전 세계 1위 와이파이 장비 제조업체인 티피링크(TP-Link) 제품에 대해 보안상 우려가 제기되면서 미국 국방부, 법무부, 상무부 등이 조사를 진행 중이라는 사실이 밝혀졌다. 조사 결과에 따라 2025년부터 미국 내 티피링크 라우터 판매 금지 조치가 내려질 가능성이 있다.
티피링크는 세계 최대 와이파이 장비 제조업체로 미국 내 가정용 및 중소기업용 시장에서 65% 점유율을 차지하고 있으며 300개 이상 인터넷 서비스 제공업체(ISP)가 기본 라우터로 티피링크 장비를 사용하고 있다.
하지만 보안 문제에서는 취약점이 있는 제조업체로 지적되고 있다. 라우터에 버그가 발생하는 것은 보통이지만 티피링크의 경우 보안 결함이 있는 상태로 제품을 출하하는 경우가 많으며 보안 연구자와 협력하는 움직임이 부족하다고 밝혔다. 다만 티피링크는 잠재적인 보안 위험 평가를 수행하고 이미 알려진 취약점에 대한 대응 조치를 취하고 있다고 설명했다.
미국에서는 2024년 9월부터 솔트 타이푼(Salt Typhoon)으로 불리는 중국 정부 계열 해커의 불법 접근 사례가 보고되고 있으며 국가안보부 보좌관인 앤 누이버거(Anne Neuberger)는 브리핑에서 통신 부문 공급망 위험을 완화하기 위한 방안을 검토하고 있다고 밝혀 대책을 강구할 방침을 명확히 했다. 이 불법 접근 사례가 모두 티피링크 라우터의 취약점을 이용한 건 아니지만 중국계 위협 행위자가 구축한 봇넷 Quad7 중 한 네트워크(xlogin)는 티피링크 라우터 TCP 포트 번호 7777에 연결된 기기를 기반으로 구축된 것으로 나타났다. 미 상무부는 이미 티피링크 관계자를 소환해 조사 중인 것으로 알려졌다.
또 법무부는 티피링크 점유율 확대가 저렴한 가격대 제품 제공을 통해 이뤄졌다는 점에서 제조 비용 이하로 제품을 판매하는 게 금지된 연방법을 위반하지 않았는지 여부를 조사 중이다. 티피링크는 비용 이하 제품은 판매하지 않으며 독점금지법을 포함한 미국 법률을 준수하는 데 주력하고 있다고 언급했다.
만일 티피링크 라우터에 대한 판매 금지 명령이 내려지면 이는 2019년 화웨이 제품을 배제하는 명령 이후 가장 큰 규모 중국산 장비 배제 조치가 될 것이다. 미국 정부는 네트워크 안전성을 확보하기 위해 화웨이 및 ZTE 장비를 통신 네트워크에서 제거하는 계획을 진행 중이며 이미 19억 달러가 할당됐고 추가로 30억 달러 규모 예산이 제공될 전망이다. 연방통신위원회(FCC)는 총액이 49억 9,800만 달러에 이를 것으로 예상하고 있다. 관련 내용은 이곳에서 확인할 수 있다.