핵심 요약
KISA에서 샤오미 Redmi Buds Pro 시리즈(3~6 Pro)의 보안 취약점을 발표했습니다. 정보 노출(CVE-2025-13834)과 서비스 거부(CVE-2025-13328) 취약점이 발견되었으며, 현재 보안 패치가 제공되지 않아 공공장소에서 블루투스 비활성화가 권장됩니다.
목차
샤오미 Redmi Buds Pro를 사용하고 계신가요? 한국인터넷진흥원(KISA)에서 해당 제품의 보안 취약점을 공식 발표했습니다. 개인정보 노출 위험이 있으니 지금 바로 확인해보세요.
KISA 보안 취약점 공지 내용
2026년 2월 5일, KISA 보호나라에서 샤오미 Redmi Buds Pro 시리즈에 대한 보안 주의 권고를 발표했습니다. 이번에 발견된 취약점은 두 가지입니다.
발견된 취약점
- 정보 노출 취약점 (CVE-2025-13834): 블루투스 연결 과정에서 사용자의 정보가 외부로 노출될 수 있는 취약점입니다.
- 서비스 거부 취약점 (CVE-2025-13328): 악의적인 공격으로 이어폰이 정상 작동하지 않을 수 있는 취약점입니다.
특히 정보 노출 취약점의 경우, 인파가 많은 공공장소에서 블루투스를 켜놓으면 제3자가 사용자 정보를 탈취할 가능성이 있어 각별한 주의가 필요합니다.
영향받는 제품 목록
이번 보안 취약점에 영향을 받는 제품은 다음과 같습니다.
| 제품명 | 정보 노출 취약점 | 서비스 거부 취약점 |
|---|---|---|
| Redmi Buds 3 Pro | 영향받음 | 영향받음 |
| Redmi Buds 4 Pro | 영향받음 | 영향받음 |
| Redmi Buds 5 Pro | 영향받음 | 영향받음 |
| Redmi Buds 6 Pro | 영향받음 | 영향받음 |
위 제품 중 하나라도 사용 중이라면 아래 대응 방안을 반드시 확인하세요.
지금 당장 할 수 있는 대응 방안
안타깝게도 현재 샤오미에서 보안 패치를 제공하지 않고 있습니다. 따라서 사용자가 직접 예방 조치를 취해야 합니다.
권장 조치 사항
- 공공장소에서 블루투스 끄기: 지하철, 버스, 카페 등 인파가 밀집한 장소에서는 이어폰 사용 후 반드시 블루투스를 비활성화하세요.
- 사용하지 않을 때 케이스에 보관: 이어폰을 케이스에 넣으면 블루투스 연결이 자동으로 끊어집니다.
- 펌웨어 업데이트 수시 확인: 샤오미에서 보안 패치를 배포하면 즉시 업데이트하세요. Mi Fit 앱이나 Xiaomi Earbuds 앱에서 확인할 수 있습니다.
- 알 수 없는 블루투스 연결 요청 거부: 본인이 연결하지 않은 기기의 페어링 요청은 무조건 거절하세요.
블루투스 보안, 왜 중요한가요?
블루투스 기기는 편리하지만, 보안에 취약한 경우가 많습니다. 특히 무선 이어폰은 항상 페어링 대기 상태로 있는 경우가 많아 공격 대상이 되기 쉽습니다.
블루투스 보안 위협 유형
- 블루재킹(Bluejacking): 근처 블루투스 기기에 무단으로 메시지를 전송하는 공격
- 블루스나핑(Bluesnarfing): 블루투스를 통해 연락처, 문자 등 개인정보를 탈취하는 공격
- 블루버그(Bluebugging): 블루투스 기기를 원격으로 제어하는 공격
이번 샤오미 취약점도 이런 유형의 공격에 악용될 수 있으므로, 평소 블루투스 보안 습관을 들이는 것이 중요합니다.
다른 블루투스 기기도 점검하세요
이번 취약점은 샤오미 제품에 한정되지만, 다른 블루투스 기기도 비슷한 위험에 노출될 수 있습니다. 아래 점검 사항을 확인해보세요.
