미국은 중국 와이파이 무선 공유기 티피링크(TP-Link) 판매 금지 검토

미국 정부, 중국 공유기는 국가 안보의 위협

https://www.wsj.com/politics/national-security/us-ban-china-router-tp-link-systems-7d7507e6

월스트리트저널 기사 입니다. 유료 기사라 링크로 들어가셔도 일부만 보이기 때문에 제가 전체 내용을 요약해서 알려드릴게요.

트럼프가 대통령 취임식에 시진핑을 초청했는데 간접적으로 거절 의사를 밝혔죠. 앞으로 둘의 기싸움이 어떻게 진행될지 궁금해집니다. 그럼 중국 공유기 관련 이야기를 좀 더 자세히 알아보도록 할게요.

TP-Link 라우터와 국가 안보 문제

미국 당국의 이런 움직임은 갑작스러운게 아닙니다. 미국은 다방면에서 중국을 견제하고 압박하고 있는데 사이버 세계에서도 보이지 않는 공방전은 계속 일어나고 있습니다. 홈 인터넷 라우터(공유기) 제조업체 TP-Link는 한국에서도 많이 팔리는 제품이죠.

우리나라에서 가장 많이 팔리는 제품은 IPtime이고 그 다음으로 티피링크가 점유율의 상당부분을 가지고 있을거라 생각합니다. 네이버쇼핑, 다나와 등에서 검색해보면 아이피타임 제외하면 거의 티피링크 광고판입니다. Asus 공유기도 커뮤니티에선 인기가 많지만 일반인들이 많이 사용하는 브랜드는 아니죠.

광고 딱지 붙은 것은 거의 티피링크가 도배 수준입니다. 이렇게 노출이 많이되고 있고 스펙대비 가격이 아이피타임 대비 비슷하거나 약간 저렴한 제품들이 있다보니 구매하시는 분들도 적지 않겠죠.

다시 본론으로 돌아와서

미국 정부는 TP-Link가 중국 해킹 단체와의 연관 가능성이 있으며 미국 안보에 위협이 되는지 조사중이며, 나아가 TP-Link 라우터의 미국 내 판매 금지를 검토하고 있습니다. 주요 내용은 다음과 같습니다.

TP-Link와 관련된 조사

  • TP-Link 미국 시장 점유율: TP-Link는 미국 가정 및 중소기업 라우터 시장에서 약 65%를 점유중.
  • 정부 조사: 상무부, 국방부, 법무부는 TP-Link의 보안 결함 문제를 조사 중이며, TP-Link 라우터의 판매 금지 가능성이 제기.
  • 보안 취약점: TP-Link 라우터는 보안 결함이 자주 발견되며, 회사가 이를 해결하지 못하는 경우가 많다는 비판을 받고 있습니다. Microsoft 분석에 따르면, TP-Link 라우터는 중국 해킹 단체가 관리하는 네트워크의 일부로 사용되고 있음.

이와 관련해 제가 두 달 전인 10월18일에 올린 글이 있습니다.(글 마지막에 링크할게요.) 미국에게 이렇게 두들겨 맞을 것을 알았는지 미국에 지사를 설립하고 사업하길래 어느정도 보안에 신경 쓰는 줄 알았는데 펌웨어 등 보안 문제가 잦았나 봅니다.

취약점이 해결되지 않은 상태에서 고객에게 배송되는 것도 문제인데, 기사에 의하면 회사에서도 이 문제를 해결하지 못하는 경우가 많고, 다른 회사들처럼 보안 연구원들과 협력하지 않는 점을 단점으로 지적했습니다.

마이크로소프트 리포트?

이와 관련해서 좀 더 찾아봤는데요 마이크로소프트 분석이 어떤 것인지 부터 검색해보니 2024년 10월 31일에 작성한 글(출처)이 있었습니다. 내용을 요약하면

Microsoft는 2023년 8월 이후 CovertNetwork-1658 네트워크와 연결된 고도화된 암호 스프레이 공격을 통해 여러 고객 계정이 침해된 사례를 관찰했습니다. 해당 네트워크와 관련된 활동은 주로 중국 위협 그룹 Storm-0940에 의해 실행되었습니다.

CovertNetwork-1658란 Microsoft가 추적하는 네트워크로, 주로 TP-Link 등 소형 사무실 및 가정용(SOHO) 라우터를 통해 손상된 IP 주소로 구성된 네트워크이며 Microsoft는 중국 내 위협 행위자가 이 네트워크를 설정하고 유지한다고 평가. 라우터 취약점을 악용하여 원격 코드 실행 권한을 획득한다고 설명합니다.

그 외 매우 어려운 기술적인 내용들이 많은데 저도 이해하지 못하는 내용들이 많습니다.

요점은 Strom-0940이라는 중국 위협 그룹이 라우터(공유기) 취약점을 이용해서 북미 및 유럽의 싱크탱크, 정부 기관, NGO, 법무법인, 방산 산업체 등을 공격하는데, 취약점을 가진 공유기가 대표적으로 TP-Link라고 꼽았다는 것입니다.

16,000개 이상의 TP-Link 네트워크 장치를 하이재킹하여 대규모의 7777 혹은 Quad7라고 불리는 봇넷을 통해 Microsoft Azure 계정을 공격했다는 뉴스도 있습니다.


