CTA(소비자 기술 협회)는 최근 FCC(연방 통신 위원회)에 외국산 라우터에 대한 일부 금지 사항, 특히 미국에서 사용하도록 승인된 외국산 라우터가 소프트웨어 및 펌웨어 업데이트를 계속 수신하는 것을 금지하는 조항을 재고할 것을 촉구했습니다. CES(International Consumer Electronics Show)의 주최자이자 소유자인 CTA는 FCC에 제출한 서류에서 이러한 접근 방식이 향후 몇 년 내에 가정과 사무실에 이미 배포된 수백만 대의 라우터를 보안 취약성에 노출시킬 수 있다고 밝혔습니다.
FCC에 제출된 문서에 따르면 CTA 대표는 지난주 이 "외국 라우터 금지"에 관해 FCC와 만났습니다. CTA는 국가안보를 이유로 '받아들일 수 없는 안보 위험'을 초래하는 것으로 간주되는 장비와 서비스에 대한 통제를 강화하려는 현 트럼프 행정부의 전반적인 목표를 지지한다고 강조했다. 그러나 협회는 이미 사용 중인 기기에 대해 소프트웨어 및 펌웨어 업데이트를 금지할 경우 보안이 개선되지 않을 뿐만 아니라 앞으로도 새로운 보안 위험이 계속 누적될 것이라는 점을 지적했다.
현재 FCC는 이전에 미국에서 판매 및 사용이 승인된 외국산 라우터가 적어도 2027년 3월 1일까지 보안 패치 및 호환성 수정을 포함하여 소프트웨어 및 펌웨어 업데이트를 계속 받을 수 있도록 허용하는 임시 면제를 발행했습니다. CTA는 규제 기관이 이 "기한"을 취소하거나 최소한 더 연장하기를 원합니다. 조직은 특히 최종 사용자 사이트에 배포되어 단기간에 전체적으로 교체할 수 없는 장비의 경우 지속적인 업데이트가 보안 위험을 처리하는 가장 효과적인 방법 중 하나라는 점을 FCC에 강조했습니다.
CTA는 면제 기간이 만료된 후 이러한 업데이트를 중단하면 즉시 "관리되지 않는" 라우터가 엄청나게 많이 생성될 것이라고 경고합니다. 이러한 장치는 계속 작동하고 연결 상태를 유지하지만 더 이상 보안 수정 사항을 받을 수 없습니다. 이 경우 봇넷 운영자는 물론 국가 지원 해커의 매력적인 표적이 되어 전체 네트워크 환경의 위험이 증폭됩니다.
올해 3월 FCC의 지시에 따라 FCC는 일부 외국에서 생산된 라우터를 "대상 목록"에 추가할 계획입니다. 일단 등재된 새로운 외국산 소비자급 라우터는 미국 국방부나 국토안보부의 조건부 승인을 먼저 받지 않으면 FCC 승인을 얻을 수 없습니다. 이는 신제품이 미국 시장에 진출할 수 있는 기준이 향후 크게 높아질 것이며 기존 장치에 대한 후속 지원은 면제 및 정책 조정에 달려 있음을 의미합니다.
전반적인 감독이 강화되었지만 일부 제조업체는 예외 자격 획득에 앞장섰습니다. 그 중 넷기어(Netgear)는 가장 먼저 면제를 받은 브랜드 중 하나이다. 면제에는 Nighthawk 및 Orbi 시리즈 라우터와 일부 유선 게이트웨이 및 케이블 모뎀이 포함됩니다. 면제는 2027년 10월 1일까지 유효하다. 애드트란의 서비스 딜리버리 게이트웨이(Service Delivery Gateway)급 라우터도 승인됐고, 면제 기간도 해당 날짜로 끝난다.
최근 아마존의 eero LLC도 조건부 면제를 받았습니다. eero, eero Pro, eero Max, eero PoE, eero Outdoor, eero Signal 및 코드명 Amazon Leo로 구성된 제품 라인은 2027년 10월 31일까지 계속 업데이트될 수 있습니다. 한편, 미국 소비자 라우터 시장에서 큰 점유율을 차지하고 있는 TP-Link는 여전히 적극적으로 면제를 모색하고 있습니다. 회사는 중국에서 시작됐지만 현재 캘리포니아주 어바인에 본사가 있기 때문에 미국 기업으로 봐야 한다고 거듭 강조해왔다.
FCC는 임시 갱신 면제가 만료되기 전에 재평가할 것이라고 밝혔습니다. 그러나 CTA는 결정 기한이 가까워질 때까지 기다리면 소비자, 장비 제조업체 및 소매업체가 향후 몇 년 동안 큰 불확실성에 직면하게 될 것이라고 믿고 있습니다. 많은 사용자의 눈에는 가정 및 사무실 라우터가 "수년 동안" 사용할 수 있는 장기 장치로 간주되는 경우가 많습니다. 업데이트 정책이 갑자기 변경되면 공급망과 사용자 보안 준비 모두 따라잡기가 어려울 수 있습니다.