- Apr.2026
- 23
최근 CVE-2023-50224 관련 보도에 대한 TP-Link 공식 안내
_20260423095434p.png)
[2026년 4월 23일] 최근 영국 국가사이버보안센터(NCSC)가 미국 연방수사국(FBI) 및 독일 연방헌법수호청과 협력해 특정 사이버 공격자가 악용한 취약점에 대한 보안 권고사항을 발표했으며, 해당 내용에서 TP-Link가 공격 대상 공유기 브랜드 중 하나로 언급되었습니다. 일부 보도는 다소 포괄적으로 다뤄지고 있으나, 본 공지를 통해 해당 권고사항의 의미와 고객에게 미칠 수 있는 영향을 명확히 안내드립니다.
주요 내용
이번 보고서에서 언급된 취약점은 CVE-2023-50224로, 공격자가 네트워크 트래픽을 리디렉션하여 웹 및 이메일 서비스의 로그인 정보 및 비밀번호를 탈취할 수 있는 보안 취약점입니다. 해당 공격은 주로 구형 SOHO(소규모 사무실/가정용) 공유기를 대상으로 이루어졌습니다.
현재 영향을 받는 모델은 이미 수년 전 서비스 종료 및 단종(EOSL) 단계에 도달한 제품으로, 더 이상 정기적인 보안 업데이트가 제공되지 않는 구형 장비입니다. 현재 기준으로 확인된 영향 제품 목록은 이 문서에서 확인하실 수 있습니다.
권고 사항
미국 지역의 경우, 관련 대응이 이미 진행 중이며 FBI가 법원의 승인을 받아 감염된 라우터를 초기화하고 공격자의 접근을 차단하는 조치를 수행했습니다.
해당 모델을 사용 중인 고객께서는 현재 기술 지원 및 정기적인 보안 업데이트가 제공되는 제품으로 교체하는 것이 가장 효과적인 대응 방법입니다. 모든 인터넷 연결 장비는 제조사와 관계없이 일정한 보안 수명을 가지며, 지원이 종료된 장비는 이후 발견되는 취약점에 대해 패치가 어려울 수 있습니다.
구형 장비를 계속 사용해야 하는 경우, 아래와 같은 보안 조치를 권장드립니다:
- 해당 모델에서 제공되는 최신 펌웨어가 있는 경우 반드시 설치하십시오(일부 모델은 하드웨어 한계, 플랫폼 노후화 등으로 인해 패치가 제공되지 않을 수 있습니다)
- 가능한 경우 원격 관리 기능 및 불필요한 서비스를 비활성화하십시오
- 신뢰할 수 있는 내부 네트워크에서만 장치 접근이 가능하도록 제한하십시오
- 비정상적인 네트워크 활동이나 설정 변경 여부를 지속적으로 모니터링하십시오
TP-Link의 대응
해당 취약점의 영향을 받는 모델은 당사의 표준 유지보수 범위를 벗어난 제품이지만, 기술적으로 가능한 일부 모델에 대해서는 보안 업데이트를 개발하여 제공하고 있습니다. 관련 업데이트 및 영향 모델 목록은 공식 웹사이트에서 확인하실 수 있습니다.
다만 단종된 제품의 특성상 기술적 대응에는 한계가 있으며, 패치가 제공되지 않는 경우에는 현재 지원 중인 제품으로의 교체를 권장드립니다. 이는 제품 판매 목적이 아닌, 지원 종료 이후 발생할 수 있는 보안 위험을 최소화하기 위한 조치입니다.
TP-Link는 현재 지원 중인 제품군에 대해 지속적인 펌웨어 업데이트와 취약점 대응 프로세스를 운영하고 있으며, 사용자 보안을 최우선으로 고려하고 있습니다. 향후에도 관련 상황을 지속적으로 모니터링하고, 새로운 정보가 확인되는 경우 이를 투명하게 안내드릴 예정입니다.
문의 안내
본 공지 또는 보안 권고사항과 관련하여 추가 문의가 있는 경우, 아래 고객 지원 채널로 문의해 주시기 바랍니다.
- support.kr@tp-link.com