샤오미 스마트 기기를 연결하는 애플리케이션 ‘미 커넥트(Mi Connect)’에서 보안 취약점이 발견되면서, 한국인터넷진흥원(KISA)이 사용자들에게 최신 버전으로 업데이트할 것을 권고했다.
KISA는 7일 보호나라를 통해 공지를 내고, 샤오미 측이 자사 제품에서 발생한 보안 취약점에 대한 보안 업데이트를 발표했다고 밝혔다. 이번 취약점은 앱의 사용자 인증 절차를 우회할 수 있는 문제로, 이를 악용할 경우 사이버 공격자가 원격으로 기기를 제어하거나 악성 명령을 실행할 가능성이 있는 것으로 분석됐다.
이번 조치는 인도 정부의 경고 이후 이뤄진 것으로 인도 당국은 최근 샤오미 스마트폰에 기본 탑재된 ‘미 커넥트’ 앱에서 사용자 인증을 우회하는 심각한 보안 결함이 확인됐다며, 앱을 즉시 업데이트하거나 삭제할 것을 권고한 바 있다.
문제가 된 앱은 스마트폰을 샤오미의 스마트TV, 노트북, IoT 기기 등과 연결해 제어하는 통합 플랫폼으로, 단일 기기의 문제가 다른 연결 기기로 확산될 수 있다는 점에서 보안 우려가 제기됐다.
KISA에 따르면 이번 취약점은 CVE-2024-45347로 분류되며, 문제가 확인된 버전은 ‘3.1.895.10’ 이하이다. 해당 버전을 사용하는 사용자는 즉시 구글 플레이스토어 등에서 최신 버전으로 업데이트하거나, 앱을 삭제하는 등 보안 조치를 취할 필요가 있다.
KISA는 “스마트 기기와 연동되는 앱의 경우, 단일 취약점이 전체 기기 보안에 영향을 줄 수 있다”며 “제조사에서 제공하는 최신 보안 패치를 신속히 적용하는 것이 중요하다”고 강조했다.
김재원 기자 jkim@segye.com
