예. Kaspersky는 영국에 본사를 둔 민간 국제 기업입니다. Kaspersky는 200개 이상의 국가와 지역에서 운영하고 있으며 전 세계에 30개 이상의 지사를 두고 있습니다. Kaspersky는 국제 사업의 비중이 60%에 이르고, 각 지사를 현지 법인으로 운영하므로, 국제 사업과 지역 사업을 효과적이고 독립적으로 통제할 수 있습니다.
예. Kaspersky는 지난 25년간 최상급 사이버 보안 솔루션을 개발하고 최첨단 보안 위협 분석을 제공해왔습니다. Kaspersky 솔루션과 기술 업무, 데이터 서비스는 Big4 외부 감사 법인의 SOC 2 (서비스 조직 대상 서비스 조직 통제) 유형 1 감사와 ISO27001 인증서 등 제삼자의 독립 평가로 확인된 무결성과 보안으로 고객에게 확신을 심어줍니다. Kaspersky 제품의 높은 신뢰도는 독립 평가를 통해서도 확인된 바 있습니다.
Kaspersky는 독립 평가에서 거듭 최고 점수를 기록하였으며, 세계 굴지의 기관에서 시행한 독립 테스트에서도 명예로운 수상 기록을 다수 가지고 있습니다. Kaspersky는 수백에 달하는 글로벌 기술 및 OEM 파트너의 신뢰를 한 몸에 받고 있으며, 인터폴과 세계 각지의 컴퓨터 비상 대응팀(CERT) 등 글로벌 IT 보안 공동체 및 법 집행 기관과 협력하고 있습니다.
예. 당사의 사내 자체 테스트 및 조사를 통해 당사의 글로벌 서버 인프라는 Kaspersky의 핵심 제품 포트폴리오를 중단 없이 제공한다는 점이 확인되었습니다. Kaspersky는 글로벌 기업으로 당사의 클라우드 서버는 전 세계에 분포하고 있습니다(예: 스위스, 독일, 중국, 캐나다 등). 이를 통해 보다 빠르게 정보를 처리할 수 있으며 어떤 이유에서든 어느 한 서버에 문제가 발생했을 때의 서버 가용성을 보장합니다.
Kaspersky 팀은 현 상황을 우선 순위에 두고, 이 가운데 발생하는 모든 잠재적인 위험 가능성에 대해 선제적으로 조사하고 있으며, 국가 간 데이터 교환 프로세스의 제재와 관련된 잠재적인 영향에 대해 필요한 평가를 지속적으로 수행해 오고 있습니다. 여기에는 당사의 제품 및 서비스를 통한 러시아 연방과의 데이터 교환의 제재(예: 러시아 내 IP 주소의 트래픽 차단)에 대한 잠재적인 영향도 포함됩니다. 당사의 사내 자체 테스트 및 조사를 통해 당사의 글로벌 서버 인프라는 Kaspersky의 핵심 제품 포트폴리오를 중단 없이 제공한다는 점이 확인되었으며, 사이버 보안과 관련된 데이터를 처리하는 Kaspersky Security Network(KSN) 또한 영향을 받지 않습니다.
당사의 고객은 Kaspersky의 솔루션, 기술 업무 및 데이터 서비스의 무결성 및 보안에 대해 확신하셔도 좋습니다. 이에 대해서는 제3자의 독립 평가를 통해 확인되었습니다. Kaspersky는 빅4 외부 감사 법인의 SOC 2(서비스 조직 대상 서비스 조직 통제) 유형 1 감사를 성공적으로 통과했습니다. 해당 감사를 통해 무단 변경의 위험 가능성에 대비한 AV 업데이트 개발 및 공개에 대한 Kaspersky 프로세스의 강력한 보안 통제가 확인되었습니다. 요청 시, 보안 통제 및 전체 프로세스에 대한 설명을 포함하여 최종 보고서를 당사 고객 및 파트너에게 제공해 드립니다.
Kaspersky는 글로벌 기업으로 당사의 클라우드 서버는 전 세계에 분포하고 있습니다(예: 스위스, 독일, 중국, 캐나다 등). 이를 통해 보다 빠르게 정보를 처리할 수 있으며 어떤 이유에서든 어느 한 서버에 문제가 발생했을 때의 서버 가용성을 보장합니다. 당사의 Threat Intelligence 서비스 고객은 스위스 내 당사 서버를 통해 데이터 피드 및 다른 서비스를 받을 수 있도록 조치할 계획입니다.
