배터리 충전 잠깐 꽂았다가 다 털린 개인정보…"공용 충전기 조심하세요"

공공장소 무료 USB 포트 등 주의 필요
스마트폰 충전도 보안에 신경써야할 때

흔히 외출 중 휴대폰 배터리 부족할 때 지하철역 등 공공장소에 비치된 무료 충전 시설을 이용하는 경우가 많은데, 이를 이용할 경우 사이버 범죄의 표적이 될 수 있어 주의가 필요하다.

픽사베이

14일 업계에 따르면 최근 전 세계적으로 '주스 재킹'(Juice Jacking) 범죄가 확산하고 있다. 이는 공공장소에 비치된 USB 포트 등에 스마트폰을 연결하는 순간 해커가 미리 심어놓은 악성 장치가 자동으로 기기에 악성코드를 주입하거나 저장된 개인정보를 탈취하는 방식의 범죄를 의미한다.

해커는 USB 충전 포트를 통해 스마트폰에 접근해 사진, 개인정보, 금융 애플리케이션 정보 등 민감한 정보를 탈취한다. 이 과정은 사용자가 알아채기 어려운 '스텔스 모드'로 진행돼 길게는 몇 년까지도 사용자가 이상징후를 눈치채지 못할 수 있다. 탈취된 개인 정보는 해커의 서버로 전송된 뒤 불법 거래되거나 2차 범죄 등에 악용된다.

2021년부터 미국 연방통신위원회(FCC)는 주스 재킹을 유의하라고 경고했고, 미국 연방수사국(FBI)도 최근 공식 엑스(X·옛 트위터) 계정에서 "공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다"라고 당부했다. 주요 IT 기업도 대응에 나섰다. 애플은 iOS·iPad OS 18.4 버전부터 충전 시 PIN 코드나 비밀번호 입력을 요구하는 기능을 도입했고, 구글도 안드로이드 15버전에 유사한 보안 조치를 추가했다.

전문가들은 ▲공공 USB 포트 사용 자제 ▲개인용 보조 배터리나 콘센트형 충전기 구비 ▲데이터 전송 기능이 차단된 전용 USB 어댑터(데이터 차단 케이블) 사용 ▲USB 포트 사용 시 '충전만 하기' 선택 ▲출처 불명의 연결 요청이나 의심스러운 알림 무시 ▲운영체제 및 보안 소프트웨어 최신 상태로 유지 등의 보안 수칙을 일상적으로 실천하라고 권고했다. 아울러 미국 교통안전국(TSA)은 "공공 와이파이 사용 중에는 절대 온라인 쇼핑을 하거나 민감한 개인정보를 입력해선 안 된다"라고 강조했다. 해커들이 공용 와이파이 네트워크를 사용해 해킹할 가능성이 있기 때문이다.

구나리 기자 forsythia26@asiae.co.kr