1 3 5 12

한국일보 애틀랜타 전자신문

2025년 12월 1일 (월요일) 특집 A4 ‘TP-Link’라우터 판매 금지 검토…국가 안보 우려 ■보안문제끊임없이제기 그동안인터넷에연결되는기기 에대한디지털보안표준제정시 도가 있었지만, 대부분 지속되거 나제대로시행되지못했다. 소비 자들은자신이사용하는라우터 의보안수준을직접확인하고스 스로관리해야했다. 인터넷보안 전문가들은“사용자가 할 수 있 는 몇 가지 보안 조치가 있지만, 근본적으로는 정부와 업계 차원 의지원이필요하다”라고지속적 으로지적해왔다. 보안문제는라우터에만국한되 지않는다. 인터넷에연결되는차 량, 차고문개폐기, 로봇청소기, 스마트초인종등가정용기기가 늘어나면서외부침입에대한보 안장치가제대로마련되지않았 다는사실이최근잇따라지적되 고있다. 인터넷보안전문가들은 사용자가스스로보안조치를점 검하고 강화해야 한다고 강조한 다. ■해킹에취약 라우터는 일반적으로‘와이파 이’(WiFi) 신호를 각종 기기로 전달하는장치다. 일종의 인터넷 접속의관문역할을담당하는라 우터는인터넷서비스‘제공업체 ’(ISP)에서 받은 장치이거나 모 뎀과결합된형태로집안에설치 되는경우가대부분이다. 문제는라우터는보안상의취약 점을안고있다는것이다. 범죄자 나해커가원격으로라우터를장 악해사기나기업스파이활동의 발판으로 악용하는 사례가 자주 보고되고있다. 라우터가 해킹되더라도 개인 정보가직접적으로유출될가능 성은낮지만, 자신의기기가범죄 에무심코이용되는경우는안심 할수없다. 사이버보안업체시 스코탈로스의니크비아시니보 안 담당은“‘연방수사국’(FBI) 이 라우터 해킹 피해로 당신의 집을 방문할 수도 있다”라고 경 고했다. ■TP-Link ‘대응미비’ 지적많아 인터넷보안전문가들은대부분 의라우터제조사가보안강화에 더많은노력을기울여야한다고 도지적한다. TP-Link는이미알 려진취약점에대한대응이충분 히신속하지않다는비판을받기 도했다. 그럼에도불구하고여러 리뷰사이트는품질과가격측면 에서 TP-Link 라우터를 추천하 는경우가많다. TP-Link측은성명을통해“우 리는 취약점을 신속히 점검하고 패치하며, 보안실적은대부분경 쟁사와동등하거나그이상”이라 고 밝혔다. 한편, 인터넷 서비스 제공업체가 제공하는 라우터나 모뎀결합형장치를사용하는경 우, 제조사가어느회사인지소비 자가쉽게알기어려운경우가많 아주의가필요하다. ■펌웨어자동업데이트여부확인 소비자단체컨슈머리포트는라 우터의핵심보안기능은자동소 프트웨어 업데이트와 보안 패치 라고 강조한다. 스마트폰이나 노 트북은 대부분 이런 업데이트를 자동으로실행하지만, 라우터제 조사들은라우터기본소프트웨 어인‘펌웨어’(Firmware)의 자 동 업데이트 여부를 공개하지 않 는 경우가 많다. 또, 제조사가 해 당모델의보안소프트웨어를얼 마나 오래 업데이트할지에 대한 확인도쉽지않다. 인터넷 서비스 제공업체가 제 공한 라우터를 사용하는 경우, 고객센터에 문의해 펌웨어가 자 동으로 업데이트되는지 확인하 는 것도 좋은 방법이다. 대형 인 터넷서비스제공업체의경우대 부분 자동 업데이트를 지원하지 만, 사용자가 직접 확인하는 것 이안전하다. 같은 라우터를 4~5년 이상 사 용했다면, 인터넷 서비스 제공업 체새로운모델로교체할수있는 지문의하는것이바람직하다. 오 래된라우터의경우제조사가더 이상 소프트웨어를 업데이트하 지 않을 수 있다. 사용자가 직접 라우터를 구매할 경우, 컨슈머리 포트리뷰를통해해당제품의펌 웨어자동업데이트여부를확인 할수있다. ■정부와업계노력필요 대부분가정에인터넷에연결된 기기가여러개사용되지만, 제조 사들은보안문제를우선순위로 두지않는경우가많다.인터넷기 기의보안이허술하면유아용모 니터를통해집안사생활이노출 되거나 연결된 차량 시스템을 통 해 이동 경로가 추적될 수 있다. 제조사가인터넷연결기능을더 이상 지원하지 않아, 식기세척기 등필수가전사용이불가능해질 수도있다. 이에 대해 인터넷 보안 업계는 업계의자율규제와정부의무화 규제를 결합해 소비자에게 제품 보안 정보를 투명하게 공개하고 최소한의 기준이 준수되도록 해 야한다고강조한다. 일부전문가 들은 정부가 2023년 발표한, 보 안기준을충족한연결기기에인 증 마크를 부여하는 프로그램을 시행하면도움이될것으로제안 하고있다. 해당프로그램은가전제품배터 리 안전을 알려주는 UL 인증과 유사한프로그램이다. 소비자단 체들은인터넷연결기기제조사 가제품의소프트웨어및보안업 데이트제공기간을명확히공개 하고, 지원종료 6개월전에통보 하도록 법제화할 것을 제안하고 있다. 인터넷연결제품제조사도 디지털안전최선의관행을준수 하도록법적의무를부과해야한 다는지적이다. 준최객원기자 연방정부가국가안보우려를이유로미국내에서가장널리사용되는가정용 인터넷라우터브랜드‘TP-Link’의향후판매를금지하는방안을검토하고있 다.이에따라TP-Link제품을사용중인소비자들사이에서해당제품사용을 당장중단해야하는가에대한혼란이커지고있다.인터넷전문가들은“대부 분의사용자는당장해당라우터를버릴필요는없다”라면서도“시간이지나 면서보안기능이더확실한브랜드로교체하고TP-Link처럼중국관련회사 가아닌제조사의제품으로교체를고려해볼필요는있다”라고조언하고있다. 연방정부가안보우려를이유로가장널리사용되는가정용인터넷라우터브랜드‘TP-Link’의향후판매를금지하는방안을 검토중인것으로알려졌다. <사진=Shutterstock> 보안문제끊임없이제기돼 펌웨어업데이트여부확인 4~5년후새모델로교체 정부와업계공동노력필요

RkJQdWJsaXNoZXIy NjIxMjA=