[기술뉴스]🚨 샤오미 이어폰 해킹 취약점 분석

🤖 AI 작성 알림: 이 글은 Perplexity AI가 생성했습니다.

서론

샤오미의 가성비 무선 이어폰 '레드미 버즈 프로' 시리즈(3~6 프로 모델)에서 심각한 보안 취약점이 확인됐습니다. 한국인터넷진흥원(KISA)이 2026년 2월 5일 공지를 통해 정보 노출 취약점(CVE-2025-13834)과 서비스 거부(DoS) 취약점(CVE-2025-13328)을 지적하며 사용자 주의를 권고했습니다[1][2][6]. 이 문제는 블루투스 범위 내 공격자가 페어링 없이 공격할 수 있어 공공장소에서 위험이 큽니다[1][4].

본론

1. 취약점 상세 분석

취약점 CVE-2025-13834는 TEST 명령 처리 과정에서 초기화되지 않은 메모리 버퍼가 노출되는 문제로, 최대 127바이트의 통화 관련 메타데이터(예: 상대 전화번호)가 유출될 수 있습니다[4]. CVE-2025-13328은 TEST 명령 플러딩으로 펌웨어 크래시를 유발해 이어폰과 연결 기기를 먹통으로 만드는 DoS 공격입니다. CERT에 따르면 충전 케이스 재설정으로만 복구 가능하며, 고려대 이희조 교수 연구진이 최초 제보했습니다[1][4]. 미국 CERT는 인파 밀집 지역에서 블루투스 탐색만으로 공격이 가능하다고 경고했습니다[1][4].

2. 샤오미 대응과 한계

샤오미는 '일부 칩 공급업체의 Google Fast Pair 프로토콜 비표준 구성'이 원인이라고 밝히며, OTA 업데이트로 해결 중이라고 설명했습니다[2][3]. 최근 출시 제품은 이미 패치됐으나, 기존 모델은 보안 패치가 제공되지 않아 KISA가 블루투스 비활성화를 권고합니다[1][3][6]. 이는 저가 이어폰의 빠른 출시 사이클과 공급망 관리 미흡을 드러내는 사례로, 사용자들은 펌웨어 업데이트 확인이 필수입니다[2][3].

3. 업계 시사점과 대응 전략

이 문제는 샤오미나 중국산에 국한되지 않습니다. KISA는 블루투스 인증 절차 누락 시 어느 이어폰에서도 발생 가능하다고 강조하며, IoT 기기 보안 표준화 필요성을 제기합니다[2][5]. 전문가들은 공공장소 사용 시 블루투스 끄기, 정기 펌웨어 업데이트, 신뢰할 수 있는 브랜드 선택을 추천합니다[1][3]. 글로벌 IoT 보안 시장에서 블루투스 취약점은 2025년 기준 30% 이상을 차지하며, 제조사 OTA 지원 강화가 핵심 과제입니다[4].

결론

샤오미 레드미 버즈 프로 취약점은 저가 무선 이어폰의 보안 리스크를 상기시킵니다. 사용자는 즉시 블루투스 설정 점검과 업데이트를 실시하세요. 제조사들은 공급망 보안을 강화해야 하며, 이는 IoT 시대 필수 과제입니다.

참고 문헌

1. '싼게 비지떡' 샤오미 무선이어폰, 취약점 발견…'해킹 통로' 우려
2. "내 이어폰이 해커에 노출됐다"…샤오미發 무선이어폰 보안 논란 - Daum
3. “통화 엿들을 수 있다고?”…샤오미 '무선 이어폰' 해킹 우려 - 동아일보
4. 샤오미, 이어폰 일부 모델서 정보 유출 취약점 논란 - 조선비즈
5. "내 이어폰이 해커에 노출됐다"…샤오미發 무선이어폰 보안 논란 - 뉴스1
6. Xiaomi 제품 사용 주의 권고 - 보안 취약점 정보 포털