외출 중 스마트폰 배터리가 부족할 때 지하철역이나 공공장소에 설치된 무료 충전 포트를 사용하는 것은 흔한 일이지만, 이 과정에서 사이버 범죄에 노출될 수 있다는 경고가 잇따르고 있다.
최근 보안 업계에 따르면, 공공 USB 충전 포트를 통해 악성코드를 주입하거나 스마트폰 내 민감 정보를 탈취하는 이른바 ‘주스 재킹(Juice Jacking)’ 범죄가 글로벌하게 확산되고 있다. 사용자들이 무심코 기기를 연결하는 순간, 해커가 심어둔 장치를 통해 사진, 연락처, 이메일, 금융 앱 정보 등 개인 데이터가 유출될 수 있다는 것이다.
이 공격은 사용자 눈에 띄지 않게 ‘스텔스 모드’로 작동하며, 피해 사실을 인지하지 못한 채 오랜 시간 방치되는 경우도 많다. 탈취된 데이터는 해커의 서버로 전송된 후 암거래되거나 2차 범죄에 악용될 가능성이 크다.
미국 연방수사국(FBI)도 작년 공식 SNS 채널을 통해 “공공 USB 충전 포트 사용을 지양하라”며 사용자들에게 주의를 당부했다.
더욱이 최근에는 이 방식이 ‘초이스 재킹(Choice Jacking)’이라는 새로운 형태로 진화하고 있다. 오스트리아 그라츠 공과대학 연구진에 따르면, 해커가 변조한 충전 장비가 단순한 전력 공급 장치가 아니라 USB 키보드처럼 작동하면서 스마트폰의 블루투스를 자동으로 켜고, 사용자의 개입 없이도 다른 장치와 연결해 내부 데이터에 접근할 수 있도록 만든다는 설명이다.
이처럼 한 번의 충전으로 기기 내부에 있는 사진, 문서, 앱 정보 등 다양한 데이터가 외부로 빠져나갈 수 있는 위험에 노출되는 셈이다.
이에 대응해 주요 운영체제 기업들도 보안 기능을 강화하고 있다. 애플은 iOS·iPadOS 18.4 버전부터 충전 시 비밀번호나 PIN 입력을 요구하는 기능을 도입했고, 구글 역시 안드로이드 15에 유사한 보안 조치를 추가했다. 하지만 일부 제조사의 경우, 여전히 충전 중 기기 잠금을 무력화할 수 있는 취약점을 방치하고 있어 문제가 되고 있다.
전문가들은 스마트폰을 안전하게 사용하기 위해 다음과 같은 예방 조치를 권장한다.
공공 USB 포트보다는 개인용 보조 배터리나 콘센트를 활용한 충전
데이터 통신이 차단된 전용 충전 어댑터 사용
USB 디버깅 기능 비활성화
출처가 불분명한 연결 요청 거절
운영체제와 보안 소프트웨어의 지속적인 업데이트 및 접근 권한 점검 등이다.
한 보안 전문가는 “무료 충전 포트는 편리함 뒤에 보안 위험이 도사리고 있다”며 “충전도 보안의 일환으로 관리해야 하는 시대”라고 강조했다. 그는 “USB 충전 케이블은 단순히 전력을 공급하는 수단이 아니라 데이터 통신 경로가 될 수 있음을 인지하고, 일상적인 보안 수칙을 철저히 지켜야 한다”고 조언했다.
댓글목록