미국 연방통신위원회(FCC)는 최근 외국산 Wi-Fi 라우터 및 드론의 소프트웨어 업데이트 기한을 2027년에서 2029년 1월 1일로 연장한다고 발표했습니다. 이 결정은 미국 소비자를 사이버 보안 위협으로부터 보호하기 위한 것입니다. 지난 금요일, FCC의 엔지니어링 및 기술국(Office of Engineering and Technology)은 이전에 승인된 외국산 드론과 Wi-Fi 라우터가 적어도 2029년 1월 1일까지 "미국 소비자에 대한 피해를 완화하기 위해 소프트웨어 및 펌웨어 업데이트를 계속 수신"할 수 있도록 허용하는 연장 명령을 내렸습니다. 라우터는 2027년 3월 1일까지만 소프트웨어 업데이트를 받을 수 있었지만, 외국산 드론의 경우 2027년 1월 1일로 설정되었습니다. 백악관은 외국산 드론과 Wi-Fi 라우터가 미국 네트워크와 인프라에 국가 안보 위험을 초래한다고 주장하며 금지를 추진했습니다. 그러나 분명한 문제는 이 두 가지 유형의 제품이 수백만 명의 소비자에 의해 널리 사용되고 있으며, 제조업체가 해커가 악용할 수 있는 취약점을 패치하기 위해 제공하는 소프트웨어 업데이트가 없다면 이러한 장치는 보안 취약점의 위험에 처하게 된다는 것입니다.
주요 기술 산업 단체가 '공익'을 이유로 FCC에 기한 연장을 촉구하자 엔지니어링 기술부(Office of Engineering and Technology)는 이 문제를 해결하기로 결정했습니다. 확장 설명에는 다음과 같이 명시되어 있습니다. "이러한 업데이트에는 취약점을 패치하고 다양한 운영 체제와의 호환성을 촉진하는 업데이트와 같이 장치의 지속적인 기능을 보장하는 모든 소프트웨어 및 펌웨어 업데이트가 포함됩니다. 엔지니어링 및 기술 사무국(Office of Engineering and Technology)은 특별한 상황이 일반 규칙에서 벗어나야 하며 이러한 경우 클래스 I 라이센스 변경 금지 면제를 연장하는 것이 공익에 더 도움이 된다고 믿습니다."
사무실은 또한 위원회에 "규칙 제정 과정을 통해 이러한 면제를 성문화"하는 것을 고려할 것을 권고할 계획이라고 성명서는 밝혔습니다. "이 면제의 제한된 기간은 또한 위원회에 이 문제에 대한 규칙 제정을 수행하는 동시에 공공 이익에 대한 잠재적인 피해를 줄일 수 있는 기회를 제공할 것입니다." 따라서 FCC는 향후 규칙 제정에 따라 기한을 더 연장하거나 제한을 완전히 해제할 수도 있습니다. Office의 면제에는 "미국 소비자에 대한 피해를 완화하는 클래스 II 라이센스 변경"과 관련된 소프트웨어 및 펌웨어 업데이트도 2029년 1월 1일까지 허용된다는 점을 추가합니다. 이전에는 Office가 사소한 카테고리 1 라이센스 변경으로 분류된 소프트웨어 업데이트만 허용했습니다.
Office of Engineering and Technology는 "이 면제는 이미 승인된 장비에 대한 클래스 I 또는 II 라이센스 변경 금지에만 적용된다는 점을 명확히 했습니다."라고 밝혔습니다. (범주 III 변경 사항은 더 중요하며 주파수 범위 또는 출력 전력과 같은 무선 송신기 변경과 관련됩니다.) 공급업체가 국방부 또는 국토안보부로부터 "조건부 승인"이라는 단기 면제를 얻지 않는 한 향후 개발되거나 새로 개발되는 모든 외국산 Wi-Fi 라우터 및 드론은 금지됩니다. 지금까지 Netgear와 Amazon의 eero를 포함하여 소수의 라우터 및 드론 제조업체만이 면제를 받았습니다. 중국 드론 제조업체인 DJI와 주요 Wi-Fi 라우터 브랜드인 TP-Link는 아직 면제를 받지 못했습니다.
TP-Link는 면제를 신청할 계획이며 회사가 미국 제조에 "수억 달러"를 투자하고 있음을 위원회에 알렸습니다. 한편 DJI는 블랙리스트에서 자신을 제거하기 위해 법정과 FCC의 자체 청원 절차를 통해 금지 조치에 맞서 싸워왔습니다.