【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]‘통화 중 전화번호 유출 가능성’…샤오미 무선 이어폰 취약점 주의보

온카뱅크관리자

2026-02-09 11:27:29

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">레드미 버즈 제품 중 3 프로~6 프로 모델<br>페어링 없이도 외부서 공격 가능해<br>민감 정보 탈취하거나 연결 끊을 수 있어</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="yvWOeSFYW9">
          <figure class="figure_frm origin_fig" contents-hash="ac9c8853a5f7b98ed18d3f4790e6d2290c3065fe5d01fc5c16b73fc58e7632f6" dmcf-pid="WTYIdv3GSK" dmcf-ptype="figure">
           <p class="link_figure"><img alt="샤오미의 블루투스 이어폰 ‘레드미 버즈 6 프로’ 이미지 [출처 = 샤오미 웹사이트]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/09/mk/20260209112703853jqmy.png" data-org-width="700" dmcf-mid="xRknqNCEW2" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/09/mk/20260209112703853jqmy.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            샤오미의 블루투스 이어폰 ‘레드미 버즈 6 프로’ 이미지 [출처 = 샤오미 웹사이트]
           </figcaption>
          </figure>
          <div contents-hash="a6eca0a9c037736967d74281752fdb32cdddaa0ef3b6bb2be6541ded6776ba97" dmcf-pid="YyGCJT0Hvb" dmcf-ptype="general">
           샤오미가 판매하는 일부 블루투스 이어폰 제품에서 통화 정보 탈취까지 가능한 취약점이 발견됐다.
          </div>
          <p contents-hash="33e6e45721808dcb2c17cf7b9ca51e11639035481e28e71b1f1ff29e93a5fc12" dmcf-pid="GWHhiypXWB" dmcf-ptype="general">9일 정보기술(IT)업계에 따르면 미국의 비영리 보안 기관 CERT 조정 센터는 지난달 취약점 노트를 통해 샤오미의 블루투스 이어폰 레드미 버즈 시리즈에서 정보 유출 취약점과 서비스 거부(DoS) 취약점이 발견됐다고 공지했다.</p>
          <p contents-hash="944b2484496674031134f3908995542497e7b0d918a5bc77c0837833641a0b09" dmcf-pid="HYXlnWUZvq" dmcf-ptype="general">취약점이 발견된 모델은 레드미 버즈 3 프로부터 레드미 버즈 6 프로까지 4종의 모델이다.</p>
          <p contents-hash="a6d864b10bb6275abe4c121c2fa479f43a796d1276ce463f70714b508da758a9" dmcf-pid="XZtyaXqFSz" dmcf-ptype="general">두 취약점은 모두 블루투스 연결 범위 내에 있으면 별도 페어링이나 연결 없더라도 외부에서 공격할 수 있는 취약점으로 파악된다. 블루투스 기기가 다른 기기와 소통하는 RFCOMM 프토로콜을 관리하는 펌웨어상의 문제라고 CERT는 설명했다.</p>
          <p contents-hash="563927370a8d23e52bed03e25ca33a83dd058f89fade483c45976f795587afbd" dmcf-pid="Z5FWNZB3v7" dmcf-ptype="general">첫 취약점인 ‘CVE-2025-13834’의 경우 공격자가 외부에서 통화 데이터를 탈취할 수 있는 것이 특징이다. 디바이스가 비정상적인 TEST 명령을 받았을 때 초기화되지 않은 메모리 버퍼를 반환하는 현상이다.</p>
          <p contents-hash="42cb7ceeb2593154cb86361b1452133933a5336a14bf884a42c41ad2423589ef" dmcf-pid="513Yj5b0Wu" dmcf-ptype="general">공격자는 이를 통해 최대 127바이트의 민감한 데이터를 탈취할 수 있으며, 여기에는 통화 상대방의 전화번호 등이 포함되는 것으로 파악된다.</p>
          <p contents-hash="b0a55870481a7440343eff5a2c2ae4c1ea47f563b2411348e7ec9118bf87c14b" dmcf-pid="1t0GA1KpCU" dmcf-ptype="general">통화 중이거나 통화가 끝난 후에 이같은 공격을 받게 되면 전화번호를 포함해 관련된 메타 데이터가 유출될 수 있다. 또한 사용자에게 별도 알림 없이 공격이 반복 수행될 수 있다는 점도 특징이다.</p>
          <p contents-hash="b2326f98b98ccc00516a4645c60ce9201e770d3fae76861f37d5295314cbbbcf" dmcf-pid="tFpHct9UWp" dmcf-ptype="general">또 다른 취약점인 ‘CVE-2025-13328’의 경우 공격자가 많은 양의 명령을 한 번에 보냄으로써 기기의 자원을 과도하게 소모시키고, 사용자의 기기 연결까지 끊을 수 있는 취약점이다.</p>
          <p contents-hash="85d153bd7d9050e380c7f8dd86ba8e2417c0ce06c4a8d403756f3dcb91068ff0" dmcf-pid="F3UXkF2uS0" dmcf-ptype="general">이번 취약점은 이희조 고려대 교수 연구팀이 발견해 제보한 취약점으로 확인된다.</p>
          <p contents-hash="f58cce00e2e75cba6abcb65365def8c573f078a8fbbd52c60812ab4d0b112ad1" dmcf-pid="30uZE3V7W3" dmcf-ptype="general">이같은 공격은 블루투스 기기와 연결 없이도 공격을 수행할 수 있다는 점에서 인파가 많은 지역에서 특히 유의해야 한다. 취약점이 발견된 4종의 모델은 구형 모델이지만, 그중 버즈 5 프로와 버즈 6 프로는 국내에서 샤오미 공식 스토어를 통해 판매가 진행되고 있는 상품이다.</p>
          <p contents-hash="2d4472c95d61c321452fc93e564cfb9c0496591ffe3117c8de16ce94df031d36" dmcf-pid="0p75D0fzSF" dmcf-ptype="general">한국인터넷진흥원(KISA) 또한 지난 5일 공지를 통해 해당 제품 사용 주의를 공지하며 “해당 제품은 보안 패치가 제공되지 않으므로, 인파 밀집 지역 등 공공장소에서 이어폰을 사용하지 않을 때는 블루투스 기능을 비활성화해야 한다”라고 권고했다.</p>
          <p contents-hash="5fb15cd2cc4b08fcbe51ca000aabc6158606a8460a62a56184d829af88d532e3" dmcf-pid="pUz1wp4qSt" dmcf-ptype="general">한편 샤오미 측은 “해당 사안에 대해 인지하고 있으며, 일부 칩 공급업체가 구글 패스트 페어(Google Fast Pair) 프로토콜과 관련하여 비표준 구성을 사용함에 따라 발생한 것임을 확인했다”라며 “공급업체들과 긴밀히 협력하여 OTA 업데이트를 통해 문제를 해결하기 위해 노력하고 있다”라고 밝혔다.</p>
          <p contents-hash="4ecf06b1f5b0e019899bf19db8f063ae13f821f7bad6278bc2a29c4da1a0731e" dmcf-pid="UuqtrU8Bl1" dmcf-ptype="general">이어 “최근 출시된 제품들은 이미 업데이트가 완료되어 해당 이슈의 영향을 받지 않는다”라고 설명했다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 매일경제 &amp; mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기