티피링크 기기, 중국 해킹 그룹에 악용 정황
티피링크, “우리는 미국에 기반을 둔 독립 법인”

[보안뉴스 김형근 기자] 미국 텍사스주 검찰이 글로벌 네트워크 장비 기업 티피링크가 중국 공산당의 사이버 간첩 활동을 방치했다는 혐의로 소송을 제기했다.

켄 팩스턴 주 검찰총장은 티피링크가 강력한 보안과 개인정보 보호를 약속해 소비자를 기만하고 국가 안보를 위협했다고 주장했다.


[출처: 게티이미지뱅크]

소송장에 따르면, 티피링크 기기들은 중국 국가 지원 해킹 그룹 ‘카마로드래곤’(Camaro Dragon)의 공격 인프라로 활용된 정황이 포착됐다. 2023년 티피링크 기기 자체에서 보고된 펌웨어 취약점은 해커들이 미국 내 소비자 기기에 침투해 데이터를 탈취하는 통로가 됐다.

텍사스주는 이 기업 부품이 대부분 중국에서 수입되며, 회사가 중국의 ‘국가정보법’에 따라 데이터를 의무적으로 제출해야 한다는 것을 심각한 위협으로 지목했다. 검찰은 중국 법이 자국 기업으로 하여금 정보기관의 요청이 있을 때 미국 사용자의 민감한 데이터를 공유하도록 강제하고 있다고 판단했다.

이에 대해 티피링크는 자신들이 미국에 기반을 둔 독립적 법인이며, 이번 소송은 근거 없는 명예훼손이라며 강력히 반박하고 나섰다. 모든 미국 사용자 네트워크 데이터는 아마존웹서비스(AWS) 서버에 암호화돼 저장되고 있으며, CEO 역시 캘리포니아에 거주한다는 사실을 강조했다.

보안 전문가들은 이번 소송이 기술적 결함 유무를 넘어 보안 관련 사항에 대한 기업의 메시지가 실제 위험과 원산지를 제대로 알렸는지 따지는 규제 변화라고 분석했다. 이번 조치는 텍사스주가 하이센스나 TCL 같은 중국 기술 기업들을 겨냥해 차례로 제기할 여러 소송 중 첫 번째 신호탄으로 분석된다.

향후 재판 결과는 글로벌 기술 기업이 보안 위험과 공급망의 국적을 소비자에게 얼마나 투명하게 공개해야 하는지에 대한 잣대가 될 전망이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>