바이든 정부, 카스퍼스키 소프트웨어 금지 확대... 전문가 "중소기업에 잠재적 취약점 우려"

바이든 정부가 카스퍼스키 소프트웨어 금지 조치를 민간 부문으로 확대하면서 많은 중소기업들이 규정 준수와 보안 문제로 어려움을 겪고 있다.

러시아 정부와의 연관성 의혹으로 인한 이번 조치로 기업들은 필수적인 사이버보안 인프라를 교체하는 동시에 새로운 규제를 준수해야 하는 상황에 직면했다.

헌트리스(Huntress)의 위협 운영 수석 이사인 크리스토퍼 헨더슨(Christopher Henderson)은 최근 벤징가가 주최한 '사이버보안: 디지털 전장 항해' 가상 이벤트에서 이러한 문제점들을 논의했다. 헨더슨은 "중소기업들은 이제 카스퍼스키를 교체할지, 아니면 올해 이미 계획했던 다른 보안 노력을 추진할지 결정해야 한다"고 강조했다.

재정적 부담과 규정 준수의 도전

중소기업에게 카스퍼스키 소프트웨어 금지는 단순히 공급업체를 바꾸는 문제가 아니다. 이는 사이버보안 전략 전체를 재구성해야 함을 의미한다.

이러한 기업들은 대부분 제한된 예산으로 운영되며, 새로운 보안 솔루션에 대한 갑작스러운 투자는 상당한 재정적 부담이 되고 있다.

헨더슨은 실제 위험을 강조하며 "카스퍼스키 소프트웨어 교체에 투입되는 자금이 이제 다른 중요한 보안 이니셔티브에서 전용되어야 하므로 잠재적 취약점이 생길 수 있다"고 말했다.

또한 정부 계약에 참여하는 기업들은 특정 사이버보안 표준을 충족해야 하는 압박을 더 크게 받고 있다. 이러한 요구 사항을 준수하지 못하면 제재를 받거나 기회를 잃을 수 있다. 헨더슨은 "이러한 기업들은 이제 자사 시스템을 보호하면서도 엄격한 규제 요건을 충족하는 대체품을 찾아야 한다"고 지적했다.

보안과 규정 준수의 균형

중소기업들에게 규정 준수와 보안이라는 두 가지 요구 사항을 동시에 충족하는 것은 점점 더 어려워지고 있다. 헨더슨은 카스퍼스키 교체를 지연하는 위험성을 강조하며 "실제 우려되는 점은 사람들이 이러한 업데이트를 지체할 것이라는 점이다. 그 결과 자신들이 생각하는 것만큼 보호받지 못하는 기업들이 생겨날 것"이라고 말했다.

이번 금지 조치로 기업들은 새로운 소프트웨어가 규제 기준을 충족하는지 확인하는 동시에 전환에 따른 재정적 영향도 관리해야 하는 등 어려움이 가중되고 있다.