최근 틱톡의 금지 논의가 활발한 가운데, 또 다른 위험이 도사리고 있다. 아마존의 베스트셀러 공유기 브랜드 중 하나인 TP-Link가 미국 인프라에 대한 위협으로 지목되면서 규제 기관의 감시를 받고 있다. 전문가들은 중국이 이 공유기를 이용해 미국의 주요 인프라를 공격하거나 민감한 정보를 탈취할 수 있다고 우려하고 있다.
일리노이주 하원 의원인 라자 크리슈나무르티와 미시간주 하원 의원 존 물레나르는 지난해 여름 미국 상무부에 서한을 보내 TP-Link의 “이상한 취약성”과 중국 정부 법률에 대한 준수를 문제 삼으며 금지를 요구하는 조사를 촉발했다. 서한에서는 “TP-Link와 같은 SOHO(소규모 사무실/가정용) 공유기를 이용해 중국 정부가 미국에서 광범위한 사이버 공격을 감행하고 있다”며 이는 심각한 우려사항이라고 밝혔다. 하지만 지금까지 아무런 조치가 취해지지 않았고, 크리슈나무르티는 매우 우려하고 있다.
그는 “TP-Link를 제거할 계획이 있다는 이야기를 들은 적이 없다”고 전하며, 2020년 화웨이 네트워크 장비의 ‘교체’ 계획을 언급했다. 이는 국가 안보 위협으로 간주된 화웨이 장비를 기업들이 제거해야 한다는 정부의 명령이었다. 그는 TP-Link가 미국 공유기 시장의 65%를 차지하고 있으며, 중국의 다른 기술과 유사한 방법으로 경쟁업체보다 저렴하게 수출하여 성공을 거두었다고 지적했다.
크리슈나무르티는 “국가 안보 기관, 국방부, 정보기관에 대한 유사한 조치가 필요하지 않을까 한다”고 말하며, “미국 정부가 이러한 공유기를 구매하는 것은 말이 되지 않는다”고 덧붙였다.
TP-Link 공유기는 유럽 외교관 해킹 사건 및 태풍 볼트 공격 같은 사건과 연관이 있는 브랜드 중 하나이다. 그는 이러한 문제가 연방 정부를 넘어 주 및 지방 유틸리티와 가정 소비자에게도 영향을 미칠 수 있다고 강조했다. “중국 정부는 미국인의 데이터를 수집하려는 의도를 갖고 있으며, 우리는 그들에게 또 다른 백도어를 제공할 이유가 없다”며, 개인의 인터넷 사용 기록이나 가족, 고용주 정보가 위험에 처할 수 있다고 경고했다.
TP-Link 관련 제품은 아마존에서 여러 가지 버전으로 제공되며 설문에서는 가격이 약 71달러인 ‘베스트셀러’ 제품도 있다. TP-Link Technologies는 자사의 라우터 제품이 미국에서 판매되지 않으며 사이버 보안 취약점이 없다고 주장하고 있다. 또, TP-Link Systems는 미국 시장을 위한 새로운 본사를 캘리포니아 주 어바인에 세웠고, 대부분의 라우터가 베트남에서 생산된다고 밝혔다.
사이버 보안 회사 Sygnia의 부사장인 가이 세갈은 TP-Link 공유기가 정부 기관, 특히 국방 기관에서도 많이 사용되고 있다며 이 기술의 만연함이 사용자들에게 심각한 보안 문제를 제기할 수 있다고 말했다. 만약 금지가 이루어질 경우, 국방부와 같은 연방 부문에서 시작될 가능성이 높다고 전했다.
마지막으로 보안 전문가들은 TP-Link 공유기의 문제는 암호화되지 않은 통신에 있으며, 많은 사용자가 이에 대한 위험을 인식하지 못하고 있다고 지적했다. 사용자는 암호화되지 않은 링크를 통해 전송되는 데이터의 개인 정보가 위험에 처할 수 있음을 이해해야 하며, 이는 사용자들에게 중요한 개인 정보의 보안을 위협할 수 있다.