미 정부, TP-링크 공유기 사용 금지 검토 “공격 캠페인에 악용될 가능성”

전문가들은 해킹된 장치가 기업 스파이 활동, 기업 시스템에 대한 디도스 공격, VPN을 통한 민감한 정보 

가로채기의 진입점이 될 수 있다고 경고한다.

미정부가 국가 안보 위험에 대한 우려로 미국 가정과 중소기업에 라우터의 약 65%를 공급하는 중국 기업

TP-링크를 조사하고 있다. 보고서에 따르면 라우터에는 사이버 범죄자들이 민감한 기업 데이터를 유출하기

위해 악용할 수 있는 취약점이 자리한다.

미정부의 조사에 따르면 해당 라우터가 이미 사이버 공격에 악용되었을 가능성이 있다. 

월스트리트 저널에 따르면 이러한 위험이 확인되면 이르면 내년 초 미국에서 TP-링크 제품 판매 금지로 

이어질 수 있다.

소비자용 라우터가 하이브리드 업무 모델에서 중요해지면서 사이버 보안의 취약한 고리로 인식되고 있다. 

전문가들은 해킹된 디바이스가 기업 스파이 활동, 기업 시스템에 대한 디도스 공격, VPN을 통한 민감한 정보 

가로채기의 진입 지점이 될 수 있다고 경고하고 있다. 가정 및 소규모 비즈니스 라우터의 결함이 기업 보안에 

광범위한 영향을 미칠 수 있다는 우려가 커지고 있다.

라우터 취약성에 대한 우려 증가

이번 검토는 TP-링크 공유기가 악의적인 활동과 관련돼 있다는 일련의 사이버 보안 경고 및 보고에 따른 것이다. 

작년에 미국 사이버 보안 및 인프라 보안 기관(CISA)은 공격자가 원격 코드를 실행할 수 있는 TP-링크 공유기의

취약점을 발견했다.   -  이하 생략 -

티피링크 제품은 저가로 공급하기 때문에 중소기업 또는 가정에도 많이 사용이 되어 지고 있다. 

기사출처 : 미 정부, TP-링크 공유기 사용 금지 검토 “공격 캠페인에 악용될 가능성” | CIO