10초 만에 도청되는 무선 이어폰, 구글 패스트 페어 보안 취약점 WhisperPair 발견
구글 패스트 페어에서 보안 취약점 'WhisperPair'가 발견되었습니다. 소니, JBL 등 10개 이상 제조사 기기가 10초 만에 원격 해킹되어 도청당할 위험이 있습니다.
단 10초면 당신의 일상이 도청당할 수 있다. 편리한 블루투스 연결을 돕는 구글 패스트 페어(Google Fast Pair)에서 원격 해킹이 가능한 심각한 보안 결함이 발견되어 사용자들의 각별한 주의가 요구된다.
구글 패스트 페어 보안 취약점 WhisperPair의 실체
벨기에 KU 루벤 대학교 보안 연구진은 최근 WhisperPair라고 명명된 새로운 취약점을 공개했다. 이 결함은 공격자가 사용자의 무선 이어폰이나 헤드폰을 가로채 소리를 엿듣거나 기기를 제어할 수 있게 만든다. 특히 놀라운 점은 해킹에 소요되는 시간이다. 연구진에 따르면 공격자가 취약한 기기를 장악하는 데 걸리는 시간은 중앙값 기준 단 10초에 불과했다.
공격 가능 거리 또한 블루투스 통신 한계치에 가까운 최대 14미터에 달한다. 이는 피해자가 주변에 수상한 사람이 있다는 것을 눈치채기 어려운 거리에서 조용히 해킹이 수행될 수 있음을 의미한다. 구글 제품뿐만 아니라 이 기능을 탑재한 타사 기기들까지 광범위하게 위험에 노출된 상태다.
소니부터 JBL까지, 전방위로 확산된 위협
이번 보안 결함은 단순히 구글 스마트폰 사용자에게만 국한되지 않는다. 소니(Sony), 낫싱(Nothing), JBL, 원플러스(OnePlus) 등 10개 이상 제조사의 수십 가지 모델이 해당 취약점의 영향을 받는 것으로 확인됐다. 구글은 이미 해당 문제를 인지하고 파트너사들에 위험을 고지했다고 발표했다.
하지만 해결 과정은 순탄치 않을 전망이다. 구글이 공통 프로토콜을 관리하더라도, 개별 액세서리에 대한 보안 패치 배포는 각 제조사의 몫이기 때문이다. 사용자들은 자신이 사용하는 기기 제조사의 공식 웹사이트나 WhisperPair 프로젝트 페이지를 통해 업데이트 여부를 확인하고 최신 펌웨어를 유지해야 한다.
본 콘텐츠는 AI가 원문 기사를 기반으로 요약 및 분석한 것입니다. 정확성을 위해 노력하지만 오류가 있을 수 있으며, 원문 확인을 권장합니다.
관련 기사
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글이 구찌와 손잡고 AI 스마트 안경을 개발 중이다. 패션과 기술의 결합이 구글 글라스의 실패를 뒤집을 수 있을까? 삼성, 네이버 등 국내 기업에 미치는 영향도 짚어본다.
중국 정부의 지령을 받은 미국인 퇴역군인이 피겨스케이팅 챔피언 아버지를 감시했다. 초국가적 탄압이 미국 땅에서 벌어진 방식, 그리고 우리가 놓치고 있는 더 큰 그림.
트럼프 행정부와 AI 기업 앤트로픽의 갈등이 새 사이버보안 모델 클로드 미토스를 계기로 해빙 국면에 접어들었다. AI 윤리와 국가안보 사이에서 기업은 어디까지 타협할 수 있는가.
마이크로소프트와 갈등을 빚은 보안연구원이 미패치 취약점 코드를 공개하자, 해커들이 즉시 실제 공격에 활용했다. 윈도우 디펜더 3개 취약점의 파장을 분석한다.
구글이 구찌와 손잡고 AI 스마트 안경을 개발 중이다. 패션과 기술의 결합이 구글 글라스의 실패를 뒤집을 수 있을까? 삼성, 네이버 등 국내 기업에 미치는 영향도 짚어본다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요