩이 10년동안 마이크로소프트, AVG, 아바스트 등 경쟁사 백신의 오진을 유도했다는 주장이 나왔다. 로이터통신이 최근 카스퍼스키랩 퇴직자 두 명의 증언을 토대로 이와 같이 보도했다.
이들 퇴직자들은 경쟁사 보안 소프트웨어가 바이러스나 악성코드와 무관한 파일을 오진하게 만들기 위해, 이들 제품을 카스퍼스키랩 내부에서 리버스 엔지니어링 방식으로 해석했다. 그리고 PC 내부의 깨끗한 파일에 악성코드를 주입하도록 조작한 다음 구글이 제공하는 온라인 백신 서비스인 바이러스토탈에 올려 다른 백신 업체의 오진을 유도했다고 주장했다. 또한 카스퍼스키랩 공동 창업자인 유진 카스퍼스키가 이런 사항을 지시했다고 덧붙였다.
이에 대해 카스퍼스키랩은 성명을 통해 “로이터통신 보도와 달리 카스퍼스키랩은 경쟁사 제품을 오진하게 하는 부당행위를 저지른 적이 없다. 이러한 부당행위는 비윤리적이며 불법이다. 카스퍼스키랩, 혹은 CEO가 부당행위에 관여했다는 퇴사한 직원들의 주장은 의미가 없다”고 일축했다.
또 “2010년에 악성코드를 포함하지 않은 파일 20개를 구글 바이러스토탈에 올리는 실험을 단 한 번 진행한 적이 있는데 이 파일들이 위양성 반응을 일으킨 적이 있다. 실험 뒤에 이러한 사실을 공개했고 각종 매체에 샘플 파일을 제공해 테스트해볼 수 있도록 했다”고 밝혔다.
로이터통신은 “마이크로소프트, AVG, 아바스트 등 고위 임원들은 최근 몇 년 사이에 알수 없는 집단이 고위로 백신 소프트웨어 위양성을 유도해 왔다고 언급한 적이 있지만 퇴직자들의 주장에 대해 아무런 말도 하지 않았다”고 보도했다.
