저렴한 가격으로 인기있는 중국 샤오미 블루투스 무선이어폰 제품에서 통화정보 탈취가 가능한 보안취약점이 발견됐다.
한국인터넷진흥원(KISA)은 지난 5일 '보안공지'를 통해 샤오미의 무선이어폰 제품군 가운데 △레드미 버즈 3 프로 △레드미 버즈 4프로 △레드미 버즈 5 프로 △레드미 버즈 6 프로 등 4개 모델에서 보안취약점을 발견했다고 밝혔다. 레드미 버즈 시리즈는 국내에서 8만원 안팎으로 판매되는 무선이어폰이다. 평균 20만원대인 삼성 갤럭시 버즈 가격의 3분의 1 수준이다.
KISA에 따르면 해당 제품에서 △정보 노출 취약점(CVE-2025-13834)과 △서비스 거부(DoS) 취약점(CVE-2025-13328)이 함께 확인됐다. 두 취약점 모두 블루투스 연결 범위 안에 있으면 별도 페어링(연결) 없이도 해킹에 노출될 수 있다.
정보 노출 취약점은 이어폰이 비정상적인 테스트(TEST) 명령을 받았을 때 초기화되지 않은 메모리를 반환하는 현상을 악용한다. 공격자는 초기화되지 않은 이어폰 내부 메모리를 통해 이용자는 물론 통화 상대방의 민감 데이터를 탈취할 수 있다. 실제 실험에서는 통화 상대방의 전화번호 등 통화 관련 정보가 노출될 수 있는 점이 확인됐으며, 별도 연결 과정이 없기 때문에 피해자에게 어떠한 알림도 가지 않아 공격을 반복 수행할 수 있다는 점이 특징이다.
또다른 취약점인 서비스 거부는 공격자가 동일한 통신 채널로 많은 양의 신호를 반복 전송할 경우 이어폰 내부 처리 대기열이 포화 상태에 이르면서 기기를 멈출 수 있다. 이 경우 이어폰은 연결된 기기와의 통신이 끊기며, 사용자는 충전 케이스를 열어 연결을 재설정해야하는데, 이 과정에서 다시 해킹에 노출될 가능성이 생긴다.
KISA는 해당 제품 사용 주의를 공지하며 "해당 제품은 보안 패치가 제공되지 않으므로, 인파 밀집 지역 등 공공장소에서 이어폰을 사용하지 않을 때는 블루투스 기능을 비활성화해야 한다"라고 권고했다.
앞서 미국 비영리 보안기관 CERT 조정센터도 지난 1월 취약점 노트를 통해 "샤오미 레드미 버즈 시리즈에서 이같은 취약점이 발견됐다"며 "공격자는 블루투스 탐색만으로 대상 기기를 찾을 수 있어, 사람이 많은 장소일수록 위험이 커질 수 있다"고 경고한 바 있다.
샤오미 측은 해당 사안에 대해 "공급업체들과 협력해 업데이트를 통해 문제를 해결하기 위해 노력하고 있다"며 "최근 출시된 제품들은 이미 업데이트가 완료되어 해당 이슈의 영향을 받지 않는다"고 설명했다. 다만 현재까지 이번 취약점과 관련해 보안 패치 제공 여부나 대응 계획은 확인되지 않았다.
Copyright @ NEWSTREE All rights reserved.
