10월에 마이크로소프트는 중국과의 관련성을 의심받는 해킹 작전인 ‘CovertNetwork-1658’의 활동에 취약점을 가진 TP-링크 장치가 필수적인 요소였다는 분석 결과를 발표했다. 이 라우터들은 미국의 중요 인프라에 대한 후속 공격을 감추는 송신 IP 네트워크를 제공한 것으로 알려졌으며, 이는 ‘볼트 타이푼’이라고 불리는 광범위한 캠페인의 일부였다.
“CovertNetwork-1658은 특히 하나 이상의 중국 위협 행위자가 사용할 수 있는 송신 IP 모음을 의미하며, 전적으로 손상된 장치로 구성되어 있다. 마이크로소프트는 중국에 위치한 위협 행위자가 이 네트워크를 설정하고 유지 관리하는 것으로 본다” 라고 마이크로소프트는 보고서에서 밝혔다.
조사 강화
8월 두 명의 의원이 즉각적인 조치를 촉구하는 초당파적 서한을 보낸 후 바이든 행정부는 TP-링크에 대한 대한 여러 차례의 조사를 시작했다. 이 서한은 TP-링크에서 제조한 무선랜 라우터가 미국 인프라, 기업, 정부를 겨냥한 사이버 공격에 활용될 수 있다는 우려를 강조했다.
