스마트폰 배터리, 공공 충전기에 맡겨도 괜찮을까?
현대인의 필수품이 된 스마트폰, 배터리 부족은 누구에게나 닥칠 수 있는 흔한 문제다.
지하철역, 공항, 쇼핑몰 등 공공장소에 마련된 무료 충전 시설은 이러한 상황에서 매우 유용하게 활용된다. 하지만 편리함 뒤에 숨겨진 위험, 바로 ‘주스 재킹(Juice Jacking)’이다.
주스 재킹이란 무엇일까?
주스 재킹은 공공 충전기의 USB 포트를 해커가 조작하여, 스마트폰에 악성 코드를 설치하거나 개인 정보를 탈취하는 사이버 공격 수법입니다. USB 포트는 전력 공급뿐만 아니라 데이터 전송 기능도 가지고 있기 때문에, 해커는 이 점을 악용하여 사용자의 기기에 무단으로 접근할 수 있습니다.
주스 재킹, 실제로 얼마나 위험하나?
주스 재킹의 위험성은 2011년 처음 제기되었습니다. 당시 보안 전문가들은 USB 포트를 이용한 해킹 가능성을 경고하며, 공공장소에 설치된 충전 키오스크를 통해 악성 프로그램이 스마트폰에 설치될 수 있음을 시연했습니다. 미국 연방수사국(FBI)과 연방통신위원회(FCC) 역시 주스 재킹의 위험성을 경고하며, 공공 충전기 사용을 자제할 것을 권고했습니다.
주스 재킹 발생 시 나타나는 현상
주스 재킹이 발생하면 연락처, 사진, 메시지, 이메일 등 감한 개인 정보가 유출되고, 저장된 결제 정보나 금융 앱 인증 정보가 도용될 수 있다. 기기에 악성 소프트웨어가 설치되어 기기 성능 저하 및 추가적인 보안 위협을 야기해 공격자가 기기를 완전히 제어하여 사용자가 기기에 접속하지 못하게 만들 수 있다. 더 무서운 점은 주스 재킹 공격은 스텔스 모드로 작동하여 사용자가 감염 사실을 쉽게 알아차리기 어렵다. 때문에 피해를 인지하기까지 수개월에서 수년까지 걸릴 수 있다.
진화하는 공격, ‘초이스 재킹’의 등장
최근에는 주스 재킹의 강화된 형태인 ‘초이스 재킹(Choice Jacking)’이 등장하여 더욱 심각한 위협이 되고 있습니다. 스마트폰 제조사들은 사용자가 연결된 장치를 신뢰한다고 승인한 경우에만 데이터 전송을 허용하도록 운영체제를 개선했지만, 초이스 재킹은 이러한 사용자 승인 창을 조작하여 데이터 전송을 가능하게 만든다. 오스트리아 그라츠공대 연구팀은 실험을 통해 시판 중인 스마트 기기들이 초이스 재킹 공격에 취약하다는 사실을 밝혀냈다. 연구 결과, 삼성전자의 스마트폰 4종을 포함한 11개 기종 모두 초이스 재킹 공격에 뚫렸습니다.
주스 재킹 예방법
가능하면 개인 충전기와 USB 케이블을 휴대하여 콘센트에 직접 연결하여 충전하는 것이 좋다. USB 데이터 차단기(USB condom)를 사용하여 데이터 전송을 차단하는 것도 방법이다. 공용 Wi-Fi 네트워크 사용 시 금융 정보 입력이나 온라인 쇼핑 등 개인 정보가 노출될 수 있는 활동은 자제하는 것 또한 좋다. 또한 USB 디버깅 모드를 비활성화하여 보안을 강화하는 것 역시 필수다.
국내 현황은?
다행히 아직까지 국내에서 주스 재킹이나 초이스 재킹으로 인한 실제 피해 사례는 보고되지 않았다. 하지만 한국인터넷진흥원(KISA)은 초이스 재킹을 언급하며 공공장소 충전 단자 이용에 주의를 당부했다.
댓글0