잠깐 휴대전화 충전했는데… 내 개인·금융정보 ‘아뿔싸’
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
추석 연휴를 앞두고 공항·터미널·역 등에서 자주 이용하는 공용충전기에 위험신호가 켜졌다.
이를 예방하기 위해서는▲휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지 ▲공공 충전기 사용을 피하고 개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등을 실천해야 한다.
한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자(USB)와 무료 개방형 와이파이(WIFI)에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
데이터 전송 자동 활성화 ‘초이스 재킹’ 급부상
운영체제 업데이트·개인 보조배터리 등 사용
해외 공공시설 무료 와이파이 연결도 피해야
추석 연휴를 앞두고 공항·터미널·역 등에서 자주 이용하는 공용충전기에 위험신호가 켜졌다. 전문가들은 국내외 여행객과 일반인이 휴대전화 해킹을 당할 수 있다며 각별한 주의를 당부했다.
사이버 보안기업 노드VPN은 연휴 기간 휴대전화 분실보다 심각한 피해를 주는 해킹과 도난이 늘어날 수 있다고 경고했다. 여권 사본·호텔 예약 정보·항공 마일리지 등의 개인·금융 정보가 고스란히 담겼기 때문이다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면 실제로 해커들이 해당 데이터를 다크웹에서 수천 달러에 거래하는 사례도 보고됐다.
특히 최근엔 충전기처럼 위장한 악성 장치를 통한 해킹 수법인 ‘초이스 재킹’(choice jacking) 수법이 늘고 있다. 지난해 주로 쓰였던 ‘주스 재킹’(juice jacking)은 충전기를 통해 악성 프로그램을 심는 방식이었으나, 초이스 재킹은 사용자 동의 없이 자동으로 데이터 전송 모드를 활성화해 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있다. 게다가 키 입력 주입, 버퍼 오버플로우, 프로토콜 오용 등 다양한 기술이 동원돼 사실상 사용자가 알아채기 어렵다.
이를 예방하기 위해서는▲휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지 ▲공공 충전기 사용을 피하고 개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등을 실천해야 한다.
혹여라도 도난 사태를 방지하기 위해 ▲사고 발생 시 원격 잠금 설정 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등을 48시간 내 실천해야 한다. 가능하다면 최소한의 정보만을 담은 ‘여행용 휴대전화’를 사용하는 것도 한 방법이다.
한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자(USB)와 무료 개방형 와이파이(WIFI)에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다.
황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며, 개인 파일이나 민감한 정보를 드러낼 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다.
Copyright © 농민신문. 무단전재 및 재배포 금지.