보안을 위한 TP-Link의 노력
TP-Link에서 보안은 단순 의무가 아닌 제품 전략과 기업 정신의 핵심 가치입니다. 당사는 위험을 신속하고 투명하게 예측하고 식별하고 해결하기 위해 포괄적인 보안 프레임워크를 수년간 개발하고 개선해 왔습니다.
강력한 보안 관행과 객관적 검증 절차
TP-Link는 가정용 공유기부터 스마트 홈 제품에 이르기까지 모든 장치에 대해 엄격한 내부 및 외부 보안 테스트를 시행하고 있습니다. IoT 및 임베디드 시스템 보안에 숙련된 전문가로 구성된 내부 모의 침투 테스트 팀이 위협 모델링과 실제 공격상황 시뮬레이션을 지속적으로 수행합니다. 이러한 평가는 OWASP IoT Top 10과 같이 업계에서 인정받는 프레임워크를 따릅니다. 또한 공인된 서드파티 보안 연구소와 협력하여 제품을 면밀히 조사하고 잠재적인 취약점이 고객에게 영향을 미치기 전에 이를 식별하고 우선순위를 정하여 신속하게 해결할 수 있도록 지원합니다.
당사 보안태세에 대한 데이터 기반 근거
업계 전반에 걸쳐 취약점이 존재한다는 사실은 당사도 충분히 인지하고 있습니다. 그러나 광범위한 취약점에 대한 주장과 달리, 비교 데이터를 살펴보면 TP-Link의 보안 성과는 다른 주요 제조사와 동등하거나 더 우수한 수준입니다. 예를 들어 공개 취약점 데이터(출처: CVE Details, VulDB 등 공인 보안 플랫폼)에 따르면 TP-Link의 제품별 취약성은 다른 주요 제조사에 비해 압도적으로 낮습니다. 취약성의 심각도도 중요하지만, 당사는 식별된 취약성을 신속하게 해결하고 있습니다. 동일 출처에 따르면 당사의 CVSS 점수(취약성 심각도를 나타내는 업계 표준 지표) 평균은 다른 주요 공유기 및 IoT 제조사와 비슷한 수준입니다.
시큐어 바이 디자인 동참과 투명성 제고 노력
TP-Link는 IoT 생태계를 보호하기 위해 여러 주체가 힘을 모아야 한다는 사실을 잘 인지하고 있습니다. 그렇기 때문에 당사는 정부 주도의 보안 이니셔티브와 업계 표준 개발을 강력히 지지합니다. 이에 따라 미국 사이버보안 및 인프라 보안국(CISA)이 주관하는 "시큐어 바이 디자인(Secure by Design)" 서약에 서명하고, 유럽연합이 제안한 사이버 회복력법(Cyber Resilience Act)을 적극적으로 지지하며, 미국 사이버 신뢰 인증 제도(U.S. Cyber Trust Mark)를 지지하여 투명한 표준과 규정에 따른 업계의 공동 발전이 보편적인 보안 기준을 높일 수 있다는 믿음을 실천하고 있습니다. 당사는 장치 구성요소에 대한 명확한 인사이트를 제공하기 위해 소프트웨어 자재 명세서(SBOM)를 배포하는 등 공급망 투명성을 높이기 위해 지속적으로 노력하고 있습니다. 그와 동시에 당사는 펌웨어를 신속히 업데이트하고 자세한 보안 권고사항을 게시하여 사용자의 안전을 지키기 위한 패치와 개선 사항을 빠르게 제공할 수 있도록 노력하고 있습니다. 또한 제품 단종 정책을 명확히 유지하여 고객이 중요한 장치 업데이트를 최대한 받을 수 있도록 합니다.
보안 커뮤니티 참여
당사는 글로벌 보안 이니셔티브에 적극적으로 참여하고 있으며 선제적으로 취약점을 발견하는 프로그램을 운영하고 있습니다. 외부 연구진 및 보안 커뮤니티는 security@tp-link.com으로 잠재적인 문제를 신고할 수 있으며, 당사는 영업일 기준 5일 이내에 이러한 제보를 확인하기 위해 노력합니다. 또한 당사는 제로데이 이니셔티브의 PWN2OWN 대회와 같은 이벤트에 지속적으로 참여하여 세계 최고의 보안 전문가들로부터 테스트를 받고자 하는 열린 마음과 발견된 문제를 신속하게 해결하고 개선하고자 하는 의지를 보여드리고 있습니다.
지속적인 개선 및 책임
당사는 행동으로 증명합니다. 지속적인 통합/지속적인 배포(CI/CD) 파이프라인을 통해 문제를 조기에 발견하고, 지속적인 침투 테스트에서 얻은 결과를 제품 로드맵에 직접 반영하고 있습니다. 또한 취약점에 얼마나 빠르게 대응하는지, 전체 취약점 규모를 얼마나 효과적으로 줄이는지, 고객으로부터 긍정적인 피드백을 받는지를 기준으로 성과를 측정합니다.
요컨대 TP-Link는 IoT 및 네트워크 보안 분야의 리더가 되기 위해 노력하고 있으며, 보안은 불변하지 않고 항상 진화하는 것임을 인식하고 있습니다. 업계 전문가와 협력하고, 정부의 지침과 표준을 수용하며, 보안 수준 개선에 확고하게 집중함으로써 고객이 현재는 물론이고 미래에도 당사의 장치를 신뢰할 수 있도록 노력합니다.
TP-Link Systems에 관한 중요 사실
-
당사는 미국에 본사를 둔 기업체로서 미국이나 타국의 정부가 당사 공유기와 기타 장치의 설계 및 생산에 대한 접근 권한이나 통제권을 갖고 있지 않습니다.
-
TP-Link Systems는 중국 본토에서만 제품을 판매하는 중국 기업 TP-Link Technologies와 더 이상 연관이 없습니다.
-
TP-Link Systems는 미국과 전 세계의 소비자에게 고품질의 안전한 공유기와 기타 장치를 제공합니다. TP-Link Systems와 그 자회사는 중국 본토의 고객에게 어떠한 제품도 판매하지 않습니다.
-
TP-Link Systems는 시장 경쟁력을 확보하기 위해 다양한 가격대의 제품을 판매하고 있습니다. 당사의 미국 시장 점유율은 당사 제품의 가치를 인정하고 구매를 선택하는 미국 소비자가 늘어남에 따라 상승했으나, 아직 시장을 대표하는 제조사는 아닙니다.