블루투스 헤드셋 보안 취약점, 당신의 이어폰이 도청 장치가 될 수 있다?

1. 문제의 시작: Airoha 칩셋 취약점
최근 국제 보안 연구진은 소니(Sony), 마샬(Marshall), JBL, Bose, Jabra 등 세계적으로 인기 있는 블루투스 헤드셋에서 심각한 보안 취약점을 발견했습니다. 이 취약점은 Airoha社의 블루투스 칩셋에서 사용되는 RACE 프로토콜의 인증 과정 누락에서 비롯됩니다.  

즉, 해커가 페어링 없이 기기에 접근할 수 있으며, 스마트폰과 연결된 이어폰을 통해 통화 내역, 연락처, 메시지 탈취는 물론 원격 제어까지 가능하다는 점이 충격을 주고 있습니다.

이 취약점은 국제적으로 CVE-2025-20700, CVE-2025-20701, CVE-2025-20702로 등록되었으며, 심각도 점수는 8.8~9.6으로 평가되어 HIGH 등급에 해당합니다. 이는 단순한 불편을 넘어 개인 정보 유출과 도청 위험으로 직결될 수 있는 수준입니다.

---

2. 해외 보도 동향
해외 주요 보안 매체들은 이 사건을 집중적으로 다루며 사용자 경각심을 높이고 있습니다.

- Tom’s Guide: ERNW 연구진이 발견한 취약점은 “사용자 개입 없이 원격 공격이 가능하다”는 점에서 위험도가 높다고 평가했습니다.  
- Ecoustics: 블루투스 이어폰은 항상 스마트폰과 연결된 ‘보이지 않는 공격 표면’이라며, 해커의 주요 타깃이 될 수 있다고 분석했습니다.  
- Financial News: 총 29종의 인기 모델에서 취약점이 확인되었으며, “내 이어폰이 도청 장치가 될 수 있다”는 우려를 제기했습니다.  
- Cybersecurity News: 세 가지 취약점이 결합될 경우 심각한 위협으로 이어질 수 있으며, 제조사들이 패치를 준비 중이라고 보도했습니다.  

---

3. 왜 위험한가?
블루투스 헤드셋은 단순히 음악을 듣는 기기가 아닙니다.  
- 스마트폰과 항상 연결되어 있어 해커가 접근하면 곧바로 스마트폰 전체가 위험에 노출됩니다.  
- 통화·메시지·연락처 같은 민감한 정보가 노출될 수 있습니다.  

- 일부 취약점은 원격 제어까지 가능해, 사용자가 모르는 사이에 스마트폰을 조작할 수 있습니다.  
- 무엇보다 도청 위험이 존재합니다. 이어폰 마이크를 통해 주변 대화를 실시간으로 들을 수 있기 때문에, 개인 프라이버시가 심각하게 침해될 수 있습니다.  

---

4. 사용자 대응책
보안 전문가들은 다음과 같은 대응책을 권고합니다.

- 펌웨어 업데이트 확인: 제조사 공식 앱을 통해 최신 버전을 반드시 설치해야 합니다.  
- 구형 기기 사용 자제: 업데이트가 제공되지 않는 모델은 공공장소 사용을 피하고, 페어링 기록을 주기적으로 삭제하는 것이 좋습니다.  

- 보안 인식 제고: 이어폰·헤드폰도 스마트폰만큼 중요한 보안 기기라는 점을 인식해야 합니다.  
- 공용 와이파이·공공장소 주의: 해커는 불특정 다수가 모이는 환경에서 공격을 시도할 가능성이 높습니다.  

---

5. 결론: 보안은 선택이 아닌 필수
이번 사건은 단순한 기술적 결함이 아니라, 개인 정보 보호와 프라이버시에 직결되는 문제입니다.  
많은 사람들이 “이어폰은 음악을 듣는 도구”라고 생각하지만, 사실상 스마트폰과 연결된 보안 게이트웨이 역할을 하고 있습니다. 따라서 펌웨어 업데이트와 보안 인식은 더 이상 선택이 아닌 필수입니다.  

앞으로도 블루투스 기기는 생활 속에서 점점 더 중요한 위치를 차지할 것이며, 해커들은 그 틈을 노릴 것입니다. 사용자는 보안 업데이트를 습관화하고, 제조사들은 투명한 보안 패치 정책을 유지해야 합니다.  

#블루투스 헤드셋 보안 #해킹 #jbl #소니헤드폰 #마샬