Kaspersky의 제품은 당사 고유 기술 및 제3자의 기술을 모두 이용합니다. 이와 관련해서는 당사의 제품 및 서비스(사이버 위협 관련 데이터, 업데이트 및 제품 활성화를 처리하는 Kaspersky Security Network 포함)에 대한 이슈가 발생하지 않을 것으로 예상됩니다. 그렇지만, Kaspersky 팀은 모든 잠재적인 위험 가능성에 대해 계속해서 선제적으로 조사하고, 발생 가능한 모든 이슈를 염두에 두고 당사의 기술 파트너와 긴밀히 소통하고 있습니다.
당사의 데이터 서비스 및 기술 업무에 대한 보안 및 무결성은 제3자의 독립 평가를 통해 확인되었으며, 이는 빅4 외부 감사 법인의 SOC 2 감사(서비스 조직 대상 서비스 조직 통제)를 통해 외부 독립 감사 조직 두 곳에서 시행되었습니다. 해당 감사를 통해 무단 변경의 위험 가능성에 대비한 AV 업데이트 개발 및 공개에 대한 Kaspersky 프로세스의 보안이 확인되었습니다. Kaspersky의 데이터 서비스는 ISO/IEC 27001:2013에 따라 인증을 받았으며, 2022년 초에 재인증도 받았습니다. 요청 시 두 인증서 모두 여기에서 확인할 수 있으며, Kaspersky는 요청 시 최종 보고서를 고객 및 파트너에게 제공합니다.
더욱이 당사는 전 세계에 투명성 센터를 운영하고 있으며, 해당 시설에서 신뢰하는 파트너 및 정부 이해관계자가 당사의 코드, 소프트웨어 업데이트 및 위협 감지 규칙을 검토할 수 있습니다. 이를 통해 당사는 외부 평가 정부 및 파트너에게 당사 제품은 물론, 핵심 및 중요 기술 문서를 포함한 해당 제품의 보안에 대한 정보를 안전한 환경 내에서 제공합니다. 투명성 센터의 서비스는 요청 시 원격 접근으로도 이용할 수 있습니다.
우선 Kaspersky는 법 집행 기관이나 정부 기관에 사용자 데이터 또는 회사 인프라에 대한 액세스를 제공하지 않습니다. 요청에 따라 이러한 데이터에 대한 정보를 제공할 수는 있으나 외부자는 당사 인프라나 데이터 자체에 직간접적으로 액세스할 수 없으며, Kaspersky 직원이 모든 요청을 검증하고 처리합니다. 둘째로, 당사가 받은 모든 요청은 법적 검증을 거치며 해당 법률과 절차를 준수하는지 확인합니다. 당사는 요청을 승인 또는 거절하거나 요청에 대한 이의를 제기하는 데 있어 다섯 가지 기준에 따라 다단계 절차를 거쳐 결정합니다. 자세한 사항은 여기에서 확인 가능합니다. Kaspersky는 정기적으로 법 집행 기관 및 정부 요청 보고서를 발행하고 있으며 2022년 하반기에 대한 최신 정보는 여기에서 확인할 수 있습니다.
민간 기업인 Kaspersky는 러시아 정부와 어떠한 관련도 없습니다. 나아가 당사는 통신 서비스를 제공하지 않으므로 러시아의 활동조사조치체계(SORM) 또는 기타 유사한 법률에 따라 당국에 정보를 제공할 의무를 지지 않습니다. 이는 데이터 처리 관련 러시아 법률에 대한 제3자 독립 법률 평가에 의해 확인되었습니다. 본 결과는 자유롭게 온라인에서 확인할 수 있으며 편향되지 않은 공정한 법적 평가를 제공합니다.
아니요, 어떠한 정부도 Kaspersky에 그러한 압력을 행사할 수 없습니다. 그러한 요청은 절대 받아들이지 않습니다. 투명성과 신뢰성을 제고하기 위해, 러시아 뿐만이 아닌 전 세계의 Kaspersky 전문가 팀이 악성 코드 탐지와 관련된 동작을 기록하고 검토합니다.
근원과 목적에 상관 없이 모든 유형의 악의적 위협을 탐지하고 무력화하는 것이 Kaspersky의 가장 핵심적인 원칙입니다. 위협이 어떤 언어를 '구사'하든 Kaspersky는 발견하는 모든 종류의 위협을 보고합니다. 다른 모든 언어에서와 마찬가지로, Kaspersky의 글로벌 연구분석팀은 러시아어로된 코드로 발생하는 공격에 대한 수많은 리포트를 발행했습니다.
