"내 이어폰에 도청 장치가 있다"…소니·마샬 등 인기 헤드셋 '보안 비상'

등록 2026.01.06 06:01:00수정 2026.01.06 07:37:15

독일 보안 연구기관, 블루투스 칩셋 치명적 취약점 분석

스마트폰 무단 연결해 도청·연락처 등 개인정보 탈취 가능

최신 펌웨어 미적용 시 해커 침투 통로로 악용 우려

[서울=뉴시스]소니 무선헤드폰 'WH-1000XM6'의 제품 컷. (사진=소니코리아 제공) 2025.09.05. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스]소니 무선헤드폰 'WH-1000XM6'의 제품 컷. (사진=소니코리아 제공) 2025.09.05. [email protected] *재판매 및 DB 금지

[서울=뉴시스]윤정민 기자 = 유명 브랜드의 무선 헤드셋·이어폰에서 보안 취약점이 발견됐다. 해커가 무단으로 스마트폰에 연결해 주변 소리를 도청하거나 사용자의 기기를 원격 제어해 개인정보를 빼낼 수 있다. 해당 취약점을 발견한 보안 전문 기관은 최신 펌웨어로 업데이트하지 않을 시 헤드셋·이어폰이 언제든 공격자의 통로가 될 수 있다며 각별한 주의를 요구했다.

6일 독일 전문 보안 연구 기관 'ERNW'에 따르면 대만 아이로하(Airoha)사 블루투스 칩셋에서 취약점이 발견됐다.

ERNW는 세계 최대 보안 컨퍼런스 '블랙햇'에서 연구 성과를 발표하고 독일 연방정보기술보안청(BSI) 보안 프로젝트를 수행하는 등 공신력을 갖춘 기관이다.

이 기관은 아이로하가 개발한 칩셋 내 'RACE'라는 블루투스 프로토콜에서 CVE-2025-20700, CVE-2025-20701, CVE-2025-20702 등 3가지 취약점을 발견했다. 이 프로토콜은 제조사가 기기 점검이나 펌웨어 업데이트 등을 위해 마련해 둔 일종의 '관리자 전용 통로'다.

연구진은 최소한의 보안 인증이 없어도 이 통로에 접근할 수 있다는 점을 지적했다. 또 세 취약점이 결합될 경우 심각한 위협을 줄 수 있다고 말했다.

[서울=뉴시스] JBL '라이브 버즈 3' (사진=하만인터내셔널코리아) *재판매 및 DB 금지

이 칩셋을 사용해 영향을 미치는 주요 기기로는 지난해 출시된 소니의 플래그십 모델 'WH-1000XM6'를 포함한 기기 14종, '메이저5(Major V)' 등 마샬 기기 6종, JBL '라이브 버즈 3' 등 총 29종이다.

보고서에 따르면 해커는 특수 제작된 공격 도구를 통해 10m 이내의 거리에 있는 헤드셋에 비밀번호(페어링) 없이 접속할 수 있다. 접속에 성공하면 기기 내부 메모리에 접근해 스마트폰 연결 시 사용되는 '블루투스 링크 키'를 탈취할 수 있다.

탈취한 키로 공격자의 기기를 무선 헤드셋·이어폰으로 위장하면 사용자의 스마트폰은 이를 기존에 쓰던 기기로 오인해 연결을 허용한다. 연구진은 이를 '헤드폰 재킹' 수법이라고 불렀다.

이 경우 해커는 사용자 스마트폰에서 통화 내역 조회, 연락처 탈취는 물론 음성 비서(구글 '어시스턴트', 애플 '시리' 등)를 호출해 임의로 전화를 걸거나 메시지를 보내는 조작이 가능해진다.

이러한 취약점은 지난해 6월 처음 알려졌다. 이후 같은 해 12월 말 연구진은 공익적 목적을 위해 최근 모든 기술 세부 사항과 연구용으로 활용된 공격 도구를 공개했다.

연구진은 칩셋 제조사인 아이로하가 이미 보안 패치가 포함된 소프트웨어 개발 키트(SDK)를 배포했음에도 대형 제조사들이 취약점 신고에 응답하지 않거나 대응을 미루는 소극적인 태도를 보였다고 지적했다.

연구진은 해당 기기 사용자들에게 제조사 공식 앱을 통해 최신 펌웨어 업데이트가 있는지 확인·설치할 것을 권고했다. 만약 펌웨어 업데이트가 제공되지 않는 기기라면 공공장소에서의 사용을 자제하고 스마트폰 설정에서 오래된 페어링 목록을 주기적으로 삭제하는 것이 좋다고 말했다.

◎공감언론 뉴시스 [email protected]