우리가 일상적으로 사용하는 와이파이 라우터나 IP 공유기는 과연 안전할까요?

최근 두 명의 미국 의원이 중국의 TP-Link 테크놀로지와 그 계열사를 조사할 것을 바이든 행정부에 촉구하면서, 사이버 공격에 대한 우려가 제기되고 있습니다. TP-Link의 라우터는 코스트코, 아마존, 베스트바이 등에서 저렴하게 구매할 수 있어 많은 가정과 비즈니스에서 사용되고 있습니다. IDC의 데이터에 따르면, TP-Link는 소비자 시장에서 전 세계적으로 가장 많은 WiFi 라우터를 판매하는 중국 업체입니다.

하지만, 이 회사에 대한 보안 우려가 커지고 있습니다. 두 의원은 상무부 장관에게 서한을 보내 TP-Link의 라우터 펌웨어에서 발견된 취약점과 유럽 정부 관료들을 대상으로 한 사이버 공격에 TP-Link 라우터가 악용된 사례를 근거로 조사를 요청했습니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 지난해 TP-Link 라우터에서 원격 코드 실행이 가능한 취약점을 경고한 바 있으며, 보안 회사 체크 포인트는 중국 정부가 후원하는 해커 그룹이 TP-Link 라우터의 악성 펌웨어를 사용해 유럽 외교 관계자들을 공격한 사례를 보고했습니다.

이처럼 가정용뿐만 아니라 중요한 정보를 다루는 회계사, 변호사, 의사 등의 비즈니스 환경에서도 이 라우터를 믿고 사용할 수 있을까요? 이미 데이터 보안은 필수적인 요소가 되었습니다. 작은 비즈니스일지라도 고객 정보를 보호하기 위한 보안 조치가 필요하며, 이를 소홀히 할 경우 민사 처벌뿐만 아니라 형사 처벌까지 받을 수 있습니다. 예를 들어, HIPAA 위반 시 최대 연간 $1,500,000의 벌금과 10년의 실형에 처할 수 있습니다.

따라서 사업 규모에 상관없이 네트워크와 사이버 보안에 대한 투자는 경영자로서 반드시 해야 할 최소한의 투자입니다.