한국일보 애틀랜타 전자신문

2025년 11월 21일(금) ~ 11월 27일(목) A4 ‘TP-Link’라우터판매금지검토…국가안보우려 ■보안문제끊임없이제기 그동안 인터넷에 연결되는 기 기에대한디지털보안표준제정 시도가있었지만, 대부분지속되 거나제대로시행되지못했다. 소 비자들은자신이사용하는라우 터의보안수준을직접확인하고 스스로 관리해야 했다. 인터넷 보안 전문가들은“사용자가 할 수 있는 몇 가지 보안 조치가 있 지만, 근본적으로는정부와업계 차원의지원이필요하다”라고지 속적으로지적해왔다. 보안 문제는 라우터에만 국한 되지 않는다. 인터넷에 연결되는 차량, 차고 문 개폐기, 로봇 청소 기, 스마트 초인종 등 가정용 기 기가늘어나면서외부침입에대 한보안장치가제대로마련되지 않았다는사실이최근잇따라지 적되고있다. 인터넷보안전문가 들은사용자가스스로보안조치 를점검하고강화해야한다고강 조한다. ■해킹에취약 라우터는 일반적으로‘와이파 이’(WiFi) 신호를 각종 기기로 전달하는장치다. 일종의인터넷 접속의관문역할을담당하는라 우터는인터넷서비스‘제공업체 ’(ISP)에서받은장치이거나모 뎀과결합된형태로집안에설치 되는경우가대부분이다. 문제는 라우터는 보안상의 취 약점을안고있다는것이다.범죄 자나 해커가 원격으로 라우터를 장악해사기나기업스파이활동 의발판으로악용하는사례가자 주보고되고있다. 라우터가 해킹되더라도 개인 정보가 직접적으로 유출될 가 능성은 낮지만, 자신의 기기가 범죄에무심코이용되는경우는 안심할 수 없다. 사이버 보안 업 체 시스코 탈로스의 니크 비아 시니보안담당은“‘연방수사국 ’(FBI)이 라우터 해킹 피해로 당신의 집을 방문할 수도 있다” 라고경고했다. ■TP-Link ‘대응 미비’ 지적 많 아 인터넷 보안 전문가들은 대부 분의라우터제조사가보안강화 에 더 많은 노력을 기울여야 한 다고도지적한다. TP-Link는이 미알려진취약점에대한대응이 충분히신속하지않다는비판을 받기도했다. 그럼에도불구하고 여러리뷰사이트는품질과가격 측면에서 TP-Link 라우터를추 천하는경우가많다. TP-Link측은성명을통해“우 리는 취약점을 신속히 점검하고 패치하며,보안실적은대부분경 쟁사와동등하거나그이상”이라 고 밝혔다. 한편, 인터넷 서비스 제공업체가 제공하는 라우터나 모뎀결합형장치를사용하는경 우,제조사가어느회사인지소비 자가쉽게알기어려운경우가많 아주의가필요하다. ■펌웨어 자동 업데이트 여부 확인 소비자단체컨슈머리포트는라 우터의 핵심 보안 기능은 자동 소프트웨어 업데이트와 보안 패 치라고 강조한다. 스마트폰이나 노트북은 대부분 이런 업데이트 를자동으로실행하지만, 라우터 제조사들은라우터기본소프트 웨어인‘펌웨어’(Firmware)의 자동 업데이트 여부를 공개하지 않는 경우가 많다. 또, 제조사가 해당 모델의 보안 소프트웨어를 얼마나 오래 업데이트할지에 대 한확인도쉽지않다. 인터넷 서비스 제공업체가 제 공한 라우터를 사용하는 경우, 고객센터에 문의해 펌웨어가 자 동으로 업데이트되는지 확인하 는 것도 좋은 방법이다. 대형 인 터넷서비스제공업체의경우대 부분자동업데이트를지원하지 만, 사용자가 직접 확인하는 것 이안전하다. 같은 라우터를 4~5년 이상 사 용했다면, 인터넷서비스제공업 체새로운모델로교체할수있는 지문의하는것이바람직하다.오 래된라우터의경우제조사가더 이상 소프트웨어를 업데이트하 지 않을 수 있다. 사용자가 직접 라우터를구매할경우, 컨슈머리 포트리뷰를통해해당제품의펌 웨어자동업데이트여부를확인 할수있다. ■정부와업계노력필요 대부분 가정에 인터넷에 연결 된 기기가 여러 개 사용되지만, 제조사들은보안문제를우선순 위로 두지 않는 경우가 많다. 인 터넷기기의보안이허술하면유 아용모니터를통해집안사생활 이노출되거나연결된차량시스 템을통해이동경로가추적될수 있다. 제조사가인터넷연결기능 을 더 이상 지원하지 않아, 식기 세척기 등 필수 가전 사용이 불 가능해질수도있다. 이에 대해 인터넷 보안 업계는 업계의자율규제와정부의무화 규제를 결합해 소비자에게 제품 보안 정보를 투명하게 공개하고 최소한의 기준이 준수되도록 해 야한다고강조한다.일부전문가 들은 정부가 2023년 발표한, 보 안기준을충족한연결기기에인 증마크를부여하는프로그램을 시행하면도움이될것으로제안 하고있다. 해당 프로그램은 가전제품 배 터리 안전을 알려주는 UL 인증 과유사한프로그램이다. 소비자 단체들은인터넷연결기기제조 사가제품의소프트웨어및보안 업데이트제공기간을명확히공 개하고, 지원종료6개월전에통 보하도록 법제화할 것을 제안하 고 있다. 인터넷 연결 제품 제조 사도디지털안전최선의관행을 준수하도록 법적 의무를 부과해 야한다는지적이다. 준최객원기자 연방정부가국가안보우려를이유로미국내에서가장널리사용되는가정용인 터넷라우터브랜드‘TP-Link’의향후판매를금지하는방안을검토하고있다.이 에따라TP-Link제품을사용중인소비자들사이에서해당제품사용을당장중 단해야하는가에대한혼란이커지고있다.인터넷전문가들은“대부분의사용자 는당장해당라우터를버릴필요는없다”라면서도“시간이지나면서보안기능이 더확실한브랜드로교체하고TP-Link처럼중국관련회사가아닌제조사의제품 으로교체를고려해볼필요는있다”라고조언하고있다. 연방정부가안보우려를이유로가장널리사용되는가정용인터넷라우터브랜드‘TP-Link’의향후판매를금지하는방안을 검토중인것으로알려졌다. <사진=Shutterstock> 보안문제끊임없이제기돼 펌웨어업데이트여부확인 4~5년후새모델로교체 정부와업계공동노력필요