“싼 맛에 썼다가 폰 탈탈 털렸다”…中 샤오미 무선이어폰 ‘해킹 주의보’

샤오미 레드미 버즈 6 프로. 샤오미 공식 홈페이지 갈무리 저렴한 가격을 앞세워 인기를 끌어온 샤오미의 무선 이어폰 ‘레드미 버즈 프로’에서 보안 취약점이 발견돼 사용자들의 주의가 요구된다. 자칫 스마트폰이 먹통이 되거나 해커의 공격 통로로 악용될 수 있다는 우려도 나온다. 10일 업계에 따르면 한국인터넷진흥원(KISA)은 최근 공지를 통해 샤오미의 블루투스 이어폰 제품군 가운데 ‘레드미 버즈 3 프로’, ‘4 프로’, ‘5 프로’, ‘6 프로’ 등 4개 모델에서 보안 취약점이 확인됐다고 밝혔다. 샤오미의 ‘레드미 버즈 프로’는 대표적인 가성비 무선 이어폰으로 국내 소비자들 사이에서도 높은 관심을 받아왔다. 최신 모델인 ‘레드미 버즈 6 프로’는 현재 네이버 스마트스토어 등 국내 온라인 쇼핑몰에서 약 8만 원 안팎의 비교적 저렴한 가격대에 판매되고 있다. KISA에 따르면 이번에 확인된 취약점은 △정보 노출 취약점(CVE-2025-13834) △서비스 거부(DoS) 취약점(CVE-2025-13328) 등 두 가지다. 두 취약점 모두 블루투스 통신 범위 안에 있는 공격자가 사전 페어링 없이도 공격을 시도할 수 있다는 공통점이 있다. 정보 노출 취약점은 이어폰이 RFCOMM 방식의 블루투스 통신 과정에서 비정상적인 테스트 명령을 처리하는 과정에서 발생한다. 이 과정에서 내부 메모리 일부가 외부로 유출될 수 있다. 실제로 실험 결과 통화 상대방의 전화번호 등 통화 관련 정보가 노출될 가능성도 확인됐다. 서비스 거부 취약점은 동일한 통신 채널로 신호를 반복 전송할 경우 이어폰 내부 처리 대기열이 포화 상태에 이르면서 펌웨어가 멈추는 현상이다. 이 경우 이어폰과 스마트폰 간 연결이 끊기고, 사용자는 충전 케이스에 넣어 재설정해야 정상적으로 사용할 수 있다. 미국 카네기멜런대 산하의 CERT 조정센터도 이번 취약점과 관련해 “공격자는 블루투스 탐색만으로 대상 기기를 찾을 수 있으며, 사람이 많은 장소일수록 위험이 커질 수 있다”고 경고했다. 현재까지 해당 취약점에 대한 샤오미 측의 공식적인 보안 패치 제공 여부나 구체적인 대응 계획은 확인되지 않은 상태다. 이에 따라 보안 당국은 이어폰을 사용하지 않을 때는 블루투스 기능을 꺼두고, 지하철·공항 등 공공장소에서 불필요한 블루투스 사용을 자제할 것을 권고했다. 한편 이번 취약점은 이희조 고려대 교수 연구팀이 발견해 제보했다.