블루투스 보안 체크리스트
- 사용하지 않는 블루투스 기기는 연결 해제
- 오래된 펌웨어가 있다면 최신 버전으로 업데이트
- 검색 가능 모드를 기본 OFF로 설정
- 공용 Wi-Fi 사용 시 블루투스 동시 사용 자제
스마트폰 설정에서 현재 연결된 블루투스 기기 목록을 확인하고, 사용하지 않는 기기는 연결 해제하는 것을 권장합니다.
마무리
샤오미 Redmi Buds Pro 시리즈의 보안 취약점이 발견되어 KISA에서 공식 주의 권고를 발표했습니다. 현재 보안 패치가 제공되지 않으므로, 공공장소에서는 블루투스를 비활성화하고 펌웨어 업데이트를 수시로 확인해주세요.
보안은 사후 대응보다 사전 예방이 중요합니다. 오늘 알려드린 내용을 참고하여 소중한 개인정보를 안전하게 보호하시기 바랍니다.
자주 묻는 질문 (FAQ)
Q1. 레드미 버즈 일반 모델도 영향을 받나요?
현재 KISA 공지에 따르면 Redmi Buds Pro 시리즈(3 Pro, 4 Pro, 5 Pro, 6 Pro)만 해당됩니다. 일반 Redmi Buds 모델은 이번 공지에 포함되지 않았습니다.
Q2. 언제 보안 패치가 나오나요?
현재 샤오미에서 공식적인 패치 일정을 발표하지 않았습니다. Xiaomi Earbuds 앱이나 공식 홈페이지를 통해 업데이트 소식을 확인하세요.
Q3. 집에서 사용할 때도 위험한가요?
집처럼 신뢰할 수 있는 환경에서는 상대적으로 안전합니다. 다만 아파트 등 밀집 거주 환경에서는 주의가 필요할 수 있습니다.
Q4. 다른 브랜드 이어폰으로 교체해야 하나요?
반드시 교체할 필요는 없습니다. 위에서 안내한 대응 방안을 따르면 위험을 크게 줄일 수 있습니다. 샤오미의 보안 패치를 기다려보는 것도 방법입니다.
보안·안전 카테고리의 다른 글
개인정보 사전예방종합계획 2026 총정리 – 해킹 예방 대응 체계 강화와 과징금 부과 핵심 내용
2026년 3월 발표 예정인 개인정보 사전예방종합계획 핵심 내용을 총정리합니다. 업종별 규모별 실태점검, 과징금 10% 부과, CEO CPO 책임 강화 등 달라지는 개인정보보호 정책을 확인하세요.
LG유플러스 설 연휴 보이스피싱 예방 긴급 대응 – 악성앱 차단과 U+스팸차단 활용법
2026년 설 연휴 보이스피싱 범죄가 32.5% 급증했습니다. LG유플러스의 AI 기반 악성앱 추적 시스템과 U+스팸차단 앱으로 스미싱 피해를 예방하는 방법을 알려드립니다.
네이버 경찰청 보이스피싱 근절 협약 2026 – AI 3중 예방망 핵심 정리
네이버와 경찰청이 보이스피싱 근절 MOU를 체결했습니다. AI 키워드 필터링, 사기번호 실시간 차단, 악성앱 자동 탐지 등 3중 예방망의 핵심 내용을 정리합니다.
2026년 설 명절 스미싱 문자 주의보 – 설 선물 배송 사칭 미끼문자 대처법
핵심 요약 방송미디어통신위원회가 2026년 설 명절을 앞두고 스미싱 문자 주의를 당부했습니다. '설 선물 배송', '세뱃돈 이벤트' 등을 가장한 미끼문자가 급증하고…
Apple iOS iPadOS 보안 업데이트 권고 2026 – CVE-2026-20700 취약점 해결 방법 총정리
핵심 요약: KISA 보호나라가 Apple iOS, iPadOS, macOS Tahoe, visionOS, tvOS, watchOS에서 발견된 임의 코드 실행 취약점(CVE-2026-20700)에 대한 보안 업데이트를…