TP-Link, 미국에서 판매 금지될 수도… 호주 방송 보도

호주 방송사 ABC는 12월 20일 보도에서, 중국 라우터 제조업체 TP-Link가 사이버 공격과 연루되었다는 이유로 미국 정부가 이 회사를 금지할 가능성이 있다고 전했다.

TP-Link는 세계 최대의 소비자용 무선 네트워크 장비 공급업체로, 미국과 호주 등에서 널리 사용되고 있다.
<월스트리트 저널> 의 보도에 따르면, TP-Link 라우터는 미국 가정 및 소규모 기업 시장에서 약 65%의 점유율을 차지하고 있다.

미국 사이버보안 및 기반시설 보안국(CISA)은 작년에 TP-Link 라우터에서 원격으로 코드를 실행할 수 있는 취약점이 발견되었다고 발표했다.
<월스트리트 저널>은 미국 상무부, 국방부 및 법무부가 이미 TP-Link에 대한 조사를 진행 중이며, 이르면 내년 중으로 TP-Link 라우터의 미국 내 판매를 금지할 수 있다고 보도했다.

이에 대해 중국 주미 대사관은 <월스트리트 저널>에 “미국은 국가 안보를 구실로 중국 기업을 탄압하고 있다”고 주장했다.

무선 네트워크 라우터는 왜 취약한가?

 

 

퀸즐랜드 공과대학교(QUT)의 컴퓨터 과학 전문가 레오니 심슨(Leonie Simpson)은 모든 장치는 하드웨어와 소프트웨어로 구성되며, 기술이 노후화되고 업데이트가 중단되면 소프트웨어가 네트워크 공격에 노출될 수 있다고 설명했다.

“모든 기술 제품은 사람이 만든 것이기 때문에 취약점은 필연적입니다.
이런 취약점은 고의적으로 삽입되었을 수도 있고, 실수로 남겨진 오류일 수도 있습니다. 누구도 이를 발견하지 않을 것이라고 가정할 수 없습니다.”

Griffith University의 감시 기술 연구원 아우스마 베르놋(Ausma Bernot)은 ABC와의 인터뷰에서 “TP-Link 제품들에서 다수의 취약점이 발견된 것은 사실”이라고 말했다.

“국가 취약점 데이터베이스(NVD)에 따르면 TP-Link의 제품에서 396개의 취약점이 보고되었으며, 이 중 2개는 실제로 악용된 사례가 있습니다.”
그러나 그녀는 미국 기반 네트워크 기업이자 TP-Link의 경쟁사인 NetGear의 경우 1,254개의 취약점이 보고되었고, 이 중 8개가 악용된 사례가 있다고 덧붙였다.

베르놋은 TP-Link가 조사 대상이 된 이유로, 중국 해커들이 이 라우터의 취약점을 이용해 사이버 공격을 수행했으며 TP-Link가 이러한 취약점을 수정하겠다는 약속을 하지 않았기 때문이라고 말했다.

TP-Link 대변인은 <월스트리트 저널>에 “우리의 보안 관행이 업계 표준을 완전히 준수하고 있음을 증명할 기회를 환영한다”고 밝혔다.

작년에 미국, 동맹국, 그리고 마이크로소프트는 중국 정부와 연계된 ‘Volt Typhoon’이라는 코드명을 가진 사이버 공격 작전을 공개한 바 있다. 공격자는 개인 소유의 라우터를 제어하여 미국의 핵심 기반시설에 대한 후속 공격을 숨기려 했다.

미국의 조치, 효과 있을까?

사이버보안 기업 CyberCX의 전략 책임자 앨러스테어 맥기번(Alastair MacGibbon)은 “TP-Link 장비를 금지하는 것은 미국과 호주가 반드시 고려해야 할 조치”라며, 한국, 대만, 미국 및 베트남에서 제조된 대체 제품을 사용할 수 있다고 주장했다.

《월스트리트 저널》 보도 이후, 미국 시간으로 수요일 NetGear의 주가는 12% 이상 상승했다.

그러나 맥기번은 “한 회사의 라우터를 금지한다고 해서 의미가 있는 것은 아니다”라며, “사적인 네트워크 장비가 초래할 수 있는 위협을 예방하려면 사회 전체적인 전략이 필요하다”고 말했다.
“소프트웨어가 중국에서 제작되었다면, 이를 업데이트하는 것도 중국 제조사가 맡아야 하므로, 설령 기기가 호주처럼 먼 나라에 위치하더라도 제조사가 그 장치를 통제할 수 있게 됩니다.”

퀸즐랜드 공과대학교의 심슨 교수는 “TP-Link 라우터는 단지 많은 불안전한 제품 중 하나일 뿐”이라고 지적했다.

호주에 미칠 영향은?

전문가들은 미국의 TP-Link 제품 금지와 관련된 보도가 캔버라 정보 당국자들 사이에서 논의가 촉발되었을 가능성이 높다고 분석했다.

그리피스 대학의 베르놋 연구원은 “호주는 특히 미국이 권고한 금지 조치를 크게 따르는 경향이 있다”며, “중국 기술을 금지한 사례가 많다”고 말했다.

2018년, 호주와 미국은 국가 안보를 이유로 화웨이의 5G 네트워크 참여를 금지했다.
작년에는 중국의 하이크비전(Hikvision)과 다화(Dahua)에서 제작한 수백 대의 감시 장치가 호주 방송사 ABC를 포함한 연방 정부 기관 사무실에 설치된 사실이 드러났다.
미국과 영국 정부가 유사한 조치를 취한 이후, 이 장치들은 철거되었다.

호주 사이버보안센터는 ABC와의 인터뷰에서 “외국산 소프트웨어, ICT 장비, 소셜미디어 및 통신 애플리케이션 사용 여부는 법률로 금지된 특정 제품이 없는 한, 개인 및 기업이 위험을 기반으로 내리는 결정”이라고 말했다.

TP-Link의 홍보팀은 호주에서의 운영 상황과 관련해 ABC의 질문에 응답하지 않았다.
전문가들은 “모든 취약점을 막으려면 모든 구멍을 메워야 하기에 진정한 방어는 어렵다”고 지적했다.