가성비 제품으로 인기를 끌어온 샤오미 블루투스 이어폰 일부 모델에서 보안 취약점이 발견돼 주의가 요구됩니다.
10일 한국인터넷진흥원(KISA)은 최근 보안 공지를 통해 샤오미의 무선 이어폰 '레드미 버즈' 시리즈 일부 모델에서 보안 취약점을 발견했다고 발표했습니다.
문제가 된 제품은 레드미 버즈 3·4·5·6 프로 모델로, 정보 노출 취약점(CVE-2025-13834)과 서비스 거부(DoS) 취약점(CVE-2025-13328)이 확인됐습니다.
KISA에 따르면, 이번에 확인된 취약점은 공격자가 블루투스 연결 범위 내에 있으면 별도의 페어링이나 인증 과정 없이도 블루투스 통신 범위 내에서 악성 트래픽을 전송해 기기를 원격으로 공격할 수 있는 구조입니다.
이 과정에서 통화와 관련된 중요한 데이터가 외부로 유출될 위험이 있어 사용자들의 주의가 필요한 상황입니다.
또한 공격자가 대량의 명령을 한꺼번에 보내 기기 자원을 과도하게 소모시키는 방식으로 이어폰이 정상적으로 동작하지 않거나 사용자의 기기와 연결이 끊기는 상황을 유발할 수 있습니다.
현재 해당 제품에는 보안 패치가 제공되지 않고 있는 상황입니다. 이에 KISA는 인파가 많은 공공장소에서는 이어폰 미사용 시 블루투스 기능을 꺼둘 것을 권고했습니다.
앞서 미국 비영리 보안기관 CERT 조정센터도 지난 1월 취약점 노트를 통해 "샤오미 레드미 버즈 시리즈에서 이같은 취약점이 발견됐다"며 "공격자는 블루투스 탐색만으로 대상 기기를 찾을 수 있어, 사람이 많은 장소일수록 위험이 커질 수 있다"고 경고한 바 있습니다.
샤오미 측은 공급업체들과 협력해 관련 업데이트를 진행할 예정이라고 전했습니다. 최근 출시된 제품들은 이미 업데이트가 적용되어 이번 보안 문제와는 무관한 것으로 알려졌습니다.