"통화 엿들을 수 있다고?"…샤오미 '무선 이어폰' 해킹 우려
등록 2026.02.10 14:08:15수정 2026.02.10 15:06:25
KISA, 레드미 버즈 프로 제품 사용 주의 공지
통화 중요 데이터 노출, 펌웨어 오류 가능성
인파 밀집 지역 미사용시 블루투스 비활성화
샤오미 "일부 칩 공급업체 문제…안전 최우선"
![[서울=뉴시스] 샤오미 레드미 버즈 4 프로. (사진=샤오미 제공) 2023.05.23. *재판매 및 DB 금지](https://img1.newsis.com/2023/05/23/NISI20230523_0001272163_web.jpg?rnd=20230523093243)
[서울=뉴시스] 샤오미 레드미 버즈 4 프로. (사진=샤오미 제공) 2023.05.23. *재판매 및 DB 금지
[서울=뉴시스]박은비 기자 = 가성비의 대명사 샤오미 블루투스 이어폰 일부 제품에 보안 취약점이 발견돼 주의가 요구된다.
한국인터넷진흥원(KISA)은 지난 5일 샤오미사 레드미 버즈 프로 제품 사용을 주의하라고 보안공지했다.
문제가 된 제품은 레드미 버즈 3·4·5·6 프로 모델이다. 이들 제품에 정보 유출 취약점과 서비스 거부(DoS) 공격 취약점이 존재한다는 게 KISA 판단이다.
공격자는 블루투스 통신 범위 내에서 사전 페어링이나 인증 없이 조작된 신호를 기기 내부 채널로 전송해 통화 관련 중요 데이터를 노출시키거나 펌웨어 오류를 반복적으로 발생시킬 수 있는 것으로 전해졌다.
KISA는 이 제품에 보안 패치가 제공되지 않아 인파 밀집 지역에서 이어폰을 사용하지 않을 때는 블루투스 기능을 비활성화하라고 조언했다.
샤오미코리아는 일부 칩 공급업체가 구글 패스트 페어(Google Fast Pair) 프로토콜 관련 비표준 구성을 사용해 발생한 문제로 보고 있다. 최근 출시된 제품들의 경우 이미 업데이트를 마쳐 문제가 없다는 입장이다.
샤오미코리아 관계자는 "해당 사안에 대해 인지하고 있으며, 당사는 구글을 비롯한 관계사들과 지속적으로 소통하면서 공공업체들과 무선 업데이트(OTA) 업데이트를 통해 문제를 해결하기 위해 노력하고 있다"며 "앞으로도 사용의 안전을 최우선으로 하며 모든 문제에 책임감있게 대응할 것을 약속드린다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