Kaspersky 제품 라이선스 및 활성화 코드는 러시아에서 생성되지만, 전 세계에 위치한 활성화 서버로 배포됩니다. 예를 들어, 유럽 지역의 경우, 당사에는 고객의 제품 활성화 요청을 처리하기 위해 지역에 기반한 현지 활성화 서버가 있습니다. 현재의 다각적인 프로세스는 당사의 사용자에 대한 제품 제공의 무결성 및 지속성을 모두 보장할 수 있습니다.
제품 라이선스 및 활성화 코드 생성 프로세스에 어떠한 위험 가능성이라도 발생하는 경우, 당사의 글로벌 인프라를 활용하여 해당 프로세스를 이전할 수 있습니다. Kaspersky의 팀은 현 상황에서 발생하는 모든 잠재적인 위험 가능성에 대해 선제적으로 조사하고 있으며 필요 시 매우 신속하게 조치할 준비가 되어 있습니다.
예. 당사의 사내 자체 테스트 및 조사를 통해 당사의 글로벌 서버 인프라는 Kaspersky의 핵심 제품 포트폴리오를 중단 없이 제공한다는 점이 확인되었으며, 사이버 보안과 관련된 데이터를 처리하는 Kaspersky Security Network(KSN) 또한 영향을 받지 않습니다. 당사는 제품 제공 및 지원을 포함하여 파트너와 고객에 대한 의무를 이행할 것을 보장합니다. 더 많은 상황을 면밀히 검토하기 위해 추가 조사는 현재 진행 중에 있으며 당사의 팀은 매우 신속하게 조치할 준비가 되어 있습니다.
Kaspersky는 사이버 보안위협 관련 데이터와 통계를 처리할 수 있습니다. 처리되는 데이터에 관한 추가 정보는 여기에서 확인할 수 있습니다.Kaspersky의 데이터 서비스는 사용자에게 최고의 보안을 보장하기 위해 ISO27001 인증을 취득했으며, 2022년에 재인증도 받았습니다. 요청 시 두 인증서 모두 여기에서 확인할 수 있습니다. Kaspersky는 요청 시 최종 보고서를 고객 및 파트너에게 제공합니다.
보안위협 관련 데이터 처리에는 사용자가 KSN 성명서를 수락했을 시, 자사의 제품이 자동화 악성 코드 분석을 위해 Kaspersky Security Network (KSN)로 전송하는, 의심스럽거나 이전에 알려지지 않은 악성 파일이 포함됩니다. 항상 Kaspersky는 데이터 처리에 관한 정보를 제공하며, 특히, 처리될 예정인 데이터에 대한 완료 목록을 제공합니다. 이를 통해 고객은 해당 정보를 숙지하며 이에 근거하여 결정을 내릴 수 있습니다. 당사의 투명성 보고서를 통해, 당사는 사용자에게 받아서 처리한 데이터 요청에 대한 정보를 공개적으로 공유합니다. 2022년 최신 하반기 보고서는 여기에서 확인할 수 있습니다.
당사의 글로벌 투명성 이니셔티브(GTI, Global Transparency Initiative) 범위 내에서, Kaspersky는 데이터 처리 인프라의 일부를 이전했습니다. 유럽, 북미 및 라틴아메리카, 중동, 그리고 아시아 태평양 역내 여러 국가의 Kaspersky 제품 사용자가 공유한 악성 및 의심 파일을 스위스 취리히에 있는 두 곳의 데이터 센터에서 처리합니다. 해당 데이터 센터는 업계 표준을 준수하는 세계적 수준의 시설로 최고 수준의 보안을 보장합니다. 또한, 스위스는 EU에서 적정성 결정을 채택한 소수의 국가에 해당됩니다. 다시 말해, 유럽연합 집행위원회에서 개인 정보에 대한 적절한 보호가 이뤄지고 있음을 인정했습니다. 스위스에 소재한 당사의 사이버 위협 관련 데이터 처리 시설 외에도, 사용자가 Kaspersky에 제공한 통계는 전 세계의 여러 국가(캐나다, 독일, 러시아 등)에 위치한 Kaspersky Security Network의 서비스에서 처리될 수 있습니다. 사용자가 Kaspersky에 제공한 개인 정보가 처리될 수 있는 국가에 대한 상세 목록은여기에 있습니다.
