구글 패스트 페어(Fast Pair) 보안 결함 WhisperPair 발견: 17개 기기 해킹 위협
구글 Fast Pair의 WhisperPair 취약점으로 인해 소니, JBL 등 10개 브랜드 17개 기기가 해킹 위험에 노출되었습니다. 15초 만에 도청 및 위치 추적이 가능한 이번 결함의 상세 내용과 대응 방안을 확인하세요.
단 15초면 당신의 무선 이어폰이 도청기로 변할 수 있다. 벨기에 KU 루벤 대학교 연구진은 Google의 간편 연결 프로토콜인 Fast Pair에서 심각한 보안 취약점인 'WhisperPair'를 발견했다고 발표했다.
WhisperPair 취약점의 작동 방식과 영향 범위
연구진에 따르면 이번 취약점은 Sony, JBL, Xiaomi, Logitech 등 10개 브랜드의 17개 오디오 액세서리에서 확인되었다. 해커는 Bluetooth 신호가 닿는 약 14미터 거리 내에서 사용자의 동의 없이 기기에 조용히 연결할 수 있다. 일단 연결되면 마이크를 제어해 주변 소리를 도청하거나, 갑자기 큰 소리를 재생하고 통화 내용을 가로채는 등의 행위가 가능하다.
보안 패치와 남겨진 과제
와이어드(WIRED)의 보도에 따르면, 구글은 이미 해당 문제를 인지하고 보안 권고안을 발표했으며 파트너사들과 함께 패치를 배포 중이다. 하지만 연구진은 구글이 내놓은 초기 패치를 우회하는 방법을 이미 찾아냈다고 밝혔으며, 대다수의 사용자가 이어폰이나 스피커의 펌웨어를 주기적으로 업데이트하지 않는다는 점이 가장 큰 문제라고 지적했다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
출시 1년 만에 중단 위기에 처한 미국 사이버 신뢰 마크 프로그램의 현황을 분석합니다. 수석 관리자 UL 솔루션의 사임과 FCC의 조사 배경을 확인하세요.
스마트 성인용품이 당신의 가장 민감한 데이터를 수집, 판매하고 있습니다. 데이터 브로커의 손에 넘어가는 것을 막고 프라이버시를 지키는 방법을 심층 분석합니다.
2026년 1월 15일, 가자 지구 휴전 2단계 협상 현황을 분석합니다. 미국의 선언과 현지의 절망, 미니애폴리스 및 이란의 지정학적 긴장을 PRISM이 보도합니다.
전 CISA 국장 젠 이스터리가 RSAC CEO로 임명되었습니다. AI 보안과 민관 협력을 중심으로 한 RSAC의 글로벌 확장 전략과 정치적 배경을 분석합니다.
출시 1년 만에 중단 위기에 처한 미국 사이버 신뢰 마크 프로그램의 현황을 분석합니다. 수석 관리자 UL 솔루션의 사임과 FCC의 조사 배경을 확인하세요.
스마트 성인용품이 당신의 가장 민감한 데이터를 수집, 판매하고 있습니다. 데이터 브로커의 손에 넘어가는 것을 막고 프라이버시를 지키는 방법을 심층 분석합니다.
2026년 1월 15일, 가자 지구 휴전 2단계 협상 현황을 분석합니다. 미국의 선언과 현지의 절망, 미니애폴리스 및 이란의 지정학적 긴장을 PRISM이 보도합니다.
전 CISA 국장 젠 이스터리가 RSAC CEO로 임명되었습니다. AI 보안과 민관 협력을 중심으로 한 RSAC의 글로벌 확장 전략과 정치적 배경을 분석합니다.