소비자기술협회(CTA) “업데이트 차단하면 오히려 국가 안보 위협 초래” 경고 수용
공급망 배제 명분보다 실질적 보안 패치 우선한 융합보안 거버넌스 현실적 타협

[보안뉴스 김형근 기자] 미국 정부가 국가 안보를 이유로 추진했던 외산 통신 장비 규제 정책이 사이버 보안의 현실적 제약에 부딪혀 한발 물러섰다. 이념적 공급망 통제보다 기존 인프라의 안정성을 챙긴 실리적 거버넌스 노선을 택했다.


미국 연방통신위원회(FCC)가 해외 제조 공유기 및 드론의 소프트웨어와 펌웨어 업데이트 금지 시행일을 기존 2027년에서 2029년으로 연기했다고 발표했다.

이 조치는 외산 장비들이 국가 안보를 위협한다는 백악관의 정책적 압박에 따라 추진됐으나, 관련 업계 반발에 부딪혀 시행이 유예된 것으로 파악됐다. 앞서 2027년 3월로 예정된 외산 공유기 업데이트 금지 시한은 2029년 1월로 늦춰졌으며, 외산 드론에 대한 차단 조치도 동일한 날짜로 연기됐다.

이러한 정책 선회 배경에는 기술적 방어막 상실에 대한 업계 우려가 작용했다. 소비자기술협회(CTA)는 보안 업데이트가 차단되면 기기의 취약점 패치가 불가능해져 오히려 더 큰 안보 위협을 초래할 수 있다고 경고해 왔다.

현재 미국에 보급된 공유기의 상당수가 외산 제품인 점을 고려할 때, 업데이트를 일괄 금지하면 사이버 공격을 차단하지 못해 심각한 피해가 발생할 수 있다는 것이 업계의 공통된 지적이다.

FCC는 금지 조치를 추가로 수입될 제품에만 적용할 예정이었지만, 기존 장비들의 보안성을 유지하는 것이 더 시급한 과제로 떠올랐다. 이념적 공급망 통제보다 당장의 취약점 패치를 통한 복원력 확보가 중요하다는 것이다. 미국 정부는 외산 기술 배제라는 원칙보다 당장의 사이버 위협을 방어해야 한다는 기술적 현실을 택한 셈이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>