미국 정부의 TP-Link 판매 금지 추진 분석

5 hours ago 1

미국 정부가 TP-Link Systems의 무선 라우터 및 네트워크 장비 판매를 금지하는 방안을 검토 중이며, 이는 중국과의 연계 우려가 주요 이유로 제시됨
상무부는 TP-Link 제품이 미국 내 민감한 데이터를 처리하며, 중국 정부의 영향권 아래 있을 가능성이 있다고 판단
TP-Link는 중국 법인과의 완전 분리, 베트남 제조, 캘리포니아 본사 등을 근거로 안보 위험을 부인하고, 시장점유율이 과장되었다고 반박
Check Point Research와 Microsoft는 TP-Link 라우터가 중국 해킹 조직에 의해 악용된 사례를 보고했으며, Camaro Dragon 등 국가 지원 해커 활동이 언급됨
소비자 입장에서는 보안 우려와 별개로 저가·고성능 제품 접근성이 제한될 가능성이 있어, 보안과 기술 접근성의 균형이 핵심 쟁점으로 부상

미국 정부의 TP-Link 판매 금지 추진

미국 정부는 TP-Link Systems의 라우터 및 네트워크 장비 판매 금지를 준비 중이며, 이는 가정용 및 중소기업 시장의 약 50% 점유율을 가진 기업에 대한 조치로 보도됨
- 전문가들은 이번 조치가 기술적 위협보다는 중국과의 연계 우려에 기반한다고 평가
- 업계 전반이 중국산 부품을 사용하고 있어, 보안 취약성은 TP-Link에 국한되지 않음
워싱턴포스트는 6개 이상의 연방 부처가 금지안을 지지하고 있으며, 상무부가 TP-Link 제품이 중국 정부의 영향권에 있다고 결론 내렸다고 보도

TP-Link는 중국 TP-Link Technologies와의 완전 분리를 주장하며, 미국 본사(캘리포니아) 와 싱가포르 지사, 베트남 제조시설을 운영 중이라고 설명
- 칩셋을 제외한 대부분의 연구·설계·제조를 자체 수행
- 중국 내 일부 엔지니어링 자산은 독립적으로 운영되고 있으며, 중국 정부의 감독을 받지 않는다고 명시
대변인 Ricca Silverio는 “TP-Link는 미국 기업으로서 고품질·보안 제품 공급에 전념하고 있다”고 발표

하원 미·중 전략경쟁 특별위원회는 2024년 8월 TP-Link 장비가 미군 기지 및 군 교환소에서 판매되고 있다며 조사를 요청
- 서한에서는 TP-Link의 취약점과 중국 법률 준수 의무를 우려하며, 중국 정부가 SOHO 라우터를 이용한 사이버 공격을 수행했다고 경고
Check Point Research(2023) 는 중국 해킹 조직 Camaro Dragon이 TP-Link 라우터용 악성 펌웨어를 이용해 유럽 외교기관 공격을 수행했다고 보고
- 해당 악성코드는 TP-Link 장비에서만 발견되었으나, 다른 제조사 장비도 위험할 수 있음을 지적
Microsoft(2024) 는 2021년 이후 중국 해커 그룹들이 TP-Link SOHO 라우터를 악용해 비밀번호 스프레이 공격을 수행했다고 발표

대부분의 소비자용 라우터는 출고 시 기본 설정이 취약하며, 기본 계정·비밀번호를 변경하지 않으면 수분 내에 IoT 봇넷 공격 대상이 될 수 있음
- 신제품조차 출시 시점에 펌웨어가 구버전인 경우가 많음
최근 몇 년간 주요 제조사들은 기본 보안 절차(비밀번호 변경, 펌웨어 업데이트) 를 강제하는 방향으로 전환
- Eero, Orbi, ZenWifi 등 메시 라우터는 온라인 등록을 통해 자동 업데이트를 지원
- Belkin, Linksys 등은 모바일 앱 기반 설치를 유도하지만, 여전히 사용자가 수동으로 업데이트해야 하는 경우가 많음

OpenWrt, DD-WRT 같은 오픈소스 펌웨어는 다양한 라우터에서 사용 가능하며, 기능 확장성과 수명 연장을 제공
- TP-Link 라우터 중 상당수도 OpenWrt 호환
- 하드웨어 수준의 결함은 해결하지 못하지만, 하드코딩 계정·인증 우회 취약점 등 벤더 특유의 보안 문제 완화 가능
라우터가 4~5년 이상 된 경우, 성능 및 보안 측면에서 교체 권장