샤오미 스마트 기기를 연결하는 통합 제어 애플리케이션 '미 커넥트(Mi Connect)'에서 보안 취약점이 발견돼 국내외 보안 당국이 사용자 주의를 당부하고 있다.

한국인터넷진흥원(KISA)은 7일 공식 보안 경고를 통해 샤오미 제품에 기본 탑재된 '미 커넥트' 앱에서 인증 우회 취약점이 확인됐다며, 구버전을 사용하는 이용자에게 최신 보안 패치를 즉시 적용할 것을 권고했다.

이번 취약점(CVE-2024-45347)은 사용자 인증 절차를 우회해 공격자가 스마트폰의 제어권에 접근할 수 있는 위험이 있는 것으로 분석됐다. 해당 앱은 스마트폰을 스마트TV, 노트북 등 다양한 디지털 기기와 연결하는 기능을 수행하며, 연동된 기기를 통한 추가적인 보안 위협 확산 가능성도 우려된다.

KISA에 따르면 영향을 받는 버전은 '3.1.895.10' 이하이며, 구체적인 위험 요소와 대응 방안은 샤오미 측의 보안 공지를 통해 안내됐다. 취약점은 인증 절차상 검증 미흡으로 인해 악성 행위자가 본인 인증 없이 기기 제어 권한을 획득할 수 있는 구조로, 원격 제어나 정보 유출로 이어질 수 있다.

앞서 인도 정부도 지난주 동일 앱에서 동일한 유형의 보안 결함이 발견됐다며 사용자에게 앱 삭제 또는 보안 패치 적용을 권고한 바 있다. 이와 관련한 샤오미 측의 보안 업데이트는 현재 순차적으로 배포되고 있다.