당사의 제품을 통해 처리 및/또는 전송된 모든 데이터는 암호화, 디지털 인증서, 분리 보관 및 엄격한 데이터 접근 정책을 통해 보안 처리됩니다. 의심되거나 이전까지 없었던 악성 파일의 처리 과정에서, 당사의 사용자는 멀웨어 자동 분석을 위해 해당 데이터를 Kaspersky Security Network(KSN)에 공유하는 것에 대해 결정합니다. 항상 Kaspersky는 데이터 처리에 관한 정보를 제공하며, 특히, 처리될 예정인 데이터에 대한 완료 목록을 제공합니다. 이를 통해 고객은 해당 정보를 숙지하며 이에 근거하여 결정을 내릴 수 있습니다. 또한, 정기적으로 Kaspersky는 당사의 사용자에게 받아서 처리한 데이터 요청의 수량에 대한 정보를 투명성 보고서를 통해 공개적으로 발표합니다. 2022년 최신 하반기 보고서는 여기에서 확인할 수 있습니다.
Kaspersky는 특정 통신 관련 연방 보조금을 Kaspersky 제품 및 서비스 구매에 사용하지 못하도록 한 연방통신위원회의 결정에 깊은 유감을 표합니다. 이러한 결정은 Kaspersky가 계속해서 제창해온 Kaspersky 제품의 기술적 평가와는 아무런 관련이 없는, 정치적인 사항에 따른 것입니다. Kaspersky는 2017년에 미국 정부가 정부 기관 및 정부 계약 업체에서 Kaspersky 제품 및 서비스를 사용하지 못하도록 한 조처가 헌법에 어긋나고, 근거 없는 혐의에 기반을 두고 있으며, Kaspersky의 위법 행위에 대한 어떠한 공식적인 증거도 제시하지 못하고 있다는 데 이견이 없습니다. 2017년부터 계속된 이러한 조처를 정당화할 공식적인 증거가 없었고, 연방통신위원회가 이러한 결정의 근거라고 구체적으로 언급한 것이 미 국토안보부의 2017년 결정이었으므로, Kaspersky는 FCC가 통신 관련 보조금을 받는 기관에 대한 금지 조처를 이번과 같이 확대한 것 또한 이전의 사례와 같이 아무런 근거가 없는 결정이며, Kaspersky 제품 및 서비스의 무결성에 대한 포괄적인 평가와 관련된 것이 아닌 국제 정세와 관련된 반응이라고 보고 있습니다. Kaspersky는 파트너와 고객에게 Kaspersky 제품의 변치 않는 품질과 무결성을 약속할 것이며, FCC 및 다른 규제 기관의 업무와 관련하여 언제든지 미국 정부와 협력할 준비를 하고 있습니다. Kaspersky는 모든 유형의 사이버 보안 위협으로부터 세계 각지의 고객을 보호하기 위해 업계 최고 수준의 제품과 서비스를 제공하고 있으며, 러시아 정부를 포함하여 어떠한 국가의 정부와도 유착 관계가 없음을 명백히 밝혀 왔습니다. Kaspersky는 구체적인 대책을 계속해서 실현하고 투명성을 보장함으로써, 무결성에 대한 Kaspersky의 끝없는 헌신으로 고객의 신뢰에 보답하는 것을 최우선 과제로 생각합니다.
Kaspersky는 영국 국립사이버보안센터(NCSC)에서 발표한 성명에 대해 인지하고 있습니다. Kaspersky는 해당 결정이 기술적 맥락이 아닌 정치적 맥락에 따른 것으로 간주합니다. 그럼에도 유럽의 Kaspersky Transparency Center를 포함하여 Kaspersky는 고객과 규제 기관이 Kaspersky의 운영 및 제품에 관해 가질 수 있는 모든 우려에 대해 완전히 투명하고 개방적이며, 객관적인 태도로 응대할 것입니다. Kaspersky는 계속하여 영국과 전 세계 고객에게 업계 최고의 사이버 보안 솔루션을 제공하는 데 전념할 것입니다.
개인 사용자와 관련한 지침을 전달해준 NCSC에 감사를 표하며, Kaspersky는 독립 테스트로 검증된 바와 같이 앞으로도 언제나 고객을 안전하게 보호할 것을 약속합니다.