공공 와이파이보다 위험…USB 충전 해킹 막으려면?

해외 공항·지하철 등 공공장소서
휴대전화 USB 충전 포트 해킹 주의
개인정보 유출, 랜섬웨어 피해 우려

최근 해외공항이나 지하철 등에서 공공 USB 충전 포트를 이용한 해킹이 성행하고 있어 주의가 요구된다. 사진은 기사의 특정 사실과 관련 없음. 게티이미지뱅크

해외 공항이나 지하철 등에 설치된 공공 USB 충전 포트를 이용해 휴대전화를 충전하면 개인정보가 탈취될 수 있어 주의가 요구된다. 

한국인터넷진흥원(KISA)에 따르면 최근 해외에서 공공장소에 있는 개방형 휴대전화 USB 충전 포트를 통해 개인정보를 탈취하는 해킹 수법인 ‘초이스 재킹’이 성행하고 있다.

이에 KISA는 해외 공공장소에서 무료로 제공하는 개방형 와이파이나 USB 충전 포트를 쓸 때 주의를 기울일 것을 권고했다.

공공 와이파이 해킹은 네트워크를 통한 데이터 전송 과정에서 정보를 탈취하는 방식이다. 주로 인터넷 트래픽(로그인, 금융 정보 등)이 유출된다.

반면 USB 충전 해킹은 기기와 물리적으로 연결되는 순간 내부 저장 데이터를 직접적으로 탈취·조작할 수 있다. 사진·연락처·계정·금융 앱(애플리케이션) 정보뿐만 아니라 랜섬웨어(시스템을 잠그고 금전을 요구하는 악성코드) 피해도 볼 수 있다.

전문가들은 공공장소에서 USB 포트로 충전해야 할 경우 기기의 전원을 끄는 것이 비교적 안전하다고 조언한다. 전원이 꺼진 상태에서는 운영체제가 작동하지 않아 데이터 전송 기능이 제한되기 때문이다. 다만 휴대전화 전원이 꺼진 상태에서도 고도의 기술을 이용한 해킹 사례가 있어 완벽한 방어책은 아니다. 

KISA는 해외 공공장소에서 휴대전화를 충전할 때▲스마트폰 운영체제(OS)를 최신 버전으로 업데이트하고 보조배터리를 사용할 것 ▲USB가 아닌 어댑터를 이용하고 데이터 전송 기능이 없는 충전 전용 케이블을 사용할 것 ▲비밀번호가 있는 공공 와이파이를 사용할 것 등을 권고했다.

한편 최근 교통안전청(TSA)과 연방수사국(FBI), 연방통신위원회(FCC) 등 미국 정부 기관도 해킹 위험을 경고하며 공공장소의 USB 충전 포트 대신 개인 충전기 또는 벽면의 표준 전기 콘센트에 직접 연결해 휴대전화를 충전할 것을 권고했다.