중국과의 연관성

미국은 TP-Link 공유기가 중국과 관련이 있다고 의심하고 있습니다. 미국 가정용, 소형 오피스 무선 공유기 시장을 상당부분 점유하고 있기 때문에 미국 입장에서는 신경이 쓰이지 않을 수 없죠.

요약하면 티피링크 공유기가 사이버 공격의 발판으로 사용되었는데, 중국 선전에 본사를 둔 회사로 티피링크 창업자가 중국군과 사이버 연구 프로젝트를 지원한 기록이 있는 상하이 자오통 대학 출신이다. 라고 이야기 하고 있습니다.

명확한 증거가 나오지 않는 이상 이 주장만으로는 TP-Link 판매 금지 조치를 때리는 것은 어려워보이는데.. 뭔가 있으니까 터뜨리고 있는건가.. 싶네요.

미국의 라우터 회사들도 대규모 해킹에 사용되고 있습니다. Volt Typhoon이라고 불리는 중국 해킹 그룹의 Cisco Systems 및 Netgear의 오래된 라우터를 통해 공격하기도 했다고 했습니다. 다만 티피링크는 ‘비정상적인 수준의 취약점’을 보이고 있다고 조사를 촉구하고 있다고 해요.

TP-Link 및 중국의 반응과 대응

  • TP-Link 입장
    • 미국에 새로운 본사 설립: TP-Link는 캘리포니아에 새 본사를 설립했고 미국법에 맞춰서 사업하고 있다.
    • 보안 문제에 대한 입장: TP-Link는 보안 관행이 업계 표준을 준수하며, 미국 정부와 협력하겠다.
  • 중국 입장 : 워싱턴 주재 중국 대사관 대변인은 미국이 국가 안보를 이유로 중국 기업을 억압한다고 주장하며, 중국 기업의 권익을 수호할 것이다.

중국 정부쪽에서 저렇게 나오면 티피링크 입장이 또 애매해지겠는데요.


후폭풍은?

트럼프 행정부 성격상 뭐 하나 잡히면 판매 금지 밀어붙일 가능성이 매우 큽니다. 바이든 정부에서도 카스퍼스키 판매 금지를 때렸는데, 이후에 영국이나 캐나다 같은 최우방도 비슷한 분위기로 가고있고 미국에서 판매가 금지된다는 것은 전세계적으로 큰 영향을 주기 때문에 티피링크 측에서도 식은 땀이 뻘뻘나고 있을 듯 합니다.

그리고 보안 문제 이외에도 TP-Link가 타사 대비 가격이 너무 저렴하게 판매되고 있다며 이런 가격 전략이 독점 금지법 위반에 해당하는지도 검토중이라고 합니다. 한마디로 전방위적으로 뭐라도 잡으려고 노력하고 있다는거죠.

미국 입장에서도 중국산 때려잡고 자국산 제품을 밀어주면 보안과 경제적인 이득 두 마리 토끼를 잡을 수 있으니 동기도 충분합니다.

티피링크 공유기 안전한가?

티피링크 공유기가 지금까지 엄청 큰 이슈는 제 기억에 없었기 때문에 딱히 비추할 근거는 없지만 저는 펌웨어 하나만으로도 IPTime을 추천드립니다. 예전에 친구가 티피링크 중요한 보안 업데이트가 올라오지 않는다고 dd-wrt 찾던 기억도 있네요.

찾아보면 2015년도 뉴스에도 TP-Link CCTV 백도어 이슈가 있었어요. 오래전부터 자잘한 보안 이슈들이 있었고, 저는 네트워크 제품은 중국산을 멀리하는 편이기 때문에 여러분에게도 추천드리기가 어렵습니다.

티피링크가 펌웨어 업데이트만 꾸준하게 잘 올려주면 큰 문제는 없을거라고 생각합니다만 그 부분이 취약해서 문제죠.. 티피링크 나무위키 문서를 보더라도 단점으로 보안 취약점과 절망적인 사후지원이 지적됩니다.

그리고 굳이?라는 생각이 드는 이유는 한국은 아이피타임이라는 좋은 무선 공유기 상품이 있기 때문이죠. 저도 과거에는 고성능 ASUS 공유기 뽕에 잠시 빠져서 집에 대부분 아수스 공유기였지만 지금은 IPtime 제품을 사용하고 있습니다.

적당한 가격, 무난한 성능 그리고 가장 좋은 강점은 보안 업데이트라고 생각합니다. 기억이 가물가물한데 언제 샀는지 기억도 안날정도로 오래써서 너덜너덜한 모델이 펌웨어 업데이트가 가능해서 놀랐던 적도 있습니다. 저는 그 흔한 어댑터 고장도 없어서 지금까지 IPtime 구매한 것은 모두 5년 이상 잘 사용하고 있습니다. 최대 7~8년정도까지 썼던 것 같아요. 고장안나서 친구 자취방에 쓴다길래 줬는데 지금도 잘 쓰는지 모르겠네요.

중국 제품과 관련해 재미있게 보실 만한 관련 글이 있습니다.

2 Comments

  1. 저도 이왕이면 국산인 IPTIME으로 쓰고싶은데 티피링크에 비하면 사용자 편의성은 IPTIME이 부족하다 느껴서 항상 아쉽습니다….

    근데 중국산은 꺼림직해서 다른 걸 쓸려고 해도 IPTIME이나 링크시스같은 몇 제품 빼면 다 중국발 공유기들이라 선택지도 많지 않은게 참 짜증납니다

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다