샤오미 레드미 버즈 4 프로. ©샤오미
가성비 블루투스 이어폰으로 알려진 샤오미 레드미 버즈 일부 제품에서 보안 취약점이 발견돼 이용자들의 주의가 요구되고 있다.
한국인터넷진흥원(KISA)은 지난 5일 보안 공지를 통해 샤오미 레드미 버즈 프로 일부 모델에서 정보 유출과 서비스 거부(DoS) 공격과 관련된 취약점이 확인됐다고 밝혔다. 문제가 된 제품은 레드미 버즈 3·4·5·6 프로 모델로, 블루투스 통신 범위 내에서 별도의 페어링이나 인증 절차 없이도 외부 신호가 기기 내부로 유입될 수 있는 구조로 분석됐다.
이에 따라 통화 관련 데이터가 노출되거나 펌웨어 오류가 반복적으로 발생해 정상적인 기기 사용이 제한될 가능성이 제기됐다. KISA는 현재까지 해당 취약점에 대한 공식 보안 패치가 제공되지 않은 상황이라며, 사람이 밀집한 장소에서 사용하지 않을 경우 블루투스 기능을 꺼두는 등 예방 조치를 권고했다.
샤오미코리아는 일부 칩 공급업체가 구글의 ‘패스트 페어(Google Fast Pair)’ 프로토콜을 비표준 방식으로 적용하면서 문제가 발생한 것으로 보고 있다고 설명했다. 다만 최근 출시된 제품들은 이미 업데이트를 완료해 해당 문제가 해소됐다는 입장이다.
샤오미코리아 관계자는 “관계사들과 협력해 무선 업데이트(OTA)를 통해 문제 해결을 진행 중”이라며 “앞으로도 사용자 안전을 최우선으로 보안 이슈에 책임 있게 대응하겠다”고 밝혔다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
