FCC는 미국 외에서 만든 모든 router를 금지한다.

Source: Mashable Tech

발표 및 적용 목록

미국 연방통신위원회(FCC)는 화요일에 모든 해외 제조 소비자 라우터를 적용 목록에 추가했다고 발표했습니다 — 이는 국가 안보에 “용납할 수 없는 위험”으로 간주되는 통신 장비 및 서비스 명단입니다.

적용 목록에 포함된 제품은 FCC 장비 인증을 받을 수 없으며, 이는 미국에서 수입·판매되는 대부분의 전자 기기에 필수적인 절차입니다.

소비자에 미치는 영향

• 미국 외에서 제조된 라우터는 더 이상 수입하거나 국내에서 판매할 수 없습니다.
• 이는 TP‑Link, ASUS, Netgear와 같이 널리 신뢰받는 브랜드의 대부분 라우터를 포함합니다.
• 또한 미국에서 설계되었지만 해외에서 제조된 라우터, 혹은 그 반대의 경우도 금지 대상에 포함됩니다.

FCC의 새로운 명령은 이미 인증을 받은 라우터에 대해서는 인증을 취소하지 않으며, 제조 국가와 관계없이 해당 모델은 계속해서 판매·수입될 수 있습니다. 그러나 새로운 라우터는 FCC 인증을 받을 수 없으므로 미국 사용자의 선택 폭은 크게 줄어들게 됩니다.

보안 근거

“최근, 악의적인 국가 및 비국가 해커들이 해외에서 생산된 소형 및 홈 오피스 라우터의 취약점을 이용해 미국 가정에 거주하는 시민들을 직접 공격하는 사례가 증가하고 있다,” — FCC가 인용한 4페이지 분량의 국가 안보 판단서.

이 문서는 2024 Salt Typhoon 해킹을 언급하며, 라우터가 해당 공격에 “직접 연루”되었다고 밝힙니다. “네트워크 연결을 방해하고 로컬 네트워킹 스파이 활동 및 지식 재산 절도를 가능하게 하는 등, 해외에서 생산된 라우터는 미국인에게 용납할 수 없는 위험을 제시한다.”

전체 판단서 보기 (PDF)

면제 및 향후 전망

• 기업은 라우터에 대한 면제를 신청할 수 있습니다.
• 상무부(DOC)와 국토안보부(DHS)는 국가 안보 위험으로 판단되지 않는 장치를 평가·승인할 권한을 가지고 있습니다.
• 현재까지 발표된 면제 사례는 없습니다.

Mashable은 TP‑Link, ASUS, Netgear에 의견을 요청했습니다.