“USB 충전단자 조심”…추석 연휴 해킹 경고

데이터 전송 자동 활성화 ‘초이스 재킹’ 위협
노드VPN “개인 충전기 사용하고 충전 전용모드로”

▲ 챗GPT생성

글로벌 사이버 보안 기업 노드VPN이 추석 연휴를 앞두고 공용 충전기를 통한 스마트폰 해킹 위험을 경고했다.

23일 노드VPN은 “연휴 기간 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등 민감한 여행 정보를 스마트폰에 저장하는 경우가 많아 해커들의 표적이 될 수 있다”며 각별한 주의를 당부했다.

노드VPN이 여행용 eSIM 앱 세일리(Saily)와 공동으로 진행한 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 수천 달러에 거래하는 사례도 확인됐다.

특히 노드VPN은 충전기로 위장한 악성 장치를 이용한 ‘초이스 재킹(choicejacking)’ 기법을 지목했다. 이는 기존 ‘주스 재킹(juice jacking)’을 한 단계 강화한 방식이다. 주스 재킹은 USB 충전 단자를 통해 전력을 공급하는 척하며 해킹 프로그램을 심는 수법으로, 최근 스마트폰 보안 강화로 차단이 가능해진 반면, 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의 없이 자동으로 데이터 모드를 활성화한다는 점에서 위협 수위가 높다.

노드VPN에 따르면 악성 충전기는 △키 입력 주입 △입력 버퍼 오버플로우 △프로토콜 오용 등의 기법을 활용해 단 133밀리초(ms) 만에 사진·문서·연락처 등 기기 내부 데이터를 유출할 수 있어 탐지가 거의 불가능하다.

예방을 위해서는 △운영체제와 앱 최신 보안 패치 적용 △공용 충전기 사용 최소화 △개인 충전기·보조배터리 지참 △충전 전용 모드 활성화 등의 안전 수칙을 지켜야 한다고 회사는 강조했다.

노드VPN은 또 “스마트폰 도난 역시 해킹 못지않은 심각한 피해를 유발할 수 있다”며, 도난 발생 시 △원격 잠금·초기화 △계정 비밀번호 변경 △통신사 서비스 정지 △경찰 신고 등 48시간 내 신속한 대응이 필요하다고 덧붙였다. 여행 전에는 데이터 백업, ‘내 기기 찾기’ 기능 활성화, 강력한 생체 인증, 최소 정보만 담은 ‘여행용 휴대폰’ 사용, 전자기기 보험 가입 등을 권장했다.

황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 진화된 사례로, 단 한 번의 속임수 메시지로도 해커가 사용자를 속여 민감한 정보를 빼낼 수 있다”며 “공공 USB 포트를 안전하다고 믿어서는 안 되며, 인식과 대비가 곧 첫 번째 방어선”이라고 말했다.