미국, 새 해외 제조 소비자용 인터넷 라우터 금지

Source: BBC Technology

미국, 새 외국산 소비자용 인터넷 라우터 금지

연방통신위원회(FCC)는 미국 외에서 제조된 모든 소비자 등급 라우터를 보안에 취약한 장비 목록에 추가했습니다. 이번 조치는 지난해 말 금지된 외국산 드론과 동일한 수준으로 외국산 라우터를 다루게 됩니다.

금지 이유

FCC는 악의적인 행위자들이 외국산 라우터의 보안 취약점을 이용해 다음과 같은 행위를 했다고 밝혔습니다:

• 미국 가정 공격
• 네트워크 교란
• 스파이 활동 지원
• 지식재산 절도 촉진

이 기관은 라우터에 대한 악의적인 접근이 2024년부터 2025년 사이에 미국 인프라를 목표로 한 세 차례 사이버 공격(Volt, Flax, Salt Typhoon)과 관련됐다고 언급했습니다. 미국 조사에 따르면 이 공격들은 중국 정부와 연계되었거나 그 대리인에 의해 수행된 것으로 드러났습니다.

금지 범위

• 기존 기기: 이미 보유하고 있는 외국산 라우터는 계속 사용할 수 있습니다.
• 신규 기기: 미국 외에서 제조된 모든 새로운 소비자 등급 라우터 모델은 FCC 승인을 받지 않는 한 수입, 마케팅, 판매가 금지됩니다.

승인을 받기 위해 제조업체는 조건부 승인을 신청해야 하며, 외국 투자자 또는 영향력을 공개하고 제조를 미국으로 이전하는 계획을 제시해야 합니다.

가능한 예외

국방부 또는 국토안보부가 허용 가능한 것으로 판단하면 라우터가 예외될 수 있습니다. 현재까지 두 기관 모두 특정 라우터를 예외 목록에 추가하지 않았습니다.

브랜드별 영향

• TP‑Link: 아마존에서 인기가 높은 중국 기반 브랜드로, 일련의 사이버 공격 이후 미국 정치 논의에 자주 등장했습니다.
• Netgear: 미국 기업이지만 제품이 해외에서 제조되기 때문에 금지 대상이 됩니다.
• Starlink Wi‑Fi 라우터: 스페이스X가 텍사스에서 생산한 라우터로, 미국산 라우터의 허용 사례입니다.

이번 금지는 라우터가 가정과 기업에서 컴퓨터, 전화, TV 및 기타 기기를 연결하는 데 널리 사용되면서 악의적인 행위자들에게 쉬운 접근점이 된다는 우려가 커지고 있음을 반영합니다.

참고 자료

• FCC 발표 (PDF): https://docs.fcc.gov/public/attachments/DOC-420034A1.pdf