우리가 매일 사용하는 무선 이어폰이 해커의 도청기나 원격 제어 도구로 변할 수 있다는 충격적인 사실이 밝혀졌습니다. 내 스마트폰의 개인정보는 물론, 음성 비서(시리, 빅스비)까지 무단 조작될 수 있어 사용자들의 각별한 주의가 필요합니다.
무엇이 문제인가? (헤드폰 재킹)
독일 보안 연구소 'ERNW'에 따르면, 대만 아이로하(Airoha) 칩셋을 사용하는 유명 브랜드 제품들에서 치명적인 보안 취약점이 발견되었습니다.
- 원인: 기기 관리용 프로토콜(RACE)의 보안 인증 절차 부재
- 수법: 이른바 '헤드폰 재킹(Headphone Jacking)'. 해커가 10m 이내에서 이어폰의 블루투스 연결 암호를 복제해 사용자의 스마트폰에 몰래 접속하는 방식입니다.
해킹 위협을 받는 주요 브랜드
총 29종의 유명 제조사 제품이 이번 위협에 노출되었습니다.
| 제조사 | 대상 기기 수 | 비고 |
| 소니 (SONY) | 14종 | 주요 인기 모델 포함 |
| 마샬 (Marshall) | 6종 | 감성 디자인으로 인기 있는 모델들 |
| JBL | 다수 포함 | 광범위한 라인업 |
해킹당하면 어떤 일이 벌어지나?
단순히 음악을 듣는 도구가 해커의 강력한 공격 수단이 됩니다.
- 실시간 도청: 사용자 몰래 이어폰 마이크를 활성화하여 대화를 녹음하거나 도청합니다.
- 개인정보 탈취: 스마트폰 내 연락처, 통화 내역 등을 순식간에 빼갑니다.
- 음성 비서 무단 제어: 시리(Siri)나 구글 어시스턴트를 호출해 임의로 전화를 걸거나 메시지를 전송합니다. 사실상 스마트폰 보안의 '하이패스'가 뚫리는 셈입니다.
내 이어폰을 지키는 3단계 대처법
현재 피해 기기가 너무 방대해 모든 제조사의 패치 현황을 파악하기 어렵습니다. 지금 바로 아래 조치를 취하세요!
- 1단계: 즉시 펌웨어 업데이트
- 이어폰 전용 앱(Sony Headphones Connect 등)을 실행해 최신 보안 패치가 있는지 확인하고 즉시 업데이트하세요.
- 2단계: 미사용 페어링 삭제
- 스마트폰 블루투스 설정에서 현재 사용하지 않는 기기나 오래된 이어폰 페어링 목록을 삭제하세요.
- 3단계: 공공장소 주의
- 업데이트가 지원되지 않는 노후 기기는 카페, 지하철 등 사람이 많은 공공장소에서의 사용을 자제해야 합니다.
'정보보안 > 사건사고' 카테고리의 다른 글
| 사이버 공격 1000% 폭증 - 중국, 대만 마비시키는 '하이브리드 전쟁' 실체 공개 (0) | 2026.01.06 |
|---|---|
| 2026.01.06 충북대 포함 국내 웹사이트 17곳 연쇄 해킹 및 개인정보 다크웹 유출 (0) | 2026.01.06 |
| "카라카스의 불이 꺼졌다" 베네수엘라 사이버 공격으로 전력 차단 (0) | 2026.01.06 |
| 2025.01.06 하드웨어 지갑 제조사 렛저 해킹에 따른 고객 개인정보 유출 사고 (0) | 2026.01.06 |
| 2025.01.06 위버스, 내부 직원 비위로 인한 추가 개인정보 유출 및 당첨 조작 시도 (0) | 2026.01.06 |