【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"내 이어폰이 해커에 노출됐다"…샤오미發 무선이어폰 보안 논란

온카뱅크관리자

2026-02-10 11:07:32

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">페어링 없이 공격 가능…특정 제조사만의 문제 아니다<br>샤오미 "문제 해결 위해 노력 중…최신 제품은 영향 없어"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="y2CAhu6bGV">
          <figure class="figure_frm origin_fig" contents-hash="e0c9fc049d87748b221b7018dd96b9d4fd59fe0d4f0088a2cc3da6aa961266dd" dmcf-pid="WXn8LSFYG2" dmcf-ptype="figure">
           <p class="link_figure"><img alt="25일 서울 영등포구 여의도 샤오미 스토어 서울 IFC몰 여의도점. 2025.6.25 ⓒ 뉴스1 김진환 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/NEWS1/20260210105816694idip.jpg" data-org-width="1400" dmcf-mid="QEfPgT0HY4" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/NEWS1/20260210105816694idip.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            25일 서울 영등포구 여의도 샤오미 스토어 서울 IFC몰 여의도점. 2025.6.25 ⓒ 뉴스1 김진환 기자
           </figcaption>
          </figure>
          <p contents-hash="c825a15fd0943ee31fd11441fc7bd556bfd84d72dba8402dab1a983c6baa1e3c" dmcf-pid="YZL6ov3GY9" dmcf-ptype="general">(서울=뉴스1) 김민수 기자 = 샤오미의 무선이어폰 '레드미 버즈 프로' 일부 모델에서 페어링 없이도 공격이 가능한 보안 취약점이 확인되면서, 무선이어폰 전반의 보안 수준을 둘러싼 우려가 커지고 있다. </p>
          <p contents-hash="d2958ec25674294e5b221ed177c2bfc003939c02923dda6090b916b9ec29ffb0" dmcf-pid="G5oPgT0H1K" dmcf-ptype="general">전문가들은 이번 사례가 특정 브랜드나 국가의 문제가 아니라, 블루투스 구현 과정에서 인증 절차가 누락될 경우 누구에게나 발생할 수 있는 문제라고 지적한다.</p>
          <p contents-hash="a057f08fff335296f6e003caac3e50c2586c61d62ec155a87316f7941ad1028f" dmcf-pid="H1gQaypXHb" dmcf-ptype="general">10일 업계에 따르면 한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 샤오미의 블루투스 이어폰 제품군 가운데 레드미 버즈 3 프로, 4 프로, 5 프로, 6 프로 등 4개 모델에서 보안 취약점이 확인됐다고 밝혔다.</p>
          <p contents-hash="0a1aa419032880afb01fc5f51d55f907039e753ee6b64524040b21b0edb884e5" dmcf-pid="XtaxNWUZ5B" dmcf-ptype="general">해당 제품에서는 △정보 노출 취약점(CVE-2025-13834) △서비스 거부(DoS) 취약점(CVE-2025-13328)이 함께 발견됐다. 공격자는 블루투스 통신 범위 내에 있기만 하면 별도의 인증이나 기기 연결 과정 없이도 통화 관련 정보에 접근하거나 이어폰 작동을 방해할 수 있는 것으로 분석됐다.</p>
          <h3 contents-hash="7dd7b7681f5c38d888b87a469a66ed8635bbc2b32a8adc5ed602046714065961" dmcf-pid="ZFNMjYu5tq" dmcf-ptype="h3">특정 제조사 문제가 아니다…"어느 이어폰에서도 발생 가능"</h3>
          <p contents-hash="76c1bb6c8b82890f6db19a361b95a9361c3916f90151b6aab68cbf13bb4ec8c8" dmcf-pid="53jRAG711z" dmcf-ptype="general">KISA 측은 이번 취약점이 특정 제품이나 제조사에만 국한된 문제로 보기는 어렵다고 설명했다. </p>
          <p contents-hash="8a5a091755e3f699e2966922d110953ba5820eaa2059caaf3d362612cc8f7615" dmcf-pid="10AecHztH7" dmcf-ptype="general">동일한 조건이 갖춰질 경우 어느 무선 이어폰에서도 유사한 문제가 발생할 수 있으며, 가격대나 브랜드만으로 위험 여부를 단정하기는 힘들다는 것이다. </p>
          <p contents-hash="22e628fda7c30f06c031ee8257968cb82dd48debcf0f423c8d9b0e38a1094acc" dmcf-pid="tvxbMmGhXu" dmcf-ptype="general">이번 사례 역시 개발 과정에서 신호를 주고받는 인증 절차가 충분히 구현되지 않으면서 취약점이 발생한 것으로 보인다. </p>
          <p contents-hash="f385b1d95086c391a403188572600e61d7f4b8b889ec78c736b1c1c689c223a7" dmcf-pid="FTMKRsHlHU" dmcf-ptype="general">또 가격과 무관하게 운영체제(OS)나 펌웨어 차원에서 인증·검증 과정이 누락될 경우 보안 문제가 생길 수 있다. </p>
          <p contents-hash="698d67a970f58452b15eec6c8f827c54626671fd971b721aec7d6df03ea076f4" dmcf-pid="3yR9eOXS5p" dmcf-ptype="general">저가형 제품에서만 나타나는 문제도 아니고 고가형 제품이라고 해서 자동으로 안전하다고 볼 수 있는 구조도 아니라는 설명이다.</p>
