한국일보 애틀랜타 전자신문

2025년 11월 21일 (금) ~ 11월 27일 (목) A8 생활경제 ‘TP-Link’라우터판매금지검토…국가안보우려 ■보안문제끊임없이제기 그동안 인터넷에 연결되는 기 기에 대한 디지털 보안 표준 제 정 시도가 있었지만, 대부분 지 속되거나 제대로 시행되지 못했 다. 소비자들은 자신이 사용하 는 라우터의 보안 수준을 직접 확인하고 스스로 관리해야 했 다. 인터넷보안전문가들은“사 용자가 할 수 있는 몇 가지 보안 조치가 있지만, 근본적으로는 정부와업계차원의지원이필요 하다”라고 지속적으로 지적해 왔다. 보안 문제는 라우터에만 국한 되지않는다. 인터넷에연결되는 차량, 차고문개폐기, 로봇청소 기, 스마트 초인종 등 가정용 기 기가늘어나면서외부침입에대 한 보안 장치가 제대로 마련되 지 않았다는 사실이 최근 잇따 라 지적되고 있다. 인터넷 보안 전문가들은 사용자가 스스로 보안조치를점검하고강화해야 한다고강조한다. ■해킹에취약 라우터는 일반적으로‘와이파 이’(WiFi) 신호를 각종 기기로 전달하는 장치다. 일종의 인터 넷 접속의 관문 역할을 담당하 는 라우터는 인터넷 서비스‘제 공업체’(ISP)에서받은장치이 거나 모뎀과 결합된 형태로 집 안에설치되는경우가대부분이 다. 문제는 라우터는 보안상의 취 약점을 안고 있다는 것이다. 범 죄자나해커가원격으로라우터 를 장악해 사기나 기업 스파이 활동의 발판으로 악용하는 사 례가자주보고되고있다. 라우터가 해킹되더라도 개인 정보가 직접적으로 유출될 가 능성은 낮지만, 자신의 기기가 범죄에무심코이용되는경우는 안심할 수 없다. 사이버 보안 업 체 시스코 탈로스의 니크 비아 시니보안담당은“‘연방수사국 ’(FBI)이 라우터 해킹 피해로 당신의 집을 방문할 수도 있다” 라고경고했다. ■TP-Link ‘대응 미비’ 지적 많아 인터넷 보안 전문가들은 대부 분의 라우터 제조사가 보안 강 화에 더 많은 노력을 기울여야 한다고도 지적한다. TP-Link 는 이미 알려진 취약점에 대한 대응이 충분히 신속하지 않다 는 비판을 받기도 했다. 그럼에 도 불구하고 여러 리뷰 사이트 는 품질과 가격 측면에서 TP- Link라우터를추천하는경우가 많다. TP-Link 측은 성명을 통해“ 우리는취약점을신속히점검하 고 패치하며, 보안 실적은 대부 분 경쟁사와 동등하거나 그 이 상”이라고 밝혔다. 한편, 인터넷 서비스제공업체가제공하는라 우터나 모뎀 결합형 장치를 사 용하는 경우, 제조사가 어느 회 사인지소비자가쉽게알기어려 운 경우가 많아 주의가 필요하 다. ■펌웨어 자동 업데이트 여부 확인 소비자단체 컨슈머리포트는 라우터의 핵심 보안 기능은 자 동 소프트웨어 업데이트와 보 안 패치라고 강조한다. 스마트 폰이나 노트북은 대부분 이런 업데이트를 자동으로 실행하 지만, 라우터 제조사들은 라우 터 기본 소프트웨어인‘펌웨어 ’(Firmware)의 자동 업데이트 여부를공개하지않는경우가많 다. 또, 제조사가해당모델의보 안 소프트웨어를 얼마나 오래 업데이트할지에대한확인도쉽 지않다. 인터넷 서비스 제공업체가 제 공한 라우터를 사용하는 경우, 고객센터에 문의해 펌웨어가 자 동으로 업데이트되는지 확인하 는 것도 좋은 방법이다. 대형 인 터넷서비스제공업체의경우대 부분자동업데이트를지원하지 만, 사용자가 직접 확인하는 것 이안전하다. 같은 라우터를 4~5년 이상 사 용했다면, 인터넷서비스제공업 체새로운모델로교체할수있는 지문의하는것이바람직하다.오 래된라우터의경우제조사가더 이상 소프트웨어를 업데이트하 지 않을 수 있다. 사용자가 직접 라우터를구매할경우, 컨슈머리 포트리뷰를통해해당제품의펌 웨어자동업데이트여부를확인 할수있다. ■정부와업계노력필요 대부분 가정에 인터넷에 연결 된 기기가 여러 개 사용되지만, 제조사들은 보안 문제를 우선 순위로 두지 않는 경우가 많다. 인터넷기기의보안이허술하면 유아용 모니터를 통해 집안 사 생활이노출되거나연결된차량 시스템을 통해 이동 경로가 추 적될 수 있다. 제조사가 인터넷 연결 기능을 더 이상 지원하지 않아, 식기세척기 등 필수 가전 사용이불가능해질수도있다. 이에 대해 인터넷 보안 업계는 업계의자율규제와정부의무화 규제를 결합해 소비자에게 제품 보안 정보를 투명하게 공개하고 최소한의 기준이 준수되도록 해 야한다고강조한다.일부전문가 들은 정부가 2023년 발표한, 보 안기준을충족한연결기기에인 증마크를부여하는프로그램을 시행하면도움이될것으로제안 하고있다. 해당 프로그램은 가전제품 배 터리 안전을 알려주는 UL 인증 과 유사한 프로그램이다. 소비 자 단체들은 인터넷 연결 기기 제조사가제품의소프트웨어및 보안 업데이트 제공 기간을 명 확히공개하고, 지원종료 6개월 전에통보하도록법제화할것을 제안하고 있다. 인터넷 연결 제 품제조사도디지털안전최선의 관행을준수하도록법적의무를 부과해야한다는지적이다. 준최객원기자 연방정부가국가안보우려를이유로미국내에서가장널리사용되는가 정용인터넷라우터브랜드‘TP-Link’의향후판매를금지하는방안을검 토하고있다. 이에따라TP-Link 제품을사용중인소비자들사이에서해 당제품사용을당장중단해야하는가에대한혼란이커지고있다. 인터 넷전문가들은“대부분의사용자는당장해당라우터를버릴필요는없다” 라면서도“시간이지나면서보안기능이더확실한브랜드로교체하고TP- Link처럼중국관련회사가아닌제조사의제품으로교체를고려해볼필 요는있다”라고조언하고있다. 연방정부가안보우려를이유로가장널리사용되는가정용인터넷라우터브랜드‘TP-Link’의향후판매를금지하는방안을 검토중인것으로알려졌다. <사진=Shutterstock> 보안문제끊임없이제기돼 펌웨어업데이트여부확인 4~5년후새모델로교체 정부와업계공동노력필요