텍사스, TP-Link를 상대로 중국 해킹 위험 및 사용자 기만 소송
Source: Bleeping Computer
소송 세부 사항
텍사스는 네트워킹 거대 기업 TP‑Link Systems을 고소하며, 이 회사가 라우터를 안전하게 마케팅하면서도 중국 정부 지원 해커들이 펌웨어 취약점을 이용해 사용자 기기에 접근하도록 허용했다고 주장했습니다. 이번 고소는 10월에 시작된 조사를 뒤따르며, 소송 자체의 PDF를 인용하고 있습니다.
혐의
- TP‑Link는 제품에 “Made in Vietnam”(베트남 제조)이라고 라벨을 붙이면서 실제로는 거의 모든 부품을 중국에서 조달함으로써 구매자를 오도한 것으로 알려졌습니다.
- 중국 법에 따르면, 중국 공급망과 연관된 기업은 정부 정보 요청에 협조하고 사용자 데이터를 제공하도록 강제될 수 있습니다.
- 이번 소송은 펌웨어 취약점이 중국 해킹 그룹에 의해 악용된 사례와, 해당 회사 라우터가 대규모 인증 정보 탈취 봇넷에 사용된 뒤 비밀번호 스프레이 공격과 연결된 이력을 지적하고 있습니다.
Attorney General statement
“이번 주에 제 사무실은 CCP‑aligned 기업들을 대상으로 조정된 일련의 조치를 시작합니다. 이는 텍사스 주에서 우리는 언제나 텍사스와 미국을 최우선으로 할 것이라는 명확한 메시지를 전달하기 위함입니다,” 라고 텍사스 검찰총장 켄 팍스턴이 말했습니다.
“TP‑Link는 미국인의 보안을 위험에 빠뜨린 대가로 법의 전면적인 제재를 받을 것입니다. 이는 우리 국가의 안보를 위협하려는 모든 중국 기업에 대한 명확한 경고가 되길 바랍니다.”“TP‑Link가 프라이버시와 보안을 주장함에도 불구하고, 그 제품은 중화인민공화국(PRC) 정부가 지원하는 해킹 조직에 의해 미국을 대상으로 다수의 사이버 공격을 수행하는 데 사용되었습니다,” 라고 팍스턴은 덧붙였습니다.
“제품 부품의 거의 전부가 중국에서 수입되는 상황에서, TP‑Link가 텍사스 주민들에게 자사 네트워킹 장비의 국적, 프라이버시 및 보안 능력에 대해 고의적으로 기만하는 행위는 단순히 불법일 뿐만 아니라, 텍사스 소비자에 대한 비밀 감시와 착취를 가능하게 하는 국가 안보 위협이기도 합니다.”
보안 발견
- Microsoft에 따르면, 봇넷(Quad7, CovertNetwork‑1658, 또는 xlogin)은 해킹된 가정 및 소규모 비즈니스 라우터(주로 TP‑Link 장치)에서 구축되었으며, 중국 위협 행위자에 의해 운영되었습니다. 자세한 내용은 Microsoft article (Oct 2024)를 참조하십시오.
- 사이버보안 및 인프라 보안청(CISA)은 현재 알려진 악용 취약점 카탈로그에 반 다스(6개)의 TP‑Link 보안 결함을 나열하고 있습니다: CISA catalog.
TP‑Link 응답
TP‑Link 대변인은 즉시 의견을 제시할 수 없었습니다. 회사는 The Record에 해당 주장들은 **“근거가 없다”**고 말하며, 중국 정부나 중국 공산당(CCP)이 회사, 제품, 사용자 데이터에 대한 통제권을 행사하지 않는다고 주장했습니다. TP‑Link는 또한 모든 미국 사용자 데이터가 국내 Amazon Web Services 서버에 저장되어 있다고 밝혔습니다. (The Record article)
정부 조치
- 연방 기관들은 이전에 TP‑Link 하드웨어에서 활발히 악용되는 결함을 표시한 바 있습니다.
- 2024년 12월, 미국 정부가 TP‑Link 라우터 금지를 검토하고 있는 것으로 알려졌으며, 법무부, 상무부, 국방부가 이 문제를 조사하고 있고 최소 한 상무부 사무소가 해당 회사를 소환장으로 부른 것으로 전해졌습니다. (BleepingComputer report)
- 2025년 12월, 텍사스 주 검찰총장이 소니, 삼성, LG, 하이센스, TCL 등 다섯 주요 텔레비전 제조업체를 자동 콘텐츠 인식(ACR) 기술을 통해 사용자 데이터를 수집한 혐의로 고소했습니다. (BleepingComputer article)