미국 정부가 국가 안보 위험에 대한 우려로 미국 가정과 중소기업에 라우터의 약 65%를 공급하는 중국 기업 TP-링크를 조사하고 있다. 보고서에 따르면 이 제조사 라우터에는 사이버 범죄자들이 민감한 기업 데이터를 유출하기 위해 악용할 수 있는 취약점이 자리한다.
상무부, 국방부, 법무부의 조사에 따르면 해당 라우터가 이미 사이버 공격에 악용되었을 가능성이 있다. 월스트리트 저널에 따르면 이러한 위험이 확인되면 이르면 내년 초 미국에서 TP-링크 제품 판매 금지로 이어질 수 있다.
소비자용 라우터가 하이브리드 업무 모델에서 중요해지면서 사이버 보안의 취약한 고리로 인식되고 있다. 전문가들은 해킹된 디바이스가 기업 스파이 활동, 기업 시스템에 대한 디도스 공격, VPN을 통한 민감한 정보 가로채기의 진입 지점이 될 수 있다고 경고하고 있다. 가정 및 소규모 비즈니스 라우터의 결함이 기업 보안에 광범위한 영향을 미칠 수 있다는 우려가 커지고 있다.
라우터 취약성에 대한 우려 증가
이번 검토는 TP-링크 공유기가 악의적인 활동과 관련돼 있다는 일련의 사이버 보안 경고 및 보고에 따른 것이다. 작년에 미국 사이버 보안 및 인프라 보안 기관(CISA)은 공격자가 원격 코드를 실행할 수 있는 TP-링크 공유기의 취약점을 발견했다.
8월 13일, 미국 하원 중국 공산당 관련 위원회 위원장인 존 뮬레나르와 위원회 순위 위원인 라자 크리슈나무르티는 지나 라이몬도 상무부 장관에게 TP-링크에 대한 조사를 촉구하는 서한을 보냈다. 의원들은 “오픈소스 정보”에 따르면 TP-링크의 제품이 보안 위험을 초래할 수 있다고 주장했다.
서한은 “TP-링크의 비정상적인 수준의 취약성과 중국 법률 준수 요구 사항은 그 자체로 당황스러운 일이다. 중국 정부가 미국에서 광범위한 사이버 공격을 감행할 때 TP-링크와 같은 소호 라우터를 악용하면 상당히 우려스러운 일이 발생할 수 있다”라고 기술했다.
10월에 마이크로소프트는 중국과의 관련성을 의심받는 해킹 작전인 ‘CovertNetwork-1658’의 활동에 취약점을 가진 TP-링크 장치가 필수적인 요소였다는 분석 결과를 발표했다. 이 라우터들은 미국의 중요 인프라에 대한 후속 공격을 감추는 송신 IP 네트워크를 제공한 것으로 알려졌으며, 이는 ‘볼트 타이푼’이라고 불리는 광범위한 캠페인의 일부였다.
“CovertNetwork-1658은 특히 하나 이상의 중국 위협 행위자가 사용할 수 있는 송신 IP 모음을 의미하며, 전적으로 손상된 장치로 구성되어 있다. 마이크로소프트는 중국에 위치한 위협 행위자가 이 네트워크를 설정하고 유지 관리하는 것으로 본다” 라고 마이크로소프트는 보고서에서 밝혔다.
조사 강화
8월 두 명의 의원이 즉각적인 조치를 촉구하는 초당파적 서한을 보낸 후 바이든 행정부는 TP-링크에 대한 대한 여러 차례의 조사를 시작했다. 이 서한은 TP-링크에서 제조한 무선랜 라우터가 미국 인프라, 기업, 정부를 겨냥한 사이버 공격에 활용될 수 있다는 우려를 강조했다.
월스트리트 저널에 따르면, 국방부와 법무부가 자체 조사를 진행했으며, 상무부로부터 이미 소환장이 발부됐다. 이러한 우려를 입증하는 증거가 발견되면 해당 기관은 미국 시장에서 TP-링크의 공유기 판매 금지를 권고할 수 있다.
기술 냉전의 광범위한 영향
TP-링크에 대한 조사는 사이버 보안과 기술 우위를 둘러싼 미국과 중국 간의 균열이 커지고 있는 가운데 이뤄졌다. 미국이 TP-링크와 같은 중국 기업에 대한 의혹을 조사하는 동안 중국도 자체적인 의혹을 제기했다.
중국 국가 컴퓨터 네트워크 비상대응 기술팀(CNCERT)에 따르면 2023년에 중국의 첨단 기술 기업 두 곳이 미국 정보기관의 소행으로 추정되는 사이버 공격을 받았다. 로이터 통신 보도에 따르면, 중국 정부는 재료 연구 센터와 지능형 에너지 분야의 선도적인 기술 회사가 연루된 이 사건이 영업 비밀을 훔치려는 시도였다고 주장했다.
이러한 상호 갈등과 주장은 사이버 보안이 미중 기술 경쟁의 핵심 전장이 되고 있음을 반영한다. TP-링크 조사는 중국산 기술의 취약성에 대한 바이든 행정부의 우려가 커지고 있음을 보여준다. 중국의 주장은 산업 스파이 활동이 양방향에서 일어나고 있다는 관측을 시사한다.
바이든 행정부의 입장은 미국이 화웨이와 ZTE를 포함한 중국 기술 기업에 대한 수년간의 조치를 강화하는 데 기반을 두고 있다. 도널드 트럼프 미국 대통령 당선인은 중국산 제품에 최대 60%의 관세를 부과하여 무역 및 기술 격차를 강화하겠다는 의사를 밝혀 더욱 긴박감을 더했다.
TP-링크나 국방부 모두 논평 요청에 응답하지 않았다. 이번 금지 조치 검토는 정부가 보안에 영향을 미치는 외국산 기술에 접근하는 방식에 중대한 변화를 알리는 신호로 풀이된다.
[email protected]
Read More from This Article: 미 정부, TP-링크 공유기 사용 금지 검토 “공격 캠페인에 악용될 가능성”
Source: News