“내 이어폰이 해커에 노출됐다”…샤오미發 무선이어폰 보안 논란

페어링 없이 공격 가능…특정 제조사만의 문제 아니다
샤오미 “문제 해결 위해 노력 중…최신 제품은 영향 없어”

25일 서울 영등포구 여의도 샤오미 스토어 서울 IFC몰 여의도점. 2025.6.25 뉴스1

샤오미의 무선이어폰 ‘레드미 버즈 프로’ 일부 모델에서 페어링 없이도 공격이 가능한 보안 취약점이 확인되면서, 무선이어폰 전반의 보안 수준을 둘러싼 우려가 커지고 있다.

전문가들은 이번 사례가 특정 브랜드나 국가의 문제가 아니라, 블루투스 구현 과정에서 인증 절차가 누락될 경우 누구에게나 발생할 수 있는 문제라고 지적한다.

10일 업계에 따르면 한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 샤오미의 블루투스 이어폰 제품군 가운데 레드미 버즈 3 프로, 4 프로, 5 프로, 6 프로 등 4개 모델에서 보안 취약점이 확인됐다고 밝혔다.

해당 제품에서는 △정보 노출 취약점(CVE-2025-13834) △서비스 거부(DoS) 취약점(CVE-2025-13328)이 함께 발견됐다. 공격자는 블루투스 통신 범위 내에 있기만 하면 별도의 인증이나 기기 연결 과정 없이도 통화 관련 정보에 접근하거나 이어폰 작동을 방해할 수 있는 것으로 분석됐다.

특정 제조사 문제가 아니다…“어느 이어폰에서도 발생 가능”

KISA 측은 이번 취약점이 특정 제품이나 제조사에만 국한된 문제로 보기는 어렵다고 설명했다.

동일한 조건이 갖춰질 경우 어느 무선 이어폰에서도 유사한 문제가 발생할 수 있으며, 가격대나 브랜드만으로 위험 여부를 단정하기는 힘들다는 것이다.

이번 사례 역시 개발 과정에서 신호를 주고받는 인증 절차가 충분히 구현되지 않으면서 취약점이 발생한 것으로 보인다.

또 가격과 무관하게 운영체제(OS)나 펌웨어 차원에서 인증·검증 과정이 누락될 경우 보안 문제가 생길 수 있다.

저가형 제품에서만 나타나는 문제도 아니고 고가형 제품이라고 해서 자동으로 안전하다고 볼 수 있는 구조도 아니라는 설명이다.

샤오미의 무선이어폰 레드미 버즈 프로6(샤오미 홈페이지 갈무리) 뉴스1

저가 이어폰일수록 검증 취약 가능성…블루투스 구조적 한계도

이번 취약점은 블루투스 표준 자체의 결함이라기보다는, 이를 실제 제품에 구현하는 과정에서 완성도가 충분하지 않았던 데서 비롯됐다는 분석도 나온다.

블루투스는 표준 규격이 정해져 있지만, 실제 제품에는 칩셋과 펌웨어, 드라이버 등 여러 소프트웨어 계층이 얹히는 만큼, 이를 얼마나 충실히 구현했느냐에 따라 보안 수준에 차이가 발생할 수 있다는 것이다.

박기웅 세종대 정보보호학과 교수는 일부 블루투스 칩셋의 경우 표준이 완벽하게 구현되지 않거나 잘못 구현된 사례도 적지 않다고 설명했다.

샤오미 제품 역시 의도적이든 아니든 소프트웨어 완전성이 충분하지 않았던 부분에서 취약점이 드러난 것으로 보인다는 분석이다.

특히 저가 무선이어폰 시장의 구조적 한계도 함께 지적된다. 저가 칩셋을 사용하는 경우 기본적인 기능 구현에 우선순위가 맞춰지다 보니, 세부적인 보안 절차나 인증 과정이 충분히 반영되지 않는 경우가 적지 않다는 것이다.

반면 고가 제품의 경우 인증과 검수 절차를 보다 까다롭게 거쳐 출시되는 사례가 많아, 개발과 검증에 투입되는 자원의 차이가 보안 수준에도 영향을 미칠 수 있다는 설명이 나온다.

보안 당국은 이어폰을 사용하지 않을 때는 블루투스 기능을 꺼두고, 특히 지하철·공항 등 공공장소 등에서 불필요한 블루투스 사용을 자제할 것을 권고했다.

이번 취약점과 관련해 샤오미 측은 “일부 칩 공급업체가 구글 패스트 페어(Google Fast Pair) 프로토콜과 관련해 비표준 구성을 사용하면서 문제가 발생한 것으로 확인했다”고 설명했다.

이어 “구글을 비롯한 관계사들과 지속적으로 소통하고 있으며, 공급업체들과 긴밀히 협력해 무선 업데이트(OTA)를 통해 문제를 해결하기 위해 노력하고 있다”며 “최근 출시된 제품들은 이미 업데이트가 완료돼 이번 이슈의 영향을 받지 않는다”고 밝혔다.

(서울=뉴스1)