미국 의원들, 중국 사이버 공격 우려로 WiFi 라우터 제조업체 TP-Link에 대한 조사를 촉구

미국 의원 2명이 바이든 행정부가 중국의 TP-Link Technology Co와 그 계열사를 상대로, 널리 사용되는 WiFi 라우터가 미국에 대한 사이버 공격에 사용될 수 있다는 우려를 가지고 국가 안보에 잠재적인 위험을 조사하기를 원한다.

로이터가 확인한 화요일 서한에서 중국에 대한 하원 특별위원회를 이끄는 공화당 대표 존 무레나르와 민주당 대표 라자 크리슈나무르티는 상무부에 조사를 요청했습니다.

시장조사 기관 IDC에 따르면, 소비자 시장에 초점을 맞춘 TP-Link가 국제적으로 판매량 기준 WiFi 라우터를 가장 많이 판매하는 회사입니다.

미국 의원들은 조사를 요구하면서 TP-Link 펌웨어의 알려진 취약점과 유럽 국가의 정부 관리들을 표적으로 삼아 라우터가 악용된 사례들을 언급했습니다.

상무부 장관 지나 라이몬도에게 보낸 서한에 따르면, “우리는 상무부에 (중국 계열의 소규모 사무실/홈 오피스) 라우터, 특히 세계 최대 제조업체인 TP-Link가 제공하는 라우터가 초래하는 위협을 확인해 줄 것을 요청합니다.”

그들은 이를 “명백한 국가안보 문제”라고 불렀습니다.

상무부는 적절한 채널을 통해 이 서한에 답할 것이라고 밝혔습니다. 중국 대사관은 당국이 “사이버 관련 사건을 식별할 때 근거 없는 추측과 주장을 하기보다는 충분한 증거를 확보하기를” 바란다고 말했습니다.

1996년 두 형제가 중국에서 설립하여 심천에 본사를 둔 TP-Link는 성명을 통해 회사가 미국에서 라우터 제품을 판매하지 않으며 라우터에 사이버보안 취약점이 없다고 밝혔습니다.

이 편지는 베이징이 미국 정부와 기업을 겨냥한 사이버 공격에서 중국산 라우터와 기타 장비를 악용할 수 있다는 우려가 커지고 있음을 보여주는 신호입니다.

미국, 동맹국, 마이크로소프트는 작년에 Volt Typhoon이라 불리는 중국 정부와 관련된 해킹 캠페인을 공개했습니다. 공격자들은 개인 소유 라우터를 장악함으로써 미국의 중요 인프라에 대한 후속 공격을 숨기려고 했습니다.

하지만 법무부는 1월에 영향을 받은 라우터의 대부분이 시스코와 넷기어 제품인 것으로 보인다고 밝혔습니다.

작년에 미국 사이버 보안 및 인프라 기관은 TP-Link 라우터에 원격 코드를 실행하는 데 악용될 수 있는 취약점이 있다고 밝혔습니다.

거의 같은 시기에 미국의 보안 회사인 체크포인트는 중국 국가 지원 단체와 연결된 해커들이 TP-Link에 악성 펌웨어 임플란트를 사용해 유럽 외교 담당자들을 표적으로 삼았다고 보고했습니다.

상무부는 중국, 러시아, 쿠바, 이란, 북한, 베네수엘라와 같은 “외국의 적대국”의 인터넷, 통신 및 기술 기업과 미국 기업 간의 거래를 금지하거나 제한할 수 있는 광범위한 권한을 가지고 있습니다. 해당 국가의 제품이 국가 안보 위험을 초래할 경우 말입니다.