정보보안/사건사고
내 헤드폰, 이어폰이 도청기로? 소니·JBL 등 29종 무선 이어폰 '보안 비상'
나의친구
2026. 1. 6. 14:18
우리가 매일 사용하는 무선 이어폰이 해커의 도청기나 원격 제어 도구로 변할 수 있다는 충격적인 사실이 밝혀졌습니다. 내 스마트폰의 개인정보는 물론, 음성 비서(시리, 빅스비)까지 무단 조작될 수 있어 사용자들의 각별한 주의가 필요합니다.
무엇이 문제인가? (헤드폰 재킹)
독일 보안 연구소 'ERNW'에 따르면, 대만 아이로하(Airoha) 칩셋을 사용하는 유명 브랜드 제품들에서 치명적인 보안 취약점이 발견되었습니다.
- 원인: 기기 관리용 프로토콜(RACE)의 보안 인증 절차 부재
- 수법: 이른바 '헤드폰 재킹(Headphone Jacking)'. 해커가 10m 이내에서 이어폰의 블루투스 연결 암호를 복제해 사용자의 스마트폰에 몰래 접속하는 방식입니다.
해킹 위협을 받는 주요 브랜드
총 29종의 유명 제조사 제품이 이번 위협에 노출되었습니다.
| 제조사 | 대상 기기 수 | 비고 |
| 소니 (SONY) | 14종 | 주요 인기 모델 포함 |
| 마샬 (Marshall) | 6종 | 감성 디자인으로 인기 있는 모델들 |
| JBL | 다수 포함 | 광범위한 라인업 |
해킹당하면 어떤 일이 벌어지나?
단순히 음악을 듣는 도구가 해커의 강력한 공격 수단이 됩니다.
- 실시간 도청: 사용자 몰래 이어폰 마이크를 활성화하여 대화를 녹음하거나 도청합니다.
- 개인정보 탈취: 스마트폰 내 연락처, 통화 내역 등을 순식간에 빼갑니다.
- 음성 비서 무단 제어: 시리(Siri)나 구글 어시스턴트를 호출해 임의로 전화를 걸거나 메시지를 전송합니다. 사실상 스마트폰 보안의 '하이패스'가 뚫리는 셈입니다.
내 이어폰을 지키는 3단계 대처법
현재 피해 기기가 너무 방대해 모든 제조사의 패치 현황을 파악하기 어렵습니다. 지금 바로 아래 조치를 취하세요!
- 1단계: 즉시 펌웨어 업데이트
- 이어폰 전용 앱(Sony Headphones Connect 등)을 실행해 최신 보안 패치가 있는지 확인하고 즉시 업데이트하세요.
- 2단계: 미사용 페어링 삭제
- 스마트폰 블루투스 설정에서 현재 사용하지 않는 기기나 오래된 이어폰 페어링 목록을 삭제하세요.
- 3단계: 공공장소 주의
- 업데이트가 지원되지 않는 노후 기기는 카페, 지하철 등 사람이 많은 공공장소에서의 사용을 자제해야 합니다.