TP-Link, 미국 내 안전한 제품 공급 및 사업 운영 지속
- TP-Link는 현재도 정상적으로 사업을 운영하고 있습니다. TP-Link 제품은 미국 내에서 계속 판매되고 있으며, 미국을 포함한 전 세계 고객은 이전과 다름없이 TP-Link 제품을 주문할 수 있습니다.
- 일부 보도와 달리, 당사는 미국 및 그 외 지역의 고객들에게 안전하고 고품질의 제품을 공급하는 본연의 역할에 집중하고 있습니다. TP-Link의 미국 사업은 정상적으로 운영 중입니다.
- 보안은 TP-Link의 제품 전략과 기업 정신의 핵심입니다.
- 당사는 미국 기업으로서, 중국을 포함한 그 어떤 정부도 당사 제품의 설계 및 생산 과정에 접근하거나 이를 통제할 수 없습니다.
- 당사의 제품과 운영은 미국 국가 안보에 어떠한 위협도 되지 않습니다.
사실 관계 안내
- 네트워크 및 통신 업계 전반에는 보안 취약점이 존재합니다. TP-Link는 보안 강화를 위한 조치와 측정 가능한 결과로 이루어진 그간의 실적을 통해 보안에 대한 지속적인 노력을 입증해 왔으며, 관련 지표는 주요 경쟁사들과 유사하거나 일부 항목은 그보다 높은 수준입니다. 취약점 심각도를 평가하는 업계 표준 지표인 TP-Link의 평균 가중 CVSS 점수와 기타 객관적인 보안 지표 역시 다른 주요 제조사들과 동일한 수준을 유지하고 있습니다. 관련한 세부 내용과 분석 자료는 TP-Link의 보안 정책 페이지 보안 정책에서 확인할 수 있습니다.
- 당사 제품 보안 팀은 미국에 기반을 둔 독립적인 보안 연구 기관 및 연구자들과 협력해 제품을 면밀히 검토하고 있으며, 이를 통해 잠재적인 취약점을 식별하고 우선순위를 정해 고객에게 영향을 미치기 전에 신속히 대응하고 있습니다.
- TP-Link는 공급망을 엄격하게 관리하고, 안전한 제품 개발과 테스트를 위한 체계적인 절차를 운영하며, 취약점을 인지하는 즉시 적절한 완화 조치를 취하고 있습니다.
- 당사는 2018년부터 미국 시장에 공급되는 네트워킹 제품을 베트남에 위치한 TP-Link 소유 공장에서 생산해 왔습니다.
- 자체 공장에서 자사 직원이 직접 제품을 생산함으로써, 미국 소비자에게 공급되는 제품의 공급망에 대해 추가적인 보안 및 관리 체계를 확보하고 있습니다.
- TP-Link는 미국 내 사업 운영, 고객 및 공급망에 대한 잠재적 리스크를 지속적으로 평가하고 있습니다.
