"가성비의 배신?"…샤오미 무선 이어폰서 통화정보 샌다 작성일 02-10 49 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">레드미 버즈 프로 일부시리즈, 보안취약점 확인<br>페어링 없이 원격 공격 가능…사용자 주의</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="0vnRLSFYNL"> <p contents-hash="fb9f8f26f52f1d3d262a39aca699c95fbe86c344168c35d97d77d48a73350340" dmcf-pid="pTLeov3Gon" dmcf-ptype="general">저렴한 가격과 '가성비' 이미지로 인기를 끌어온 샤오미 무선 이어폰 '레드미 버즈' 일부 모델에서 별도 페어링 없이도 통화 관련 정보가 외부로 유출될 수 있는 보안 취약점이 확인됐다. 국내에서 판매 중인 제품도 포함돼 이용자들의 각별한 주의가 요구된다.</p> <figure class="figure_frm origin_fig" contents-hash="54ede5fc6a09b5518a6e1b378fab207e175a8fa2b0adee0189e087f710a8324c" dmcf-pid="UyodgT0Hoi" dmcf-ptype="figure"> <p class="link_figure"><img alt="샤오미의 블루투스 이어폰 '레드미 버즈 6 프로'. 샤오미 공식 홈페이지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/akn/20260210111325174nlcl.png" data-org-width="745" dmcf-mid="3VYSG2J6No" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/akn/20260210111325174nlcl.png" width="658"></p> <figcaption class="txt_caption default_figure"> 샤오미의 블루투스 이어폰 '레드미 버즈 6 프로'. 샤오미 공식 홈페이지 </figcaption> </figure> <div contents-hash="e4293254a78d42c1a8825526b2ed74d4749798a1de5722e346d33aafd718a8e2" dmcf-pid="uWgJaypXoJ" dmcf-ptype="general"> <p>10일 업계에 따르면 한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 샤오미 블루투스 이어폰 '레드미 버즈' 시리즈 일부에서 보안 취약점이 확인됐다며 사용자 주의를 당부했다.</p> </div> <p contents-hash="83a64fd218d69456dabcead554a18ca36142ebf300f4444a32911afb0da97606" dmcf-pid="7YaiNWUZod" dmcf-ptype="general">문제가 확인된 제품은 레드미 버즈 3 프로, 4 프로, 5 프로, 6 프로 등 총 4종으로 KISA는 해당 제품에서 정보 노출 취약점(CVE-2025-13834)과 서비스 거부(DoS) 취약점(CVE-2025-13328)이 발견됐다며 "보안 패치가 제공되지 않는 만큼 인파가 몰리는 공공장소 등에서 이어폰을 사용하지 않을 때는 블루투스 기능을 비활성화해야 한다"고 권고했다.</p> <div contents-hash="94b754c9fd2d73dcf86653b9d09264c581c4e3193f0148ca320f129a297fc766" dmcf-pid="zGNnjYu5ke" dmcf-ptype="general"> <p>미국 비영리 보안 기관인 CERT 조정 센터도 지난달 레드미 버즈 시리즈 일부 모델에서 정보 유출 및 서비스 거부 취약점이 확인됐다며 각별한 주의를 요청했다.</p> <strong>페어링 없이 공격 가능…통화 정보 유출 우려</strong> </div> <p contents-hash="ddbcfdf75ca15d657fcaea70717d9d55a4ff1c569db32a212c2c91413c345c32" dmcf-pid="qHjLAG71oR" dmcf-ptype="general">두 기관에 따르면 이번에 확인된 취약점은 공격자가 블루투스 연결 범위 내에 있으면 별도의 페어링이나 인증 절차 없이도 악성 트래픽을 전송해 기기를 원격으로 공격할 수 있는 구조다. 특히 가장 심각한 문제는 통화와 관련된 메타데이터가 외부로 유출될 수 있다는 점이다.</p> <div contents-hash="561dd63814da4d1869540d6a9e554c16f1c4cf31302af683a0c82a481353dfd7" dmcf-pid="BXAocHztNM" dmcf-ptype="general"> <p>정보 노출 취약점(CVE-2025-13834)은 기기가 비정상적인 테스트(TEST) 명령을 수신했을 때 초기화되지 않은 메모리 버퍼를 그대로 반환하는 현상을 악용하는 방식이다. 이를 통해 공격자는 통화 상대방의 전화번호 등 핵심 정보를 포함한 민감 데이터를 탈취할 수 있다. 통화 중이거나 통화가 종료된 직후 공격이 이뤄질 경우 관련 정보가 그대로 노출될 수 있는 것이다.</p> <strong>국내 판매 모델 포함…사용자 주의 필요</strong> </div> <p contents-hash="8736f8a347d37eedb7e853df97b3d4286aa27190dd12abdd5742ffdaea4e5dc1" dmcf-pid="bZcgkXqFox" dmcf-ptype="general">서비스 거부 취약점(CVE-2025-13328)은 공격자가 대량의 명령을 한꺼번에 보내 기기 자원을 과도하게 소모시키는 방식으로 이어폰이 정상적으로 동작하지 않거나 사용자의 기기와 연결이 끊기는 상황을 유발할 수 있다.</p> <p contents-hash="e0f8965c56640b55f10072b249f00870289a3bb8187d360d31735b50820d9e31" dmcf-pid="KoqpBLmjoQ" dmcf-ptype="general">샤오미의 레드미 버즈 프로 시리즈는 저렴한 가격과 성능을 앞세운 대표적인 '가성비' 무선 이어폰으로 꼽힌다. 국내에서도 인지도가 높은 제품으로 최신 모델인 레드미 버즈 6 프로는 현재 국내 네이버 스마트스토어 등에서 약 8만원 안팎에 판매되고 있다.</p> <p contents-hash="5d51c49452020cdc6f68402ba425f68d71ec5fff7f072c2742b35c092f86a1eb" dmcf-pid="9gBUbosANP" dmcf-ptype="general">이번 취약점과 관련해 샤오미 측은 공급업체들과 협력해 업데이트를 진행할 예정인 것으로 전해졌다. 또 최근 출시된 제품은 이미 업데이트가 적용돼 이번 문제와는 무관한 것으로 알려졌다.</p> <p contents-hash="adde5ce4594a1a0a954093c121ba068f973cc07b602a4aaaabb70887c63972e7" dmcf-pid="2abuKgOck6" dmcf-ptype="general">한편 이번 취약점은 이희조 고려대학교 교수 연구팀이 발견해 제보했다.</p> <p contents-hash="c08f7f42d75d2d3db4c7a20fd84618c8698504c5aa05733fe0b084bba211ea90" dmcf-pid="VNK79aIkk8" dmcf-ptype="general">박은서 인턴기자 rloseo8@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 제2 배그 찾기 어렵네… 번져가는 크래프톤 위기론 02-10 다음 오중석 이노시뮬레이션 이사 "피지컬 AI 시대 올 수록 시뮬레이터 역할 커진다" 02-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
