세계일보

샤오미 스마트 기기를 연결하는 애플리케이션에서 보안 취약점이 발견되며 당국이 사용자들을 대상으로 보안 패치를 업데이트할 것을 권고했다.

인도 정부가 샤오미 스마트폰에 기본 탑재된 '미 커넥트' 앱에 보안 취약점이 있다고 경고한 데 이어 우리나라 당국도 이 앱에서 일어나는 인증 취약점에 대비할 것을 권하고 나선 것이다.

한국인터넷진흥원(KISA)은 7일 보호나라 공지를 통해 샤오미가 자사 제품에서 발생하는 취약점에 관한 보안 업데이트를 발표했다며 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트할 것을 권고했다.

최근 인도 정부는 샤오미 스마트폰에 기본 탑재된 '미 커넥트' 앱에서 사용자 본인 인증을 우회해 사이버 공격자가 기기 제어에 접근할 수 있는 보안 취약점이 발견됐다며 앱의 즉각적인 업데이트 또는 삭제 조치를 권고했다.

취약점이 발견된 이 앱은 스마트폰을 스마트TV, 노트북 등 다른 기기와 연결해주는 통합 제어 앱으로 다른 기기로 보안 위협이 확대될 가능성이 우려됐다.

KISA가 대처를 권고한 취약점(CVE-2024-45347)은 인도 정부가 지적한 취약점과 같은 종류이며 문제가 발견된 버전은 '3.1.895.10' 이하이다.

<연합>

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]