TP-LINK: 오해와 진실
| 오해 | 진실 |
|---|---|
| "TP-Link는 중국 기업이다." | TP-Link는 미국 캘리포니아주 어바인(Irvine)에 본사를 둔 미국 기업입니다. 미국 법인이 글로벌 TP-Link 사업을 소유하고 운영을 총괄하고 있으며, 회사의 창립자이자 CEO인 제프리 차오(Jeffrey Chao)는 배우자와 함께 TP-Link를 소유하고 있고, 두 사람 모두 어바인에 거주하고 있습니다. 당사의 글로벌 운영은 미국 내 고위 경영진이 관리·통제하고 있으며, 회사의 인프라와 미국 사용자 데이터는 미국 내에 위치해 안전하게 보호되고 있습니다. TP-Link는 TP-LINK Technologies Co., Ltd.와 분리되었으며, 현재 해당 회사와는 어떠한 제휴 관계도 없습니다. 유사한 사명을 사용하고 있으나, 두 회사는 소유 구조, 경영진, 운영 전반에 있어 완전히 별개의 기업입니다. |
| "TP-Link는 국가가 후원하는 기업이다." | 중국 정부를 포함한 그 어떤 정부도 TP-Link 라우터의 설계 및 생산 과정에 접근하거나 이를 통제할 수 없습니다. |
| "TP-Link는 보안 취약점 대응이 느리다." | 인지된 취약점에 대한 TP-Link의 대응 속도는 업계 표준을 충분히 준수하고 있습니다. TP-Link는 내부 침투 테스트, 지속적인 모니터링, 미국 소재 독립 보안 기업과의 파트너십을 통한 제3자 감사 등 보안에 선제적으로 대응하고 있습니다. 당사는 취약점 보고를 엄중히 다루며, 인지된 취약점을 신속하게 분석하고 패치를 제공합니다. 이 과정에는 취약점을 보고한 보안 연구자들과의 추가적인 기술 협업이 포함될 수 있습니다. |
| “TP-Link는 경쟁사 배제를 위해 비정상적인 저가 정책을 펼친다.” | TP-Link는 혁신적이고 신뢰할 수 있으며 보안이 강화된 제품 제공에 주력하고 있습니다. 당사는 수년간의 괄목할 만한 성장과 제3자 기관의 일관된 높은 평가를 통해 고객의 신뢰를 확보해 왔습니다. 경쟁사와 달리, TP-Link는 제조 및 연구개발(R&D) 시설을 직접 소유·운영하고 있으며, 이를 통해 비용 효율성을 확보하는 동시에 수직 통합된 공급망 전반의 보안 관리 수준을 강화하고 있습니다. 프리미엄 시장에만 집중하는 경쟁사와 달리, 가성비 제품부터 프리미엄까지 모든 소비층을 아우르는 폭넓은 제품군을 제공합니다. TP-Link는 제품을 원가 이하로 판매하지 않으며, 미국 기업으로서 공정한 경쟁을 지향합니다. |
| "TP-Link 제품은 정부 배후의 해킹 조직에 의해 악용될 수 있다." | TP-Link는 국가가 후원하는 기업이 아니며, 중국 정부나 중국 공산당과 어떠한 ‘'밀접한 관계'도 없는 완전한 독립 기업입니다. 공개된 모든 정보에 따르면, 중국의 위협 행위자 캠페인(Volt Typhoon, Salt Typhoon, Flax Typhoon 포함), 사이버 범죄자 및 해커(hacktivist) 그룹이 TP-Link 라우터를 공격 매개체로 사용한다는 뚜렷한 선호 경향은 확인되지 않았습니다. 이러한 행위자들은 특정 제조사에 국한되지 않고 다양한 제조사의 라우터를 공격 대상으로 삼아 왔으며, 이는 주로 장치 소유자가 소프트웨어 업데이트를 소홀히 하여 공개적으로 보고된 취약점을 방치한 경우에 발생합니다. |
장기적인 책임과 지속적 운영 의지
- TP-Link는 지난 1년 이상 그래왔듯이, 향후에도 미국 고객들에게 안전한 네트워크 보안 장치를 지속적으로 제공할 수 있도록 미 상무부(Commerce Department)와 계속해서 협력해 나갈 것입니다.
- TP-Link는 IoT 및 네트워킹 보안 분야에서 선도적인 역할을 목표로 하면서도, 보안은 한 번으로 끝나는 문제가 아니라 지속적인 관리와 개선이 필요하다는 점을 인식하고 있습니다.
- TP-Link는 업계 전문가와의 협력, 정부의 가이드라인과 표준 수용, 그리고 지속적인 개선에 대한 꾸준한 노력으로, 현재는 물론 향후에도 고객이 자사 제품을 신뢰할 수 있는 환경을 유지해 나가고 있습니다.
- TP-Link의 모든 핵심 제품 및 데이터 보안 기능은 미국 내에서 처리되며, 미국 내 경영진의 지휘 체계 아래에서 관리·감독되고 있습니다.