싱가포르 정부, 미국서 스파이 논란 ‘카스퍼스키랩’ 보안 연구에 투자

[이데일리 김현아 기자]싱가포르 정부가 최근 러시아 보안업체 카스퍼스키랩이 준비 중인 지속가능위협(APT) 악성 코드 출처의 혁신적인 식별 방법 연구 프로젝트에 투자하기로 했다.

이는 싱가포르 정부가 사이버 보안 R&D 역량 강화에 기울이는 노력의 일환으로, 카스퍼스키랩에게는 반가운 소식이다.

이 연구 프로젝트는 카스퍼스키랩이 싱가포르 국립 대학(NUS)과 손잡고 진행하고 있으며, 싱가포르 국립 연구재단이 총 1천 560만 달러의 보조금을 투입한 9가지 사이버 보안 프로젝트 중 하나다.

2016년 11월 시작된 싱가포르 국립 사이버 보안 R&D 프로그램 보조금 정책에서는 사이버 보안 아이디어 및 기술의 변환과 구축 가능성을 집중적으로 모색했다.

그 결과 국가 보안, 핵심 인프라, 스마트 국가 이 3가지가 최우선 영역으로 선정되었다. 이 보조금 정책에서는 특히 여러 주요 기술 분야, 즉 효과적인 보안위협 기반 감지, 분석 및 방어, 안전한 IoT 시스템, 보안 설계, 신생 기술 테스트 등의 분야를 검토하는 여러 연구 프로젝트에 주목했다.

총 23개 업체의 제안이 접수됐고, 싱가포르에 미칠 영향력과 일반 시민의 생활에 실제 적용될 가능성을 기준으로 이 중 9개 업체만이 선정됐다고 카스퍼스키랩은 설명했다.

카스퍼스키랩과 NUS(싱가포르 국립 대학)의 협력 개발 연구 프로젝트인 “다차원 코드 기능 분석을 통한 악성 코드 출처의 특성” 프로젝트에서는 악성 코드 분석가와 보안 대응팀이 다양한 사이버 공격에 사용되는 악성 코드의 유사성을 더욱 효과적으로 파악해 해킹 조직을 빠르고 정확하게 찾아낼 수 있게 해주는 자동화된 솔루션을 개발한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “NRF에서 좋은 기회를 제공해준 덕분에 카스퍼스키랩은 이 프로젝트에 참여하기로 했다. 이를 통해 아시아 지역에서 카스퍼스키랩이 추진하고 있는 연구 작업에도 새로운 장이 열릴 것”이라고 말했다.

싱가포르는 카스퍼스키랩이 사이버 보안과 관련하여 매우 긴밀하게 협력해온 아시아태평양 지역 국가 중 한 곳이다.

2015년 유진 카스퍼스키 회장이 싱가포르 국립 사이버 보안 R&D 프로그램의 국제 자문위원회 위원으로 임명되었고, 같은 해 카스퍼스키랩에서는 싱가포르에 APAC 본부를 개설했다. 실력이 뛰어난 학생은 모스크바 본사 사이버 보안팀의 악성 코드 주니어 분석원이 되어 교육을 받는다. 1년 간 사이버 보안 교육을 받은 5명의 학생 중 1명은 현재 카스퍼스키랩에서 근무하고 있으며, 2명은 싱가포르 사이버 보안국에서, 2명은 싱가포르의 민간 기업에서 근무한다.