거의 모든 주요 라우터 브랜드에 영향을 줄 수 있다
미국에서 모든 무선 전파 방출 장치(라우터 포함)를 인증하는 연방통신위원회(FCC)는 "해외에서 생산된 라우터 추가 품목을 적격 목록(Covered List)에 포함한다"고 발표했습니다. 이 적격 목록은 "미국 국가 안보 또는 미국 국민의 안전과 보안에 수용할 수 없는 위험을 초래하는 장비 및 서비스"를 다루고 있습니다. 비록 이것이 수입 라우터에 대한 명시적인 전면 금지는 아니지만, FCC 공지(PDF)가 사실상 같은 영향을 미칩니다. 위원회에 따르면, 해외 제조 소비자 라우터는 인증을 받을 수 없게 되어, 향후 새로 출시되는 모델을 국내에 판매하거나 수입하는 것이 불법이 됩니다.
위원회는 이번 조치가 이달 초 발표된 국가 안보 결정(National Security Determination)에 따른 것이라고 밝히며, 해당 결정문에는 다음과 같이 명시되어 있습니다. "최근 악의적인 국가 및 비국가 후원 사이버 공격자들이 해외에서 생산된 소규모 홈 오피스 라우터의 취약점을 이용하여 미국 가정에 거주하는 민간인을 직접적으로 공격하는 사례가 증가하고 있다. 네트워크 연결 방해부터 현지 네트워크 스파이 활동 및 지적 재산권 도난에 이르기까지, 해외 생산 라우터는 미국인들에게 수용할 수 없는 위험을 초래한다."
나아가 위원회는 미국 핵심 인프라에 피해를 입힌 Volt, Flax, Salt Typhoon 사이버 공격의 원인을 해외 제조 라우터에서 찾으며, "미국 내 라우터는 반드시 신뢰할 수 있는 공급망을 갖추어야 하므로, 우리가 해외 행위자들에게 미국 가정, 기업, 핵심 인프라 및 응급 서비스에 대한 내장된 백도어를 제공해서는 안 된다"고 덧붙였습니다.
넷기어(Netgear), 라우터 금지 조치 이후 FCC로부터 조건부 승인 확보
FCC의 해외 제조 라우터 금지 조치가 소비자에게 실제 의미하는 바
DJI, 미국에 해외 제조 드론 신규 모델 수입 금지 조치에 대해 FTC를 고소하다
이 사례는 전 세계 지정학적 불안정이라는 큰 흐름과 일치할 수 있지만, 많은 소비자용 Wi-Fi 라우터에서 발견되는 취약점을 직접적으로 다루지는 않았습니다. 사이버 보안 전문가들은 CNET에, TP-Link가 최근 사이버 공격에서 광범위하게 사용된 이유는 시장에서의 보편성 때문이며, 악용된 취약점은 미국 회사 제품에서도 동일하게 존재했다고 지적했습니다. 실제로 미국 정부 자체도 Salt Typhoon 공격이 종종 시스코(Cisco) 하드웨어를 겨냥했다고 밝혔습니다. 그럼에도 불구하고, 상무부는 TP-Link가 중국과 긴밀한 관계라는 이유로 이 회사를 계속 조사했습니다.
FCC가 특정 유형의 장치에 광범위한 영향을 미치는 지침을 발표한 것은 이번이 처음이 아닙니다. 2025년 12월 말, 위원회는 해외 제조 드론에 대해 유사한 조치를 취하며, DJI를 포함한 다른 수입 브랜드가 미국에서 신규 모델을 등록하는 것을 실질적으로 금지한 바 있습니다. 2026년에 판매되는 최고의 Wi-Fi 라우터 다수가 TP-Link와 같은 해외 기업 제품입니다. FCC의 이번 조치는 이론적으로 이러한 기업들의 미래 신제품이 미국 시장에 진입하는 것을 막을 수 있습니다.
그럼에도 불구하고, 이것이 해외 라우터 제조업체가 영원히 미국 시장에서 배제됨을 의미하지는 않습니다. FCC는 (PDF) 문서를 통해, 영향을 받은 브랜드들이 국방부 또는 국토안보부로부터 "조건부 승인(Conditional Approval)"을 신청하여 적격 목록에서 제외될 수 있다고 밝혔습니다. 단, 이는 해당 기업들이 '미국 내 신뢰할 수 있는 제조 역량을 구축'하기 전까지의 예외 조치입니다. 또한 이 조치는 미국에 이미 판매 중이거나 이전에 구매된 라우터에는 영향을 미치지 않으며, 해당 제품들은 정상적으로 계속 작동합니다.
Tom's Hardware의 최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google News에서 팔로우하거나 즐겨 찾는 출처로 추가하세요.