TP-Link 라우터 금지 여부?

미국에서 가장 인기 있는 라우터 브랜드 중 하나인 TP-Link가 현재 미국 정부의 검토를 받고 있습니다. 사실, 국가 안보를 보호하기 위해 라우터가 완전히 금지될 수 있을 만큼 심각한 상황입니다.

TP-Link가 중국의 위협 행위자와 연결됨

마이크로소프트는 2023년 8월에 마이크로소프트 고객의 자격 증명이 도용되는 것을 처음 발견했습니다. 이 회사는 공격을 취약한 장치의 네트워크로 추적했습니다. 공격은 중국의 위협 행위자 Storm-0940에서 시작되었으며, 해당 장치의 네트워크는 CovertNetwork-1658로 알려져 있습니다.

문제를 발견한 이후로, 마이크로소프트는 Storm-0940이 도 stolen credentials를 사용하고 있는 것을 주목했습니다. 초기 자격 증명은 무작위 대입 공격과 비밀번호 스프레이 공격, 그리고 네트워크 엣지 서비스 및 장치의 취약점을 이용하여 획득되었습니다.

일반적으로 이 위협 행위자는 북미와 유럽의 정부 및 비정부 조직, 방위 기지, 법률 회사 등을 타겟으로 삼습니다.

물론, 북미의 목표가 미국 정부가 우려하는 부분입니다. TP-Link에 대한 나쁜 소식은 이 은밀한 네트워크의 대부분이 그들의 소형 사무실 및 홈 오피스 라우터로 구성되어 있다는 점입니다.

TP-Link 라우터 금지가 가능할 수 있음

이와 같은 정보를 바탕으로 정부 관계자들은 이제 금지를 고려하고 있으며, 이는 이 은밀한 네트워크를 통한 가능성 있는 공격을 크게 줄이기를 희망합니다. 걱정의 일부는 TP-Link 라우터를 사용하는 많은 연방 정부 기관에서 비롯됩니다.

저렴한 가격 덕분에 TP-Link는 현재 아마존에서 가장 많이 팔리는 라우터 브랜드입니다. 위협 행위자들이 이 브랜드를 겨냥하는 것은 당연한 일입니다.

TP-Link는 주장에 대해 잘못되었다고 말함

미국의 법무부, 상무부 및 국방부 관계자들은 현재 취약성의 역사, 이 브랜드의 보안 결함 패치 이력(또는 패치되지 않은 이력), 그리고 저렴한 라우터 가격을 조사하고 있습니다. TP-Link가 제조 비용보다 저렴하게 라우터를 판매하여 독점 금지 조치를 시도하고 있다는 의혹도 있습니다.

브랜드는 그들의 제품이 모든 미국 정부 기관의 모든 필요한 보안 요구 사항을 충족한다고 밝혔습니다. 또한 모든 장치가 보안 취약성에 대해 테스트되며, 문제가 발생할 경우 최대한 신속하게 완화된다고 주장합니다.

그럼에도 불구하고 전 연방통신위원회 위원인 마이클 오릴리는 TP-Link가 다른 라우터보다 더 높은 취약성 비율과 인용 비율을 가지고 있다고 언급했습니다. 그러나 그는 여전히 이 브랜드를 어떤 면에서든 부주의하다고 보지 않습니다.

더욱이 이 은밀한 네트워크는 TP-Link 라우터로만 구성된 것은 아닙니다. 다른 브랜드도 포함되어 있으며, 비율이 적더라도 그렇습니다. 이러한 라우터가 금지되더라도 중국의 위협 행위자들은 다른 라우터의 취약점을 이용하여 네트워크를 재구성할 가능성이 높습니다.

높은 비율은 그만큼 대중적인 브랜드라는 점에서 확실합니다. 예를 들어, 윈도우는 데스크톱 컴퓨팅 시장 점유율이 높아 macOS보다 훨씬 더 큰 타겟이 됩니다. 그러나 이것이 macOS가 취약점이 없다는 것을 의미하지는 않습니다.

이것이 당신에게 의미하는 것

TP-Link 라우터 금지가 즉시 새로운 라우터를 구매해야 함을 의미하지는 않습니다. 이미 알고 계시겠지만 현재 많은 인기 있는 중국 브랜드/기업이 심각한 검토를 받고 있으며, 특히 TikTok과 관련된 모든 문제로 인해 더욱 그렇습니다.

주로 금지된다는 것은 더 이상 해당 브랜드를 구매할 수 없으며, 정부 및 연방 기관이 더 이상 이들을 사용하지 않을 것임을 의미합니다. 그러나 내년 초까지 공식 결정을 기대하지 마십시오.

지금으로서는 계속해서 주의를 기울이고 온라인에서 안전을 보호하세요. 안티바이러스 유틸리티를 사용하는 것도 포함해서요.