미국은 모든 해외 라우터를 국가 안보 위협으로 명명하여 수입을 금지합니다

무슨 일이 있었나요?

연방 통신 위원회(FCC)는 미국으로 수입되는 새로운 소비자용 네트워크 장치 모델을 해외에서 제조한 경우, 제조업체가 특별 허가를 받지 않는 한 금지한다고 발표했습니다. 규제 기관은 이를 “국가 안보와 시민에 대한 용납할 수 없는 위험”이라고 정당화합니다(The Verge 출처).

누구에게 해당되나요?

사용자는 이미 보유하고 있는 라우터를 계속 사용할 수 있으며, 이전에 FCC 허가를 받은 특정 무선 장비 모델을 공급한 기업은 해당 장치를 배송할 수 있습니다. 그러나 대부분의 소비자용 라우터는 해외에서 생산되므로 거의 모든 새로운 모델이 금지 대상이 됩니다.

“금지 목록”은 어떻게 생겼나요?

FCC는 Covered List(금지 목록)에 향후 모든 해외 라우터를 포함시켰고, 신규 허가를 발급하지 않을 것이라고 선언했습니다. 이는 사실상 새로운 모델의 수입을 불가능하게 만듭니다.

FCC의 역사와 논거

- 이전에 위원회는 국가 안보 우려로 드론 수입을 금지한 바 있습니다.
- 라우터의 경우 국방부 결정을 근거로 삼아 “해외 라우터의 지배적 존재가 경제 및 사이버 보안 위험을 용납할 수 없게 만든다”고 주장합니다.
- 이러한 장치들이 Volt, Flax 및 Salt Typhoon과 같은 사이버 공격에 연루되었으며, 이는 미국의 핵심 인프라를 목표로 했다고 명시되어 있습니다.

왜 중요한가요?

라우터는 국가 경제와 방위의 핵심 요소입니다. 외국 제조업체에 대한 의존은 더 이상 허용되지 않습니다.

현재 취약성 상황

- 최근 라우터에서 다수의 취약점이 발견돼 해커 및 봇넷의 주요 표적이 되고 있습니다.
- 미국 시장의 대형 업체는 중국 TP-Link이며, 소비자 모델을 지배합니다. 미국 당국은 이미 보안상의 이유로 이 장치들의 금지를 검토한 적이 있습니다.

“현지 생산” 문제

라우터를 미국에서 제조한다는 사실만으로 안전성이 향상되는지는 불분명합니다. Volt Typhoon 해커 그룹 사례에서는 Cisco와 Netgear 같은 미국 브랜드가 주요 피해자였습니다. 해당 모델의 생산 중단 후 보안 업데이트가 중단되어 취약성이 증가했습니다.

따라서 FCC는 새로운 라우터 수입에 대한 엄격한 통제를 도입해 국가 안보 위험을 줄이려 하지만, “현지 생산”의 효과성은 여전히 의문입니다