미 FCC, 해외산 라우터 업데이트 금지 시한을 2029년까지 늦춤

미국 FCC가 해외산 라우터 업데이트 금지 시한을 살짝 뒤로 미뤘음

• 기존에는 이미 팔렸거나 시장에 나온 라우터도 2027년 3월 1일까지만 보안 패치와 기타 업데이트를 받을 수 있었음
• 새 유예안에서는 이 시한이 2029년 1월 1일까지 늘어났고, FCC는 이 유예가 나중에 영구화될 수도 있다고 언급함

핵심은 “해외산 라우터를 새로 못 팔게 하겠다”보다 “기존 장비 업데이트까지 막을 수 있었다”는 부분임

• FCC는 3월에 국가 안보를 이유로 소비자용 라우터 규제를 발표했음
• 새 하드웨어 승인을 막는 건 신규 기기 대상이지만, 기존 승인 기기에도 소프트웨어·펌웨어 업데이트 제한이 따로 걸려 있었음
• 보안 패치를 막는 보안 규제라니, 이건 좀 묘한 그림이었음

이번 유예는 해외산 라우터뿐 아니라 해외산 드론에도 적용됨

• 두 제품군 모두 FCC의 커버드 리스트(Covered List)에 올라간 장비로 분류됨
• FCC 표현상 이 리스트의 장비는 미국 국가 안보나 미국인의 안전에 “받아들일 수 없는 위험”을 제기한다고 간주됨

신규 라우터 판매 쪽은 여전히 빡세게 막는 방향임

• FCC는 미국 밖에서 만들어진 소비자용 라우터 승인을 중단하겠다고 했고, 사실상 거의 모든 라우터 제조사가 영향을 받는 구조임
• 예외적으로 Starlink 정도가 영향을 덜 받을 수 있다고 기사에서는 언급함
• 트럼프 행정부는 “충분히 안전하다”고 판단한 제조사에 예외를 주고 있고, 지금까지 Netgear와 Amazon 소유 Eero가 예외를 받은 사례로 나옴

이미 승인된 기존 라우터는 당장 판매 중단되는 건 아님

• FCC 규칙상 금지 이전에 승인된 라우터는 특별 예외 없이도 계속 수입·판매 가능함
• 다만 업데이트 금지 시한이 계속 연장되지 않으면, 어느 시점부터는 펌웨어 업데이트를 설치할 수 없는 문제가 다시 튀어나올 수 있음

한국 개발자 입장에서도 남의 나라 규제로만 보기엔 애매함

• 라우터, 드론, 네트워크 장비는 글로벌 공급망으로 움직이고, 미국 인증 정책은 제조사 펌웨어 릴리스 전략에도 영향을 줄 수 있음
• 특히 보안 패치 라이프사이클이 정책 리스크에 묶일 수 있다는 점은 기업 네트워크 장비 구매나 운영 기준을 볼 때 체크할 만함