10초 만에 도청되는 무선 이어폰, 구글 패스트 페어 보안 취약점 WhisperPair 발견
구글 패스트 페어에서 보안 취약점 'WhisperPair'가 발견되었습니다. 소니, JBL 등 10개 이상 제조사 기기가 10초 만에 원격 해킹되어 도청당할 위험이 있습니다.
단 10초면 당신의 일상이 도청당할 수 있다. 편리한 블루투스 연결을 돕는 구글 패스트 페어(Google Fast Pair)에서 원격 해킹이 가능한 심각한 보안 결함이 발견되어 사용자들의 각별한 주의가 요구된다.
구글 패스트 페어 보안 취약점 WhisperPair의 실체
벨기에 KU 루벤 대학교 보안 연구진은 최근 WhisperPair라고 명명된 새로운 취약점을 공개했다. 이 결함은 공격자가 사용자의 무선 이어폰이나 헤드폰을 가로채 소리를 엿듣거나 기기를 제어할 수 있게 만든다. 특히 놀라운 점은 해킹에 소요되는 시간이다. 연구진에 따르면 공격자가 취약한 기기를 장악하는 데 걸리는 시간은 중앙값 기준 단 10초에 불과했다.
공격 가능 거리 또한 블루투스 통신 한계치에 가까운 최대 14미터에 달한다. 이는 피해자가 주변에 수상한 사람이 있다는 것을 눈치채기 어려운 거리에서 조용히 해킹이 수행될 수 있음을 의미한다. 구글 제품뿐만 아니라 이 기능을 탑재한 타사 기기들까지 광범위하게 위험에 노출된 상태다.
소니부터 JBL까지, 전방위로 확산된 위협
이번 보안 결함은 단순히 구글 스마트폰 사용자에게만 국한되지 않는다. 소니(Sony), 낫싱(Nothing), JBL, 원플러스(OnePlus) 등 10개 이상 제조사의 수십 가지 모델이 해당 취약점의 영향을 받는 것으로 확인됐다. 구글은 이미 해당 문제를 인지하고 파트너사들에 위험을 고지했다고 발표했다.
하지만 해결 과정은 순탄치 않을 전망이다. 구글이 공통 프로토콜을 관리하더라도, 개별 액세서리에 대한 보안 패치 배포는 각 제조사의 몫이기 때문이다. 사용자들은 자신이 사용하는 기기 제조사의 공식 웹사이트나 WhisperPair 프로젝트 페이지를 통해 업데이트 여부를 확인하고 최신 펌웨어를 유지해야 한다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
2026년 애플은 구글 제미나이를 탑재한 시리 업그레이드를 단행하지만 구글 브랜드는 철저히 배제합니다. 개인정보 보호를 위한 독립 서버 운영과 진화된 시리의 기능을 분석합니다.
전 CISA 국장 젠 이스터리가 RSAC CEO로 임명되었습니다. AI 보안과 민관 협력을 중심으로 한 RSAC의 글로벌 확장 전략과 정치적 배경을 분석합니다.
구글 Fast Pair의 WhisperPair 취약점으로 인해 소니, JBL 등 10개 브랜드 17개 기기가 해킹 위험에 노출되었습니다. 15초 만에 도청 및 위치 추적이 가능한 이번 결함의 상세 내용과 대응 방안을 확인하세요.
28개 시민 단체가 애플과 구글 CEO에게 X와 그록의 앱스토어 퇴출을 요구하는 공개 서한을 보냈습니다. 딥페이크와 성착취물 방치에 대한 정책 위반 논란을 다룹니다.
2026년 애플은 구글 제미나이를 탑재한 시리 업그레이드를 단행하지만 구글 브랜드는 철저히 배제합니다. 개인정보 보호를 위한 독립 서버 운영과 진화된 시리의 기능을 분석합니다.
전 CISA 국장 젠 이스터리가 RSAC CEO로 임명되었습니다. AI 보안과 민관 협력을 중심으로 한 RSAC의 글로벌 확장 전략과 정치적 배경을 분석합니다.
구글 Fast Pair의 WhisperPair 취약점으로 인해 소니, JBL 등 10개 브랜드 17개 기기가 해킹 위험에 노출되었습니다. 15초 만에 도청 및 위치 추적이 가능한 이번 결함의 상세 내용과 대응 방안을 확인하세요.
28개 시민 단체가 애플과 구글 CEO에게 X와 그록의 앱스토어 퇴출을 요구하는 공개 서한을 보냈습니다. 딥페이크와 성착취물 방치에 대한 정책 위반 논란을 다룹니다.