가성비 제품으로 인기를 끌어온 샤오미 블루투스 이어폰 일부 모델에서 보안 취약점이 발견돼 주의가 요구된다.블루투스 통신 범위 내에서 인증 절차 없이도 공격이 가능해 개인정보 유출 우려가 제기된다.
10일 한국인터넷진흥원(이하 KISA)은 지난 5일 샤오미사 레드미 버즈 프로 제품군에 대해 보안 취약점이 확인됐다며 보안 공지를 냈다.
문제가 된 제품은 레드미 버즈 3·4·5·6 프로 모델로 정보 유출 취약점과 서비스 거부(DoS) 공격 취약점이 존재하는 것으로 나타났다.
KISA에 따르면 공격자는 사전 페어링이나 인증 과정 없이 블루투스 통신 범위 내에서 조작된 신호를 기기 내부 채널로 전송할 수 있다.
이 과정에서 통화와 관련된 중요 데이터가 외부로 노출되거나 펌웨어 오류가 반복적으로 발생해 기기 정상 작동을 방해할 수 있는 것으로 전해졌다.
현재 해당 제품에는 보안 패치가 제공되지 않고 있다. 이에 KISA는 다중 이용 시설이나 인파가 밀집한 장소에서 이어폰을 사용하지 않을 경우 블루투스 기능을 비활성화하는 등 각별한 주의가 필요하다고 권고했다.
샤오미 코리아는 일부 칩 공급업체가 구글 패스트 페어(Google Fast Pair) 프로토콜 관련 비표준 구성을 사용해 발생한 문제로 보고 있다.
최근 출시된 제품들의 경우 이미 업데이트를 마쳐 문제가 없다는 입장이다.
정유진 기자 jinjin@hankyung.com
관련뉴스