          <figure class="figure_frm origin_fig" contents-hash="397b6cc217131569556c5c57679089ba4afc60d533274dc176f4c7f0d1403d77" dmcf-pid="0We2dIZvZ0" dmcf-ptype="figure">
           <p class="link_figure"><img alt="샤오미의 무선이어폰 레드미 버즈 프로6(샤오미 홈페이지 갈무리) ⓒ 뉴스1 김민수 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/NEWS1/20260210105818033mezu.jpg" data-org-width="634" dmcf-mid="xMFT3xjJ5f" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/NEWS1/20260210105818033mezu.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            샤오미의 무선이어폰 레드미 버즈 프로6(샤오미 홈페이지 갈무리) ⓒ 뉴스1 김민수 기자
           </figcaption>
          </figure>
          <h3 contents-hash="8de464a158643ba3ff98e0aff85243d297392eb0781131db1e379e67be1dab82" dmcf-pid="pYdVJC5TG3" dmcf-ptype="h3">저가 이어폰일수록 검증 취약 가능성…블루투스 구조적 한계도</h3>
          <p contents-hash="66d6c20120987e9ef935f5095203f3a89ef2a40919206307216ef13c6059f574" dmcf-pid="UGJfih1yHF" dmcf-ptype="general">이번 취약점은 블루투스 표준 자체의 결함이라기보다는, 이를 실제 제품에 구현하는 과정에서 완성도가 충분하지 않았던 데서 비롯됐다는 분석도 나온다. </p>
          <p contents-hash="567aa8f2656f1bd08b631bdf619f7cc32b1bb1701cd99ab2965843e0e27d368b" dmcf-pid="uHi4nltWYt" dmcf-ptype="general">블루투스는 표준 규격이 정해져 있지만, 실제 제품에는 칩셋과 펌웨어, 드라이버 등 여러 소프트웨어 계층이 얹히는 만큼, 이를 얼마나 충실히 구현했느냐에 따라 보안 수준에 차이가 발생할 수 있다는 것이다.</p>
          <p contents-hash="c7fb097275111b52b07d7a385b65debf7e6be26374a99bcbb3fa25f29b7e1524" dmcf-pid="7Xn8LSFYY1" dmcf-ptype="general">박기웅 세종대 정보보호학과 교수는 일부 블루투스 칩셋의 경우 표준이 완벽하게 구현되지 않거나 잘못 구현된 사례도 적지 않다고 설명했다. </p>
          <p contents-hash="5b231c82bfcfa4e8e802a45aaf89e5d3061bc1c3d7e32b599b643f23cd972c0f" dmcf-pid="zZL6ov3GX5" dmcf-ptype="general">샤오미 제품 역시 의도적이든 아니든 소프트웨어 완전성이 충분하지 않았던 부분에서 취약점이 드러난 것으로 보인다는 분석이다.</p>
          <p contents-hash="0ec68898453d0a0abef973268d706e0c9470e94b04419df84c89265244d420bb" dmcf-pid="qflkSzQ9YZ" dmcf-ptype="general">특히 저가 무선이어폰 시장의 구조적 한계도 함께 지적된다. 저가 칩셋을 사용하는 경우 기본적인 기능 구현에 우선순위가 맞춰지다 보니, 세부적인 보안 절차나 인증 과정이 충분히 반영되지 않는 경우가 적지 않다는 것이다. </p>
          <p contents-hash="8859536a5e055a72f772a0d7b8ba7e7e1fed49a1fd3b55c71550c2be1bbb7144" dmcf-pid="B4SEvqx2YX" dmcf-ptype="general">반면 고가 제품의 경우 인증과 검수 절차를 보다 까다롭게 거쳐 출시되는 사례가 많아, 개발과 검증에 투입되는 자원의 차이가 보안 수준에도 영향을 미칠 수 있다는 설명이 나온다.</p>
          <p contents-hash="0c926b5a4b95f5d377d042b226423083f5bafca189828c1e7029a0acbf38565d" dmcf-pid="b8vDTBMVZH" dmcf-ptype="general">보안 당국은 이어폰을 사용하지 않을 때는 블루투스 기능을 꺼두고, 특히 지하철·공항 등 공공장소 등에서 불필요한 블루투스 사용을 자제할 것을 권고했다.</p>
          <p contents-hash="899fd2f5312dc1c7fef2214aca27f94230ec2302a4cb0a283afe5cf48716eec1" dmcf-pid="K6TwybRftG" dmcf-ptype="general">이번 취약점과 관련해 샤오미 측은 "일부 칩 공급업체가 구글 패스트 페어(Google Fast Pair) 프로토콜과 관련해 비표준 구성을 사용하면서 문제가 발생한 것으로 확인했다"고 설명했다.</p>
          <p contents-hash="02a41752231e1147fa4252695fb817e971fb5eeb7882db520d91c087da1560e4" dmcf-pid="9PyrWKe4ZY" dmcf-ptype="general">이어 "구글을 비롯한 관계사들과 지속적으로 소통하고 있으며, 공급업체들과 긴밀히 협력해 무선 업데이트(OTA)를 통해 문제를 해결하기 위해 노력하고 있다"며 "최근 출시된 제품들은 이미 업데이트가 완료돼 이번 이슈의 영향을 받지 않는다"고 밝혔다.</p>
          <p contents-hash="5dd22fbab063e03b6f138358ba8492a7042ce830733b7b5a493cc1b6f9d6e418" dmcf-pid="2QWmY9d8YW" dmcf-ptype="general">kxmxs4104@news1.kr </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기