에포크타임스

미국의 초당파 의원들이 정부에 중국계 와이파이 공유기 생산 업체 티피링크(TP-Link)와 그 계열사에 대한 조사를 촉구했다.

미국 연방 하원 존 뮬레나르 공화당 의원과 라자 크리슈나무르티 민주당 의원은 지난 13일(현지 시각) 공개서한을 통해 지나 라이몬도 미국 상무부 장관에게 이같이 요청했다.

두 의원은 연방 하원 ‘미국과 중국공산당 간 전략적 경쟁에 관한 특별위원회(중공특위)’에서 각각 위원장과 수석 위원을 맡고 있다.

그들은 서한에서 라이몬도 장관에게 이달 말까지 피티링크 조사 건에 대해 답변해 달라며 조사에서 티피링크와 그 계열사로 인한 국가 안보 문제가 드러날 경우 상응한 조처를 해달라고 요구했다.

자칭 ‘세계 1위 소비자 와이파이 장치 공급업체’인 티피링크는 1996년 중국 광둥성 선전에서 설립됐다. 그러나 티피링크는 자사 웹사이트에서 중국 태생이라는 사실을 숨긴 채 싱가포르와 미국에 지사가 있다고만 명시하고 있다.

미국에 기반을 둔 IT 통신 시장조사 및 컨설팅 기관 ‘인터내셔널 데이터 코퍼레이션(IDC)’에 따르면 2022년 기준 티비링크가 생산한 무선랜(WLAN) 장치의 세계 시장 점유율은 17.8%에 달한다.

중공특위 의원들은 이번 서한에서 “점점 더 엄격해지는 중국 당국의 데이터 보호주의와 국가 안보 중심으로 바뀌는 중국 법률 체제에 따라 티피링크와 같은 기업들은 중국 정부에 데이터를 제공해야 하고, 국가 보안 기관의 기타 요구도 준수해야 한다”고 주장했다.

주(駐)미국 중국 대사관은 이와 관련해 “중공특위 의원들의 이러한 주장은 근거가 없다”며 “미국 정부가 사이버 관련 사안을 파악할 때 충분한 증거를 확보하기를 바란다”고 반박했다.

하지만 미국 의원들은 서한에서 자신들의 주장을 뒷받침하기 위해 티피링크 라우터와 장비의 취약점을 악용한 사례와 펌웨어 보안 결함을 통해 유럽 정부 관리들이 사이버 공격의 표적이 된 사례를 보고한 조사 결과를 다수 인용했다.

일례로 IT 보안 소프트웨어, 하드웨어 제품을 제공하는 미국-이스라엘 기업 체크 포인트 산하 연구소는 2023년 악의적인 공격자가 임플란트 장치를 이용해 탐지를 피하면서 티피링크 라우터 장치를 제어할 수 있다는 사실을 발견했다. 유럽 외교 기관을 표적으로 삼은 당시 공격은 중국 당국이 후원하는 해커 그룹의 소행으로 밝혀졌다.

독일 사이버 보안업체 원키(ONEKEY)는 올해 5월에 발표한 보고서에서 티피링크 라우터의 특정 취약점에 대해 자세히 기술했다. 티피링크 측은 성명을 내 해당 취약점을 보완하기 위해 원키와 협력하겠다고 밝혔다. 이후 인도 정부는 티피링크 라우터 사용에 대해 경고했다.

영국 정부도 지난 3월 영국 정부 기관에 대한 중국 당국의 사이버 공격이 그 어느 때보다 활발하게 발생하고 있다는 내용을 골자로 한 경고문을 발표했다.

중공특위 의원들은 이번 서한에서 “상식을 뛰어넘는 티피링크의 보안 취약성과 중국 당국 법률 준수 의무는 그 자체로 당황스러운 일”이라며 “중국 정부가 미국에서 광범위한 사이버 공격을 감행하기 위해 티피링크와 같은 라우터 장치를 보편적으로 사용하는 사실과 이 점을 결합하면 이는 상당히 우려스러운 일이 된다”고 설명했다.

의원들의 이번 요청은 사이버 공간에서 발생하는 중국 당국의 스파이 활동이 미국의 국가 안보를 위협하고 있다는 우려가 고조된 가운데 제기된 것이다.

앞서 크리스토퍼 레이 FBI 국장은 올 4월 의회 청문회에서 “중국 정부는 지난 2021년에 시작된 해킹 캠페인 ‘볼트 타이푼’을 통해 이미 미국의 통신, 에너지, 수도, 파이프라인 운영 및 기타 중요 산업 분야와 관련된 다수 미국 기업에 침투했다”며 “중국 해커들이 이미 미국의 주요 인프라에 접근하고 있다. 그들(중국)은 언제든지 미국에 파괴적인 타격을 가할 수 있는 능력을 갖추고 있다”고 경고한 바 있다.

미 상무부와 티피링크는 중공특위의 요청에 대한 본지의 문의에 즉시 응답하지 않았다.

* 이 기사는 로이터 통신을 참고했습니다.