미국, 새 해외 제조 소비자용 인터넷 라우터 금지

Source: Hacker News

개요

• 이번 금지는 신규 장치 모델에만 적용되며, 기존에 해외에서 제조된 라우터는 계속 사용할 수 있습니다.
• 2023년 말에 금지된 해외 제조 드론과 라우터를 동일하게 규제합니다.
• FCC는 “악의적인 행위자”가 해외 제조 라우터의 보안 취약점을 이용해 스파이 활동, 지식재산권 절도, 네트워크 방해를 수행하고 있다고 지적했습니다.

FCC 금지 조치 상세

• FCC는 월요일에 업데이트를 발표했으며, 장비 목록을 해외에서 제조된 모든 소비자용 라우터를 포함하도록 확대했습니다.
• 기업은 새로운 해외 제조 라우터를 미국에 수입·마케팅·판매하기 전에 FCC 조건부 승인을 받아야 합니다.
• 승인을 받기 위해서는 해외 투자자 또는 영향력에 대한 공개와 미국 내 제조 이전 계획을 제출해야 합니다.

신규 라우터 승인 절차

1. 신청 – 제조업체는 조건부 승인을 위해 요청서를 제출합니다.
2. 공개 – 기업은 모든 해외 소유권 또는 영향을 공개해야 합니다.
3. 제조 이전 계획 – 미국으로 생산을 이전하는 로드맵을 제출해야 합니다.

면제 사항

• 국방부(DoD) 또는 국토안보부(DHS)에서 허용한다고 판단하면 라우터가 면제될 수 있습니다.
• 현재까지 두 기관 모두 특정 라우터를 예외로 지정한 사례는 없습니다.

영향을 받는 주요 브랜드

• TP‑Link – 아마존에서 인기가 높은 중국 기반 브랜드로, 일련의 사이버 공격 이후 미국 정치 논의에 자주 등장했습니다.
• Netgear – 미국 기업이지만 모든 제품이 해외에서 제조되어 금지 대상이 됩니다.
• Starlink Wi‑Fi 라우터 – 텍사스에 있는 SpaceX에서 생산하는 라우터로, 현재 이용 가능한 몇 안 되는 미국산 옵션 중 하나입니다.

관련 사이버 공격

FCC는 라우터에 대한 악의적인 접근이 Volt, Flax, Salt Typhoon이라는 세 건의 사이버 사건에 연관되었으며, 이들 사건은 2024년부터 2025년 사이에 미국 인프라를 목표로 했다고 밝혔습니다. 미국 조사에 따르면 이 공격들은 중국 정부와 연계된 행위자들에 의해 수행된 것으로 판단됩니다.

참고 자료

• FCC 성명 (PDF)