미국 정부, 중국산 공유기 TP-Link 판매 금지 정책에 진전
중국의 한 정보통신기기 박람회에 설치된 티피링크 부스 | 즈후닷컴 화면 캡처 상무부, 금지안 추진에 법무·국토안보·국방부 모두 동의
가정용 시장 점유율 65%…의회·정보당국 “中 해커 침투 통로” 경고
미국 정부가 중국 라우터 제조업체 티피링크[TP-Link, 중국명 푸롄(普聯)기술유한공사]의 자국 내 판매를 전면 금지하는 절차에 한 걸음 더 다가섰다.
워싱턴포스트(WP)는 30일(현지시각) “미 상무부가 티피링크 판매 금지안을 마련해 법무부, 국토안보부, 국방부 등 관련 부처의 승인을 받았다”고 보도했다. 이에 따라 상무부는 금지 절차를 공식 개시할 수 있는 행정적 장애물을 대부분 해소한 것으로 전해졌다.
보도에 따르면 상무부는 티피링크에 금지 예고를 통보한 뒤 30일간 소명 기회를 부여하고, 이후 추가 30일간 검토 기간을 거쳐 최종 결정을 내릴 예정이다.
상무부는 티피링크가 중국 본사와 유지하고 있는 구조적 연계가 미국의 국가안보에 위협이 된다고 판단했다. 한 익명 관계자는 “상무부 내부에서는 ‘전면 금지’만이 현실적 대안이라는 결론이 내려졌다”고 전했다.
현재 금지 시행 시점은 불투명하다. 미국 정부의 행정 마비(셧다운)가 한 달 가까이 이어지고 있기 때문이다.
티피링크는 저가 제품으로 미국 가정용·소규모 기업용 공유기(라우터) 시장의 약 65%를 점유하고 있으며, 아마존에서 가장 많이 팔리는 와이파이 라우터 브랜드다. 심지어 미국 국방부와 일부 연방기관도 이 회사의 장비를 사용 중인 것으로 알려졌다.
티피링크는 중국에서 설립돼 여전히 현지에 본사를 두고 있다. 검색엔진에서 검색하면 ‘캘리포니아에 본사가 있다’는 내용이 안내되지만, 이는 사실과 다르다. 캘리포니아에 있는 회사는 티피링크시스템스(TP-Link Systems)로, 본사에서 분리된 미국 법인이다. 그러나 이 회사는 일부 자산을 여전히 중국에 보유하고 있다.
최근 미국 내 라우터 해킹 사건이 잇따르자, 민주·공화 양당 의원 모두 티피링크 제품의 보안 취약성을 우려하고 있다. 올해 5월에는 톰 코튼 상원의원을 포함한 10여 명의 공화당 의원이 티피링크 제품의 추가 판매를 금지할 것을 요구했다.
하원 ‘미국-중국공산당 간 전략경쟁 특별위원회’의 민주당 간사 라자 크리슈나모시 의원은 3월 청문회에서 티피링크 라우터를 직접 들어 보이며 “이건 쓰면 안 됩니다. 제 집에도 이런 건 없습니다”라고 말했다.
티피링크는 이미 트럼프 1기 시절(2019년) 행정명령에 따라 조사를 받은 바 있다. 바이든 행정부는 2024년 이 조사를 공식 재개했으며, 실제 제재 결정은 트럼프 2기 행정부로 넘어갈 전망이다.
앞서 블룸버그통신은 미국 정부 관계자들을 인용해 “티피링크 라우터가 중국 정부가 후원하는 해커 조직의 침투 도구로 이용됐다”고 보도했다.
해커 조직 ‘솔트 타이푼(Salt Typhoon)’은 중국 공산당 국가안전부가 운영하는 것으로 추정되며, 미국의 수자원·교통망·통신시설 등 핵심 인프라를 겨냥해 사이버 공격을 가해온 것으로 알려져 있다.
마이크로소프트는 2024년 보고서에서 “2021년 이후 중국 해커들이 해킹된 티피링크 라우터를 이용해 은밀한 네트워크를 구축하고 자사 주요 고객의 로그인 정보를 탈취했다”고 밝혔다.
티피링크는 같은 해 11월 보안 패치를 배포했지만, 취약점이 보고된 지 4개월이 지난 뒤였고 이미 해당 제품은 단종돼 있었다. 이를 두고 “진정성 없는 대응”이라는 비판이 잇따랐다.
티피링크 측은 “우리는 중국 공산당과 무관한 완전한 민영 기업”이라며 “외국 정부가 제품 설계나 생산에 접근하거나 통제할 권한은 없다”는 입장을 밝혔다. 또 “중국발 해커가 우리 제품을 이용했다는 주장은 오도된 것”이라며 “모든 제조사가 사이버 공격의 대상이 될 수 있다”고 주장했다.
하지만 미 정부 관계자들은 여전히 티피링크에 대한 우려를 거두지 않고 있다. 미국 내 다른 라우터 제조사들도 중국에서 부품을 조달하지만, 티피링크는 중국 공산당 및 정보기관의 감시·협력 의무를 규정한 관련 법률의 적용을 받는다는 점에서 차이가 있다는 지적이다.
한 관계자는 “중국 내 티피링크 본사는 정부 요구에 따라 원격 소프트웨어 업데이트를 강제할 수도 있다”며 “미국 법인이 중국의 영향력에서 완전히 독립됐다고 보기 어렵다”고 말했다.
저작권자 © 에포크타임스, 무단 전재 및 재배포 금지
